実社会での情報システム

World-Wide Web (WWW)

• URL
  • Uniform Resource Locator
  • 情報のありかを記述
  • <プロトコル>://<サーバ>/<ディレクトリ>/<ファイル>
• HTML
  • HyperText Markup Language
  • URL を文書に埋め込む
• HTTP
  • HyperText Tranfser Protocol
  • 情報やりとり方法の取り決め

WWW の仕組み

ブラウザの設定

• プロキシ（代理）サーバ
• インターネットにPCを直接晒したくないところで利用

画像の入っているページ

• 元のページ URL = http://www.example.jp/
• <IMG SRC="image.jpg">
• http://www.example.jp/image.jpg を取ってきて一緒に表示

リンクをクリックしたら

• 元のページ URL = http://www.example.jp/
• <A HREF="next.html">次のページ</A>
• http://www.example.jp/next.html を取ってきて（新たに）表示

ついでに

• タイトルに出てくる文字は
• <TITLE>これがタイトル</TITLE>
• だから、必ず URL （アドレス・場所）で確認する
  • ちょっといたずら
  • 某大学の事件

Intermission

暗号

• 盗聴の防止
• 認証
• 2種類の暗号

共通鍵暗号

• ＡとＢが同じ「鍵」を持つ
• Ａ：「箱」に入れて「鍵」をかける ... 暗号（化）
• 「箱」を運ぶ
• Ｂ：「鍵」で「箱」を開ける ... 復号（化）

共通鍵暗号

共通鍵暗号では

• 「鍵」が合えばＢは「箱」の送信者をＡと認める
• パスワードはこれを応用
  • 暗号化したパスワードを照合
  • ナマのパスワードを保存して照合に使うと、、、

公開鍵暗号

• ２つ「鍵」を持つ。
• 片方の「鍵」で閉じた「箱」はもう一方の「鍵」で開く
• Ａ：Ｂの「公開鍵」で暗号化
• Ｂ：自分の「秘密鍵」で復号
• Ｂの「公開鍵」は本当にＢのものなんだろうか？
• Ｃ「認証機関」が証明（署名する）

公開鍵暗号

公開鍵暗号を使った署名

• Ｂ ... 作成した公開鍵をＣに送る
  • Ｃ：自分の「秘密鍵」で暗号化
  • Ｂ：暗号化された「公開鍵」を使う
• Ａ：Ｃの「公開鍵」で復号

HTTPS

• SSL (Secure Socket Layer)
• ブラウザに「認証機関」の公開鍵を持つ
• サーバ側のＢが正しいことを認める
• 乱数で共通鍵を生成
• Ｂの公開鍵で暗号化した共通鍵をサーバに送り、以後の通信を暗号化する

HTTPS (図解)

HTTPS の役割

• サイトが本物であることの確認
  • URL が正しいことは自分で見て確認しないといけない
• 通信の暗号化（盗聴できない）

正しく認証されたサイト

• と、そうでないサイト
• 生協ショッピングサイト
  • URL を確認する
• 自己認証のサイト
  • 「おれおれ証明」とも言う
  • こんなところでクレジットカード番号やパスワードを入れないように

闇の魔術の防衛術

• ウェブページは URL を確認
• HTTPS は証明書も確認

問題

• 用紙は縦長・文字は横書き・日付学籍番号氏名を最初に明記
• 以下のうち正しいものを２つ選んで書きなさい
• 「高知大学」と書いてあるサイトであれば、高知大学のホームページである
• HTTPS では、通信に暗号が用いられるので、自己認証であっても全く問題ない
• HTTPS の自己認証サイトはブラウザが警告するので注意して利用する
• HTTPS のサイトでも URL には注意する