第一話、某中小企業のオフィスで
『SSLってなんやねん! ~知らんおっさんから会社を守れ!~』
── 舞台はとある中小企業のオフィス。
午前10時、緑茶のティーバッグからまだ湯気が立ち上る頃、事件(という名の会話)は始まった。
第一章:社長の過去と秘密
「うーん……なんやこれ……?」
田中社長(54歳)、背筋を丸めてパソコン画面を覗き込む。
額に浮かぶ冷や汗。その視線の先には、見慣れない請求画面。
「クレジットカードに、覚えのない請求があってな……まあ、なんというか……インターネットって怖いよな……」
社長は遠い目をした。たぶん、クリックした瞬間に見えた“ふくよかな女性”を思い出しているのだろう。
それを聞いた先輩社員、水野幸一(30歳・社長よりネットリテラシー高め)は、苦笑い。
「社長、それ……どう考えても“請求詐欺”ですよね?またアヤしいサイト見たんじゃないですか?」
「ああっ?!そんなワケあるかい!」
と、声を荒げて否定しながら、目が泳いでいる。心当たりはあるらしい。
「……まぁ、ちょっと……クリックしたかもしれんが(小声)」
すると横から、2年目の女子社員・稲田美穂(26歳・やたら観察力が鋭い)がぽそっとつぶやく。
「社長……“大人のサイト”とか……?」
「ちが──ごほんッ!!まぁええ! ワシは思ったんや!」
田中社長は突然姿勢を正し、切り替えの速さを見せた。
「うちの会社のホームページも、ちゃんと“安全な通信”にしとかなアカンのちゃうか!?」
第二章:SSLという呪文
「おお……社長が正論を……」
水野さんがそっと感心する。
「そういうときは、SSL/TLS を導入しましょう。これは通信を暗号化する技術です」
「なにそれ!?SSL……なんや、その“シャチョー・スゴイ・ラッキー”みたいなやつか?」
「違います。全然違います」
水野さんが食い気味に否定した。
「私も……SSLとかTLSとか、カタカナが多いと拒否反応が……」
と、稲田さんはお茶を濁すようにつぶやいた。
「じゃあ、めっちゃ簡単に説明しますよ!舞台は、今ここ。このオフィスです!」
第三章:金庫と知らんおっさん
「社長が、何か大事な書類を稲田さんに渡すとします。でも、そのまま渡したら──」
「途中で“知らんおっさん”に盗み見られるってことやな!?あかん!ワシの大事な書類が変態に見られたらたまらん!」
「……変態かどうかは置いといて、そういうことです」
「……知らないオジさんて…こわっ」
稲田さんも震える。最近の“おっさん”はフィッシングの釣り糸も長い。
「普通のインターネット通信は“封筒”で送ってるようなもの。開けようと思えば誰でも開けられる」
「……ははーん、それが“http”か。つまり、丸見え封筒やな?」
「正解です!そこでSSL/TLSですよ!これはいわば、“セキュリティ付きの金庫”みたいなもんなんです!」
「ほお……つまりワシの大事な書類を、その金庫に入れて送るわけやな?」
「そうそう、で、その金庫には鍵がついてる。しかも、誰でも閉められるけど、開けられるのは一人だけって鍵です!」
第四章:鍵の秘密と社長の混乱
「でもな、水野くん……その金庫の鍵がバレたらどうすんねん?」
「鋭いですね、社長!ここで“公開鍵暗号方式”の登場です!」
「なんやそれ、また専門用語が……!」
「じゃあまた例えます!
