3-2 セキュリティ方策
3-2-1 インターネットとセキュリティ問題
(1) セキュリティの必要性
現在では、インターネットに代表されるコンピュータネットワークを用いることによりデジタル通信が容易に行なえるものとなっている。インターネットによる通信は、見知らぬ第三者にハガキをバケツリレー方式で渡していくことに喩えられる。つまり、通信内容が剥き出しのまま不特定多数の通信機器を経由して運ばれるため、悪意のある者が簡単にその内容を盗み見たり、情報を変更したりすることが可能である。
そこで、インターネット通信の情報を保護するためにセキュリティが必要となってくる。
通信においてセキュリティを確保するためには、一般的には暗号技術、認証技術が用いられる。暗号技術を用いることにより、第三者に通信の内容を覗かれたとしても解読することはできないし、改ざんされた場合でもそれを検出することが可能になる。
しかし、全て暗号化して通信を行なえば問題は解決されるかというと、そうではない。完全に、通信者同士しかわからないということから生じる問題もある。例えば、犯罪者同士による通信が完全な暗号化で行なわれると犯罪捜査の妨げとなるし、通信ユーザ同士での契約や、通信販売等でのトラブルの証拠性判定においても問題を生じる。
そこである一定の条件のもとで、暗号文の解読・復号化を認めることが必要となる。本節ではこのような暗号通信の解読、暗号鍵の管理機関の問題について論じる。
まず、盗聴、改ざん、なりすまし、といったインターネットで起こり得る不正行為の種類を過去の事例を挙げながら述べる。
(2) システムセキュリティとトランザクションセキュリティ
一般にセキュリティは、守るべき対象により、システムセキュリティとトランザクションセキュリティの2つに分類することができる。
システムセキュリティとは、政府、企業や大学・研究機関のコンピュータシステムを保護することであり、トランザクションセキュリティとは、電子メール、WWW、電子
