高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
平文通信・とは?
平文通信とは その名のとおり 文字通りの文章やデータをそのまま送る通信のことを指します。暗号化されていない状態なので 通信の途中に誰かが覗き見をすると 中身をそのまま読むことができてしまいます。私たちがインターネットを使うとき 送信される情報には パスワード や メールの本文 クレジットカード番号 住所 などの個人情報が含まれることがあります
平文通信はまだ多くの場面で見られますが 安全性の観点からは避けるべきです。代表的な例として ウェブサイトのURLが http で始まる場合があります。これに対して https は 暗号化された通信を使い 情報を守る仕組みになっています。
どうして平文通信が問題なのか
平文通信だと 次のような問題が起こり得ます。
- 公共の場のWi Fi で他人に内容を読まれる可能性がある
- サプライチェーンの機器改ざんやネットワーク機器の不正な介入により 内容を読み取られることがある
- 送信した情報が途中で改ざんされるリスクがある
具体的な例とリスク
学校や自宅のパソコンで http のサイトにログイン画面があるとします。ユーザー名とパスワードが平文で送信される場合 盗聴者はその情報を捕まえることができます。もしその情報を使われると アカウントの乗っ取りや個人情報の悪用につながり 大きな被害になることがあります。
平文通信と暗号化通信の違いを知る
平文通信と暗号化通信の違いを簡単に表で確認してみましょう。
| 項目 | 平文通信 | 暗号化通信 |
|---|---|---|
| データの状態 | そのままの文字列 | 暗号化され読めない状態 |
| 盗聴時のリスク | 内容がそのまま読める | 内容が読めないか読めても難解 |
| 主な対策 | 特になし | TLSやSSLを用いた暗号化 を適用 |
| 代表的な例 | HTTP の通信 | HTTPS の通信 |
今すぐできる対策
日常で平文通信のリスクを減らすためには いくつかの基本的な対策があります。まずはウェブサイトにアクセスする際には URL が https で始まるかを確認しましょう。https は通信内容を暗号化します。次に 公共の場所でのログインやショッピングは可能であれば避けるか VPN を使って通信を保護しましょう。VPN は自分の通信を別の経路で暗号化してくれるため 公共Wi Fi でも安心感が高まります。さらにスマホやパソコンの設定で 暗号化を優先するオプションを有効にしておくと より安全になります。
仕組みをかんたんに理解する
暗号化通信では 情報を送る前に送り手と受け手が鍵という秘密の合言葉を取り決めます。データを送るときは その鍵を使って意味がわかる形から バラバラの意味不明な形に変え 受け手が同じ鍵を使って元の文章に戻します。この過程を TLS と呼び 安全な通信の主体となる技術です。
まとめ
平文通信はそのままの情報がネットワーク上を流れるため 危険性が高い状態です。私たちは日常的に https のサイトを使い 暗号化された通信を選ぶことで 個人情報を守ることができます。さらに VPN の活用 や デバイスのセキュリティ設定を見直すことで より安全にオンライン生活を送ることが可能です。
よくある質問
- 平文通信を完全にやめるにはどうすればいいですか
- 日常的には https を優先して使い 公共 Wi Fi を使う際にはVPNを利用することが有効です。
- http のサイトに個人情報を入力してしまった場合はどうすればいいですか
- 直ちにそのサイトのログアウトを行い パスワードを変更することが望ましいです。その上で 2段階認証を設定するとさらに安全性が高まります。
平文通信の同意語
- 明文通信
- 暗号化されていない通信。送信データがそのまま読める状態で伝送されることを指します。
- 未暗号化通信
- 暗号化処理が適用されていない通信。第三者に内容が丸見えになる可能性があります。
- 非暗号化通信
- 暗号化されていない通信。データが暗号化されていない前提の伝送です。
- 暗号化なし通信
- 暗号化が施されていない通信。セキュリティ保護が欠如している状態を指します。
- プレーンテキスト通信
- プレーンテキスト(平文)形式で送られる通信。暗号化されていない点が特徴です。
- 平文データの通信
- 平文データをそのまま送受信する通信。読解可能な形で伝送されます。
- 未保護通信
- セキュリティの保護(暗号化)が施されていない通信。傍取・改ざんのリスクが高いです。
- テキストベースの通信
- テキスト形式で送られる通信。暗号化されていない場合が多い表現です。
- 明文伝送
- 明文(平文)で伝送されることを指す表現。暗号化されていない前提です。
平文通信の対義語・反対語
- 暗号文
- 平文を暗号化した結果として得られるデータ。読み取りには鍵や復号が必要で、第三者には意味が分からない文字列です。
- 暗号化通信
- 通信内容を暗号化した状態で送受信される通信。傍受されても内容を解読できないよう保護されています。
- 暗号化データ
- 暗号化されたデータのこと。元の平文のままではなく、鍵で復号しなければ読み取れません。
- 暗号通信
- 暗号を用いた通信全般のこと。平文通信の対義語として使われることが多いです。
- 暗号文伝送
- 暗号化された文書・メッセージを伝送すること。平文の伝送に対する対義語として使われます。
- 機密通信
- 機密性を高める目的で暗号化された通信。情報を第三者に見られないように保護します。
- 暗号化された情報
- 暗号化されている情報。鍵を使って復号しないと内容を理解できません。
平文通信の共起語
- 暗号化
- データを第三者に読まれないように変換する技術。平文を解読不能な形式に置換すること。
