情報通信の基礎用語 — ドメイン名は人間用、IPアドレスは機械用の住所です
事務所のホームページのURLをブラウザに入力すると、一瞬でページが表示されます。この一瞬の裏側では、住所の変換や鍵の受け渡しなど、いくつもの技術が黙々と働いています。
URLを入力してからページが表示されるまで、そして通信を安全に保つまでには、それぞれどんな技術が働いているのでしょうか。
ドメイン名は人間用、IPアドレスは機械用の住所です
ホームページのURLに含まれるドメイン名(例:example.co.jp)は、人間が覚えやすいように作られた住所です。ところが、実際に通信を行う機械同士は、ドメイン名ではなくIPアドレスという数字の住所でやりとりします。この変換を担うのがDNS——ドメイン名をIPアドレスに変換するシステムです。
通信の運び方、暗号化の方式、そして改ざんを見抜く仕組みを押さえます
データを実際に届ける仕組みがTCP/IP——インターネットの基本的な通信の決まりごとです。IPが宛先のアドレス指定と経路の制御を担当し、TCPがデータを確実に届けたかを保証する役割を担います。ページの中身をやりとりする言葉がHTTPで、HTTPSはこれをSSL/TLSという方式で暗号化したものです。IPアドレスには32ビットのIPv4と128ビットのIPv6があり、IPv4からIPv6への移行が進んでいます。
通信を暗号化する方式には2種類あります。共通鍵暗号(対称鍵暗号)は暗号化と復号に同一の鍵を使う方式で、処理が高速です(例:AES、DES)。公開鍵暗号(非対称鍵暗号)は公開鍵(暗号化用)と秘密鍵(復号用)という2種類の鍵を使う方式です(例:RSA、楕円曲線暗号)。もう1つの道具がハッシュ関数——任意の入力を固定長の値に変換する一方向の計算です(例:SHA-256、MD5)。一度変換すると元のデータには戻せません。
この道具を組み合わせたのが電子署名の仕組みです。送信者が文書のハッシュ値を自身の秘密鍵で暗号化して電子署名を作り、受信者が送信者の公開鍵で復号してハッシュ値を照合します。一致すれば、改ざんがないことと送信者本人が作成したことを確認できます。ブロックチェーンは、取引記録をブロックという単位に格納し鎖状に連結する分散台帳で、中央管理者を置かない非中央集権的な仕組みです。過去のブロックを書き換えるには全ノードの合意が必要になるため改ざんが困難で、仮想通貨(Bitcoin)やNFT、スマートコントラクトに活用されています。
「TCPとIPの役割が逆」「暗号化の鍵の数が逆」という取り違えが定番です
第一の手口はTCP/IPの役割の逆転です。「IPがデータの到達を保証し、TCPが宛先を指定する」は誤りです。TCPが信頼性の保証、IPがアドレス指定・経路制御という役割分担です。
第二の手口は暗号方式の鍵の数の逆転です。「公開鍵暗号は共通鍵暗号と同じく、暗号化と復号に同一の鍵を使う」は誤りです。同一の鍵を使うのは共通鍵暗号で、公開鍵暗号は公開鍵と秘密鍵という2種類の鍵を使います。
第三の手口は電子署名で使う鍵の順序の逆転です。「送信者は文書のハッシュ値を自身の公開鍵で暗号化し、受信者が秘密鍵で復号する」は誤りです。署名を作るのは送信者の秘密鍵で、確かめるのは送信者の公開鍵です。
行政書士が担う許認可申請の多くは、今日ではオンライン申請システムを通じて行われ、申請データの送受信にはHTTPSによる暗号化通信が使われています。また、電子契約サービスや電子定款の認証では、電子署名の仕組み(秘密鍵で署名し、公開鍵で検証する)がそのまま使われているとされます。情報通信の基礎用語を正確に理解しておくことは、オンライン化した実務を安全に扱う土台になります。
答えです。URLの入力からページの表示までは、DNSが住所を変換し、TCP/IPが役割分担して届け、HTTP/HTTPSが中身をやりとりするという流れです。安全性を支えるのは共通鍵・公開鍵という2つの暗号方式とハッシュ関数、そして改ざんを見抜く電子署名の仕組みです。次は、こうした情報通信の基盤を守るための法律——サイバーセキュリティ基本法を見ていきます。