社長が“金庫を開ける鍵”を、道端に貼り出します(=公開鍵)
稲田さんがそれを使って、金庫を閉める(=暗号化)
開けられるのは、社長だけが持ってる“秘密の鍵”だけ!」
「おおおっ!?そんな魔法みたいな鍵があるんか!?」
「あります。っていうか、現実です。それがSSL/TLSの基本なんです」
「知らんおっさんが金庫を盗んでも……中身は“解読不能”やな!」
「その通り!」
稲田さんも、だんだん乗ってきた。
「つまり、SSL/TLSってのは“誰にも見られず安全に伝える魔法の金庫”なんですね!」
「そうです!だから会社のサイトも、SSL化して『https』にしないといけないわけです」
第五章:社長、決意する
「わかったぞ!SSL/TLSっちゅうのは、ネット上のやりとりを、金庫に入れてガッチリ守る技術やな!」
「そうそう、そして“https”がその証拠です」
「うちのサイト、今“http”やから、あの“このサイトは安全ではありません”って出てまうんやな?」
「ええ、それ、ブラウザからの警告です」
「よし!SSLや!いますぐ導入や!!
ワシのデータも社員の笑顔も、もう“知らんおっさん”には見せへん!!」
(──手遅れでは?)と、水野が心の中でつぶやいたとき。
(……請求詐欺、やっぱり“そういうサイト”見てたんだな……)と、美穂がそっと茶を啜った。
──その日の午後、社長は「SSL証明書取得」のためにまたカタカナと格闘することとなった。
『TLSテスト、いざ勝負!』
── 某オフィス・午後の会議室 ──
薄曇りの午後。外は静かだが、会議室にはじわりと緊張が漂っていた。
「では、理解度チェックのため、実戦テストをやってみますか」
そう言ったのは、水野幸一。司法書士であり、情報セキュリティにも詳しい田中オフィスの頼れる先輩だ。机の上にはホワイトボードと紙資料。目の前には、やる気と不安をないまぜにした二人の顔。
「ワシに問題を出すとはええ度胸やな!」と自信満々に胸を張るのは社長・田中卓造。54歳、昭和の香り漂うアナログ派。Excelと印鑑は得意だが、ネットワークと暗号化はからっきし。
一方、少し眉をひそめて座るのは、26歳の若手女子社員・稲田美穂。
「パソコン苦手ですけど……やるしかないですね!」
***
水野さんは手元の資料を配りながら、にやりと笑った。
「さて、SSL/TLSについての基礎は前に説明しましたよね。じゃあ……実戦テスト、行ってみましょう!」
【問題】
オフィスのPCから、A社サーバーにTLSでアクセスし、PCでサーバ証明書をダウンロードしました。
この後、認証局(CA)の公開鍵を使って行うことは次のどれか?
1️⃣ 暗号化通信に利用する共通鍵を生成して、認証局の公開鍵を使って暗号化する。
2️⃣ サーバ証明書の正当性を、認証局の公開鍵を使って検証する。
3️⃣ 利用者が入力して送付する秘匿データを、認証局の公開鍵を使って暗号化する。
田中社長がすぐに手を挙げた。
「①やな!共通鍵は重要やから、CAの鍵で守るんやろ?」
稲田さんも手を上げる。
「うーん……私は③!“公開鍵”って、安全なイメージあるし、データ守るならこれかなって」
水野さんは静かに腕を組み、二人を見渡した。
「……残念ながら、どちらも不正解です」
「ええぇぇえーっ!?」
***
【解説タイム】
「まず、社長。①の“共通鍵を認証局の公開鍵で暗号化”は違います」
「なんでや!? 暗号化といえば鍵やろ?」
「はい、でも共通鍵はTLSセッションの中でクライアントとサーバーが交換するものであって、認証局(CA)は関与しません。認証局の役目は、あくまで“このサーバーは本物ですよ”って証明することなんです」
「……ってことは?」
「正解は②。“サーバ証明書の正当性を、認証局の公開鍵で検証する”です」
「なんや……ワシ、全然ちゃうとこ見てたわ」
稲田さんが遠慮がちに手を挙げた。
「あの……私の③もだめですか?」
「惜しいけど、違います。データの暗号化に使うのはサーバーの公開鍵なんです。認証局の公開鍵は“サーバ証明書が偽物じゃないか”を確認するだけです」