- 平文
- 暗号化されていないデータ。通信中に読み取られると内容がそのまま露出します。
- 傍受
- 通信を第三者が盗み聴く行為。平文通信時には特にリスクが高くなります。
- 盗聴
- 通信を静かに傍受する行為。情報漏洩の原因となることがあります。
- セキュリティ
- 情報を守る仕組み全体。機密性・整合性・可用性を守る設計思想。
- 機密性
- 情報が秘密のまま漏えいしないように保つ性質。
- 整合性
- データが改ざんされていないことを保証する性質。
- 可用性
- 正当な利用者が必要な時に利用できる状態を維持する性質。
- 改ざん
- データを不正に変更する行為。
- 改ざん検知
- データの改ざんを検知する仕組みや手法。
- データ漏えい
- 機密情報が不正に外部へ漏れる事象。
- 暗号化なし
- データが暗号化されていない状態。平文のままで送信されるリスクを示します。
- セキュア通信
- 暗号化や認証を用いて安全性を高めた通信。
- HTTPS
- HTTPにTLS/SSLを適用したウェブ通信の暗号化プロトコル。
- TLS
- Transport Layer Security。通信を暗号化する主要プロトコル。
- SSL
- Secure Sockets Layer。TLSの前身で、現在はTLSが主流。
- SSH
- Secure Shell。遠隔操作などを安全に行う暗号化通信プロトコル。
- VPN
- 仮想プライベートネットワーク。暗号化されたトンネルを使って安全に通信。
- エンドツーエンド暗号化
- 通信の両端だけが内容を復号できる暗号化方式。中継点は内容を読めません。
- 認証
- 通信相手の正当性を確認する仕組み。なりすましを防ぐ。
- 署名
- データの出所と改ざんされていないことを保証するデジタル署名。
- 公開鍵基盤
- 公開鍵と信頼の仕組みを管理する基盤。信頼の連鎖を支える。
- PKI
- Public Key Infrastructure の略。公開鍵と信頼を結ぶ仕組み。
- 公開鍵
- 誰でも入手可能な鍵。暗号化や署名に使われる。
- 秘密鍵
- 所有者だけが知る鍵。復号や署名に使われる。
平文通信の関連用語
- 平文通信
- 暗号化されていない生の通信。内容を第三者が容易に閲覧・盗聴でき、改ざんや偽装のリスクが高い。
- 暗号化
- データを読めないように変換する技術。復号には正しい鍵が必要。
- 機密性
- 情報を許可のない人に読まれない状態。セキュリティの三要素のひとつ。
- 認証
- 相手が正しい主体であることを確認するしくみ。信頼性を担保する。
- 完全性
- データが送信中に改ざんされていないことを検出・保証する性質。
- 暗号化アルゴリズム
- データを暗号化・復号する手順の集合。例:AES、RSA、ChaCha20 など。
- 対称鍵暗号
- 同じ鍵で暗号化と復号を行う高速な暗号方式。鍵の配布が課題。
- 公開鍵暗号
- 公開鍵で暗号化、秘密鍵で復号するか、署名に使う。鍵配布を容易にする。
- ハイブリッド暗号
- 公開鍵暗号でセッション鍵を安全に配布し、その後は対称鍵暗号で通信する方式。
- TLS/SSL
- インターネット通信を暗号化して機密性と完全性を確保するプロトコル。TLSの前身はSSL。
- TLS 1.3
- TLSの最新安定版。複雑な機能を削減し、パフォーマンスとセキュリティを向上させた仕様。
- TLS 1.2
- TLSの広く利用される旧バージョン。互換性は高いが一部仕様が古い。
- HTTPS
- HTTP通信をTLS/SSLで暗号化したウェブ通信の総称。
- SSH
- セキュアなリモートログインとファイル転送を提供するプロトコル。暗号化と認証を組み合わせて安全に通信。
- PKI
- 公開鍵の信頼性を管理する仕組み。証明書の発行・検証・信頼の連鎖を提供。
- 証明書
- 公開鍵と所有者情報を結びつけるデジタル証明。第三者が身元を検証できるようにする。
- CA(認証局)
- 証明書を発行・失効・検証する信頼できる機関。PKIの核となる。
- デジタル署名
- データの出所と完全性を保証する電子署名。署名者の秘密鍵で生成し、公開鍵で検証。
- Diffie-Hellman
- 安全な鍵交換を行うプロトコル。通信相手と共通の秘密鍵を安全に生成する。
- ECDH
- 楕円曲線を用いた Diffie-Hellman。計算量を抑えつつ安全性を確保。
- RSA
- 公開鍵暗号の代表的アルゴリズム。鍵長に応じて安全性が決まる。
- AES-GCM
- 高速で安全な対称鍵暗号モード。認証付き暗号を提供。
- ChaCha20-Poly1305
- 高性能で安全な対称鍵暗号モード。特にモバイル環境で優れている。
- セッション鍵
- TLSセッション中に一時的に使用される鍵。再ネゴシエーションで更新されることが多い。
- 中間者攻撃(MITM)
- 通信経路上の第三者が内容を盗聴・改ざん・偽装を行う攻撃。
- MAC(メッセージ認証コード)
- データの完全性と認証を検証するコード。受信者が改ざんがないか検証できる。
- 平文と暗号文
- 平文は元のデータ、暗号文は暗号化後のデータ。区別を理解する際の基本用語。
- 改ざん検知
- データが途中で改ざんされたかを検出する仕組み。MACや署名が用いられる。
平文通信のおすすめ参考サイト
- 暗号化の基本知識「平文」とは?初心者向けに重要性などを解説!
- 暗号化の基本知識「平文」とは?初心者向けに重要性などを解説!
- IT用語『平文』とは?分かりやすく解説
- 平文(クリアテキスト)とは - IT用語辞典 e-Words
- 平文(クリアテキスト)とは?リスクとセキュリティ対策を徹底解説
- 平文とは 意味/解説 - シマウマ用語集 - makitani.net
インターネット・コンピュータの人気記事
