�x���T�C�����Z�b�V�����n�C�W���b�N�΍�Ƃ��Đ���

Web�T�C�g�펞SSL���̃X�X��

2012/03/28

�@���O�C������̓t�H�[���Ȃǂ��܂܂�Ȃ��y�[�W���܂߁AWeb�T�C�g�S�̂�SSL�����������Ăق����\�\���{�x���T�C����3��28���A�펞SSL�iAlways-on SSL�j�Ɋւ����������J�Â����B

�@�ăV�}���e�b�N �V�}���e�b�N�g���X�g�T�[�r�V�Y �v���_�N�g�}�[�P�e�B���O �V�j�A�f�B���N�^�[�̃��u�E�O���b�N�}�����́A�uWeb�T�C�g�̃Z�L�����e�B�̓N���e�B�J���Ȗ��ɂȂ��Ă���v�Əq�ׁA���2�‚̍U���V�i���I������Ɛ��������B

�@1�‚́A���K��Web�T�C�g���U���҂ɏ������āA�A�N�Z�X���Ă������[�U�[�Ƀ}���E�F�A���d����ł��܂��P�[�X�B����1�‚́A�ʐM�o�H�œ����������ɂ��Ȃ肷�܂��i�Z�b�V�����n�C�W���b�N�j���B

�@���Ɍ�҂̖��ɑ΂���u�ȒP���ƒR�X�g�����ɗD�ꂽ�����􂪁A�펞SSL���v�i�O���b�N�}�����j�Ƃ����B���łɁAFacebook��Twitter�AGoogle�APayPal�Ƃ��������Web�T�[�r�X��Ƃ́A�펞SSL�̓����ɓ��ݐ؂����B���{�ł́AGoogle.co.jp��3������펞SSL�𓱓����Ă���ق��A�l�b�g�،��T�[�r�X�̖쑺�l�b�g���R�[���i���W���C���x�X�g�،��j���Ή����Ă���Ƃ����B

Cookie�����ɂ��Ȃ肷�܂��̃��X�N�ɑΏ�

�@�x���T�C�����펞SSL�𐄏����闝�R�́A�O�q�̒ʂ�Z�b�V�����n�C�W���b�N�΍􂾁B���̃Z�b�V�����n�C�W���b�N����������w�i�ɂ́A���[�U�[�����ʂ�������i�[���A�Z�b�V�����Ǘ��Ɏg����uCookie�v���A���܂��ɓK�؂Ɉ����Ă��Ȃ����Ƃ�����Ƃ�����肪����B

verisign01.jpg �ăV�}���e�b�N �V�}���e�b�N�g���X�g�T�[�r�V�Y �v���_�N�g�}�[�P�e�B���O �V�j�A�f�B���N�^�[�̃��u�E�O���b�N�}����

�@������Web�T�C�g�ł́A���[�U�[�̃Z�b�V��������ǐՂ��邽�߂�Cookie�𗘗p���Ă���B�������AWeb�T�C�g�̒���HTTP�̃y�[�W��HTTPS�̃y�[�W�����݂��Ă���A����Cookie��Secure�������ݒ肳��Ă��Ȃ��i��HTTP�o�R��Cookie�����M�”\�ɂȂ��Ă��܂��j�ꍇ�A���邢�͗L���͈͂��K�؂ɐݒ肳��Ă��Ȃ��ꍇ�́A������Ƃ܂������ƂɂȂ�BHTTPS�ŕی삳��Ă���y�[�W�p�ɔ��s����Cookie��񂪁A�Í����ŕی삳��Ă��Ȃ�HTTP�̃y�[�W�ɂ������Ă��܂����炾�B

�@�����A���̏󋵂ŒN�����ʐM���e�𓐒����Ă���΁ACookie�̓��e�܂Ŕc���ł��Ă��܂��B���̒N����Cookie�����Z�b�g���đΏۃT�C�g�ɃA�N�Z�X����΁A�Ȃ肷�܂��̊������B���ɁA�ʐM�̓������e�ՂȌ��O����LAN�T�[�r�X�Ȃǂ𗘗p���Ă���ꍇ�A�Z�b�V�����n�C�W���b�N�̊댯���͍����Ȃ�B