稲田さんは目をぱちぱちさせた。
「つまり……サーバーの公開鍵と認証局の公開鍵って、役割が違うんですね?」
「その通り!まとめるとこうなります」
☆ 認証局の公開鍵 → 証明書の正当性チェック
☆サーバーの公開鍵 → クライアントがデータを暗号化するため
***
田中社長が腕を組んでうなった。
「なるほどなぁ……“認証局の公開鍵は、サーバの身元確認のために使う”ってことか」
「バッチリです!」と水野さん。
稲田さんが、ふと不思議そうな顔をした。
「でも、そもそも……なんで“認証局”なんてものが必要なんですか?」
水野さんは一瞬黙ってから、例え話を始めた。
「たとえば社長が、知らないオッサンの銀行口座に10万円振り込んだとします」
「……うっ(耳が痛い)」
「それ、本物の銀行サイトに“見えてた”だけで、実は偽サイトだったら?」
「……」
稲田さんが目を丸くした。
「えっ、そんなの……見分けられないですよ……!」
「そこで“認証局”の登場です。本物のサイトは、認証局から正式なサーバ証明書をもらってる。そしてその証明書が正しいかを、認証局の公開鍵で検証できるわけです」
稲田さんはぽんと手を打った。
「なるほど……認証局が“このサイトは本物!”って保証してくれてるんですね!」
「そう、それが“信頼の連鎖”の基本です」
田中社長が遠い目をしてつぶやいた。
「ワシも……②を最初から選んでたら……あの10万、払わんで済んだかもなぁ……」
水野さんが冷静に言った。
「……社長、それってまさか実体験……?」
稲田さんが心配そうに小声でつぶやいた。
「(社長、また騙されそう……)」
***
【エピローグ】
TLSの仕組みは難しく見えるけれど、その裏には「信頼」という一つのキーワードが隠れている。誰を信用するのか?どうやって見極めるのか?
オフィスに漂う午後の静けさの中、三人はそれぞれ、自分の“鍵”となる学びを胸に刻んでいた――。
──と言う感じで、ストーリーを進めてまいります。彼らの掛け合いを通じて、ビジネスやIT関連の話題をわかりやすく説明していきますね!
それでは、三人に挨拶と自己紹介をしてもらいましょう、パチパチパチパチ(拍手)。社長からどうぞ
──田中司法書士事務所のメンバー紹介! ──
(オフィスの会議室、拍手が鳴り響く)
田中 卓造(54歳・社長)
「おお、ワシからか! ほな、気合い入れていくで!──ワシは 田中卓造 や! この田中司法書士事務所の社長をやっとる。司法書士としての経験は長いが、最近の パソコンの進化 にはついていくのが大変やな……。特に ネットワークセキュリティ は、まあ、その……(ゴニョゴニョ)……とにかく、みんなが安心して仕事できる事務所 を目指してるで!──ワシの楽しみは部下の成長を見ることや。ちょっと頼りないところもあるかもしれんが、そこはベテランの貫禄でカバーするで!──こんなもんやろ、ほな次、水野!」
水野 幸一(30歳・先輩)
「……はいはい、では私の番ですね。──水野幸一 です。田中司法書士事務所で働く30歳の司法書士……ですが、公認会計士の資格もあり、ITやネットワークセキュリティも齧っているので、最近は社長や後輩の教育係みたいなポジションになっています。社長の言動には毎回ハラハラさせられますが……まあ、そこがこの事務所の味ですよね(遠い目)。──ちなみに、仕事はきっちりやりますが、プライベートは……まあ、その……聞かないでください。」
「次は、稲田!」
稲田 美穂(26歳・2年目の女子社員)
「は、はいっ! 稲田美穂 です! 司法書士2年目です!──仕事には真面目に取り組んでいますが、正直、パソコン関係は苦手 です……。ITとかネットワークの話になると、頭がショートしそうになります……。でも、水野先輩がいろいろ教えてくれるので、少しずつ頑張って勉強中です!──あと、社長……実はけっこう抜けてるところありますよね?(小声)これからも、この3人で(他にもいますけど)楽しく、でもちゃんと仕事を頑張っていきます!」
「どうぞよろしくお願いします!」
──1話 完──
