偽装されたWebサイトを見抜く
インターネット上で行われる通信には、通信内容が盗み見られる「盗聴」、勝手に内容を書き換えられる「改ざん」、そして第三者が他人になりすまして通信を行う「なりすまし」といった行為が行われる危険性があります。
こうした危険から通信内容を保護するために、Webブラウザーなどに組み込まれているのが「SSL(Secure Sockety Layer)」、あるいは「TLS(Transport Layer Security)」と呼ばれる仕組みです。これは通信相手が本当に正しい相手であるかどうかを確認する技術と、メッセージが通信経路で改ざんされた場合 はそれを検出する機能、そして通信内容の暗号化を組み合わせることで実現しています。
なおSSLの通信では、相手先が信頼できるかどうかを確認するために「証明書」を利用します。ただ証明書は誰でも発行することができ、悪意 のある第三者が適当な証明書を作成してユーザーを騙そうとするケースもあります(こうした証明書は「オレオレ証明書」と呼ばれています)。この場合、右の ようなダイアログが表示されるので注意が必要です。本物そっくりなURLを使っている場合もありますから、URLを見ただけで判断せず、本当に信頼できる サーバーなのかどうかよく確認するべきでしょう。