�@�O���b�N�}�����́ACookie����ǂݎ��A�N�ł��Z�b�V�����n�C�W���b�N���s����Firefox�̃A�h�I���c�[���uFiresheep�v�̓o��ŁA���X�N�������������݉������Ɛ��������B

verisign02.jpg

�@���������댯���𓥂܂��AOTA�iOnline Trust Allance�j�Ȃǂ̋ƊE�c�̂ł͏펞SSL���𐄏����Ă���Ƃ����B�O���b�N�}�������A�u���ׂẴy�[�W��HTTPS�𗘗p���A�Z�L���A��Cookie�𗘗p���邱�Ɓv���������B�����ɁA�M���ł���F�؋ǂ����s����SSL�ؖ����𓱓����邱�ƁA�p�b�`�̓K�p���͂��߂Ƃ����{�I�ȃZ�L�����e�B�΍����邱�Ƃ��K�v���Ƃ����B

�u�������d���Ȃ�v�̖̂͐̂��

�@�Ƃ͂����̂���SSL�ɂȂ���ł����l�قǁA�펞SSL���ɂ��T�[�o���ׂ̑����p�t�H�[�}���X�̗򉻁A�R�X�g���C�ɂȂ邾�낤�B

�@�������A�}���`�R�ACPU���͂��߃R���s���[�e�B���O���\�[�X���i�i�Ɍ��サ�����݁A�����������͉����ł��Ă���ƁA���{�x���T�C����SSL�v���_�N�g�}�[�P�e�B���O�� ��ȕ��� ���B�O�玁�͏q�ׂ��BSEO�ւ̉e�����u���r���[��HTTP��HTTPS�����݂��Ă���Ɛ����邪�A������Ə펞SSL�𓱓�����΂ނ�����ʓI�ɂȂ�v�Ƃ����B

�@�����A�T�[�h�p�[�e�B���񋟂���R���e���c�𖄂ߍ���Ńy�[�W�𐶐����Ă���ꍇ�A�u�ی삳��Ă��鍀�ڂƕی삳��Ă��Ȃ����ڂ��܂܂�Ă���v�|�������x�����\������邱�ƂɂȂ�B����́u�T�[�h�p�[�e�B���܂߁A���ׂẴT�C�g��HTTPS�Ή����Ă��炤�����ʼn������Ă�����΁v�i���B���j�Ƃ����B

�@���B���͂���ɁAHTTP�̃y�[�W��HTTPS�̃y�[�W�Ƃł��ꂼ��ʂ�Cookie�𔭍s������AURL���Ƃ�Cookie�̗L���͈͂⑮�����`��������A�펞SSL��������������e�i���X�̎�Ԃ��Ȃ���Ǝw�E�B�T�C�g�^�c�҂ɂ͂��ЁA�펞SSL�ɂ���āA�Z�b�V�����n�C�W���b�N�̃��X�N�ɑΉ����Ăق����Ɛ��������B

�@�Ȃ��AOTA�����s�����u�펞SSL�ɂ��Web�T�C�g�̕ی�v�Ƃ����z���C�g�y�[�p�[�ł͂���ɁA���S�ȊJ�����C�t�T�C�N���Ɋ�Â���Web�T�C�g�^Web�A�v���P�[�V�������\�z���Ă���Ɣ�p�Ό��ʂ������Ȃ邱�ƁAHSTS�iHTTP Strict Transport Security�j�Ƃ����I���������邱�ƂȂǂɐG��Ă���B

�֘A�����N

�i��IT �����r���j

�������񂹂��������F



Security&Trust �t�H�[���� �V���L��

���ڂ̃e�[�}

Security & Trust �L�������L���O

�{�� ����
��IT