SSL

インターネットという広大な海の中には、たくさんの情報が行き交っています。私たちが普段、何気なく見ているウェブサイトや、SNSでのやり取り、そしてオンラインショッピング。これらすべてが、実はある「守護神」のような技術によって守られていることをご存知でしょうか。

その技術の名前は、「SSL（Secure Sockets Layer）」といいます。

最近では「SSL/TLS」と表記されることも多いですが、一般的には「SSL」という呼び名が定着していますね。今回は、このSSLが一体どんなお仕事をしていて、なぜ私たちにとって大切なのかを、少しだけ詳しく、でも難しくならないようにお話ししてみたいと思います。

インターネット上の「お手紙」を守る仕組み

まず、SSLを一言で表すとすれば、「インターネット上での通信を暗号化して、安全にやり取りするための仕組み」のことです。

私たちがブラウザ（Google ChromeやSafariなど）を使ってウェブサイトを見るとき、自分のパソコンやスマートフォンと、そのサイトの情報を管理している「サーバー」との間で、データのやり取りが行われます。

このやり取りを「お手紙」に例えてみると、SSLの役割がとても分かりやすくなるかもしれません。

SSLを使っていない状態（これをHTTPと言います）は、例えるなら「ハガキ」でお手紙を送っているような状態です。ハガキは、郵便屋さんも、途中の配達ルートにいる人も、その気になれば内容を簡単に読むことができてしまいますよね。もし、そのハガキに「自分のパスワード」や「クレジットカードの番号」が書いてあったら……。想像するだけで、少し怖くなってしまいます。

一方で、SSLを使っている状態（これをHTTPSと言います）は、お手紙を「頑丈な鍵付きの封筒」に入れて送っているようなものです。

中身は特別な方法で「暗号化」されていて、正しい受取人しか中身を読むことができません。もし途中で誰かがその封筒を盗み見たとしても、書かれている内容はバラバラの記号や数字の羅列にしか見えず、何を伝えているのかさっぱり分からないようになっています。

実はわたし、夜の静かな時間に、ひっそりと恋愛小説を書くことがあるんです……。誰にも見せない、自分だけの秘密の物語。それを誰かに届けるとしたら、絶対に誰にも中身を覗かれたくないですし、一番安全な方法で送りたいって思います。SSLは、そんな「誰にも見られたくない大切な通信」を、そっと守ってくれる優しい技術なんです。

「HTTP」と「HTTPS」の小さな、でも大きな違い

ウェブサイトのアドレス（URL）を見ていると、http:// で始まるものと、https:// で始まるものの2種類があることに気づくかもしれません。

この最後についている「S」こそが、SSLで守られている証です。「S」は「Secure（セキュア：安全な）」の頭文字なんですよ。

最近のブラウザでは、SSL化されていない（http://で始まる）サイトを開くと、アドレスバーに「保護されていない通信」とか「安全ではありません」といった警告が表示されるようになっています。水色が好きなわたしとしては、爽やかな青い空を見ているときのような安心感をウェブサイトにも求めてしまうので、この警告が出てしまうと、ちょっとだけ不安な気持ちになってしまいます。

逆に、SSL化されているサイトでは、URLの横に「南京錠のような鍵のアイコン」が表示されます。これがあるサイトは、「この通信は暗号化されているので、安心して利用してくださいね」というメッセージを送ってくれているんです。

SSLが防いでくれる「3つの怖いこと」

SSLは、ただデータを暗号化するだけではありません。主に次の3つのリスクから私たちを守ってくれています。

1. データの盗聴を防ぐ 先ほどお話しした通り、通信内容を暗号化することで、第三者に中身を盗み見られるのを防ぎます。パスワードや個人情報、そして私のような秘密の創作活動の内容も、しっかりガードしてくれます。

2. データの改ざんを防ぐ 通信の途中で、誰かがこっそり内容を書き換えてしまうことを「改ざん」と言います。例えば、1,000円の注文をしたはずなのに、途中で10,000円に書き換えられてしまったら大変ですよね。SSLには、送ったデータが途中で加工されていないかをチェックする機能も備わっています。

3. 「なりすまし」を防ぐ 見た目だけ本物そっくりに作った偽物のサイト（フィッシングサイト）に誘導して、情報を盗み取ろうとする悪い人がいます。SSLには「SSL証明書」というものがあり、これは第三者機関である「認証局」が、「このサイトの運営者は本物ですよ」と証明してくれる身分証明書のような役割を果たします。これがあることで、私たちは「あ、ここは本物のサイトなんだな」と確認することができるのです。

どうやって「鍵」をかけているの？

SSLの仕組みの中で、特に面白いのが「共通鍵」と「公開鍵」という2つの鍵を使ったやり取りです。少し専門的になりますが、なるべく簡単に説明してみますね。

まず、通信を始めるときに、サイト側（サーバー）は「公開鍵」という、誰でも使える開いたままの宝箱のようなものを送ってきます。

私たちは、その宝箱の中に「今回の通信で使う自分だけの秘密の鍵（共通鍵）」を入れて、カチッとロックしてサーバーに送り返します。この宝箱を開けられる「本当の鍵」はサーバーだけが持っているので、途中で誰かが宝箱を拾っても、中の秘密の鍵を取り出すことはできません。

こうして、お互いだけが知っている「秘密の共通鍵」を共有できたら、あとはその鍵を使ってデータのやり取りを行います。この一連の流れを、エンジニアの世界では「ハンドシェイク（握手）」と呼んだりします。通信を始める前に、「これから安全にやり取りしましょうね」と握手を交わすなんて、なんだか少し、礼儀正しくて素敵な表現だと思いませんか？

SSLは今や、ウェブの「当たり前」に

以前は、SSLといえば個人情報を入力するお買い物ページやログインページだけで使われるものでした。でも今は、サイト全体をSSL化する「常時SSL化」が世界的なスタンダードになっています。

それは、特定のページだけを守るのではなく、サイトを訪れている間ずっと、ユーザーのプライバシーを守る必要があると考えられているからです。

もしあなたが、自分のブログを作ったり、Webデザインを勉強したりすることがあれば、この「SSL化」は避けては通れない大切なステップになります。設定は少しだけ手間がかかるかもしれませんが、訪れてくれる人を不安にさせないための、大切なおもてなしの一つだと思って向き合ってみてください。

フォントの並びが少しでもズレていると気になって眠れなくなってしまう私としては、こうした「安全性のための設定」がしっかりされているサイトを見ると、運営している方の丁寧なこだわりを感じて、とても嬉しくなります。

最後に

SSLは、目には見えない技術です。でも、私たちが安心してインターネットを楽しめるのは、この小さな「鍵」が休むことなく働いてくれているおかげなんです。

次にウェブサイトを見るとき、アドレスバーの横にある小さな鍵のアイコンを、ぜひ探してみてください。控えめながらも、あなたの情報を守り続けているSSLの存在を感じられるかもしれません。

もし、このお話でSSLという言葉が少しでも身近に感じていただけたなら、とても光栄です。

...本当は、こんな風に技術の解説をするよりも、おすすめのパフェのお店について語り合うほうが、私には向いているのかもしれないですけれど。でも、誰かの役に立つために作られた技術の話をすると、私自身も誰かの支えになれているような、少しだけあたたかい気持ちになれるんです。

夜も更けてきました。静かな夜は、作業がとても捗りますね。 また、どこかの記事でお会いできるのを楽しみにしています。