ほぼ日ストアでのデータの送信に関する安全性について

ほぼ日ストアでは、
個人情報などが第三者に漏れることがないように、
ブラウザとサーバ間の通信を暗号化しております。

暗号化というのは、
「元の情報を第三者には解読できないデータに変換すること」です。

「ほぼ日」では、Thawte社のSGC対応サーバ証明書を用いて、
128ビットSSL暗号化通信を行っています。
これは、現在のところ、ウェブで一般的に用いられている暗号化通信の中でもっとも信頼できるものです。
(2007年5月22日現在)

これが、どのくらい安全なのか、ということを、
金庫と鍵という仕組みでたとえてご説明いたします。

ほぼ日に送られる皆さんの個人情報は、
金庫にいれて、きっちり鍵をかけて送信されます。
そして、その金庫がほぼ日に到着したら、
鍵をあけて、はじめて、その中身をみることができる、という仕組みです。

途中で、悪い人がその金庫を横取りしたとしても、
鍵がしまっていて、開けることができません。

つまり図にするとこんなかんじです。

情報をしまう金庫の鍵は、
ギザギザが凹と凸とあるとしましょう。
もしも、これが、3つの凹凸でできているとしたら、

1)凹凹凹
2)凹凹凸
3)凹凸凹
4)凹凸凸
5)凸凹凹
6)凸凹凸
7)凸凸凹
8)凸凸凸

全部で8種類(2の3乗個)です。

しかし、ほぼ日で使う暗号の鍵は、128個の凹凸がある鍵で、
その種類は、2の128乗通りあるという、暗号化の仕組みなのです。
つまり、鍵の種類を数字で表してみると、
340,282,366,920,938,463,463,374,607,431,768,211,456通り。

実のところ、暗号化で100%安全とは言いきれません。
この39桁の数だけ、暗号をためしてみれば解けてしまうのです。
ただし、この数を全部ためしてみるのには、
ものすごい年月と多くの台数のパソコンが必要です。

たとえばそれは、
「10万台のパソコンを使って1000年以上もかかる」
ということなのです。

100%安全ではありませんが、ここまでは安全なんです。
ということを知っておいてくださいね。

このページのトップへ