セキュア通信
ウィキペディア フリーな encyclopedia
2つの主体が互いと通信する時に、第三者にその通信が聞かれることを望まなければ、その主体は他の誰もその通信内容が理解できない。これは安全な手段による通信、いわゆるセキュア通信(セキュアつうしん)として知られる[1]。例えば、「https」で始まるURLにアクセスすると、暗号化通信になり、セキュア通信の一つと言える[2]。
![]() |
セキュア通信の主要要素はとして求められる性質は、
- 機密性(Confidentiality)
- 認証(Authentication)
- メッセージ完全性(Message integrity)
- 否認不可能性(Nonrepudiation)
- 可用性(Availability)
- アクセス制御(Access control)
である[3]。このうち、「可用性」と「アクセス制御」が加わったのは最近のことである[1][4]。
日常的な電話や電子メールなどでの通信では盗聴の可能性を意識することがなくても、金融・商業(デジタル著作権)・外交・軍事などの分野での通信においては盗聴や改竄への対策が必要であろう。盗聴の可能性は、法律・資源・技術的な問題(傍受と暗号化)やコミュニケーション量などの現実的な制限により、限定的であるとしても、安全性は保証されていないことには変りは無い。