CRM顧客管理ソフトSynergy! >> CRMコラム >> 「Synergy!の技術たち」 第1回 暗号化
第1回 暗号化
「Synergy!は暗号化されていますか?」、良く頂くご質問です。
通信情報はSSL技術にて暗号化されております。 契約企業様にはWebブラウザにてSynergy!システムを操作頂いておりますが、その操作内容や表示される情報などを盗聴解読する事は専門家であっても極めて困難です。(*1)
ただ、盗聴を防いだだけでは、セキュリティ対策が十分とは言えません。すなわち、パスワードを知っている人が、「パスワードを記載したメモ帳を紛失してしまったケース」や、「離職退職にともなって組織内部者でなくなったケース」などにおいては、情報漏洩のリスクが高まります。
Synergy!システムでは、「パスワード」に加えて「クライアント証明書」を利用しログインを制限しています。
「クライアント証明書」を利用すると、「サーバ側が発行した秘密鍵」をインストールしてあるブラウザからでしかアクセスできません。Synergy!システムでは、ご利用お申し込みがあった際にCD等のメディアでクライアント証明書をお送りさせていただきます(*2)。契約企業様には
- クライアント証明書の保管
- パスワードの定期的な変更
を実践して頂く事で、情報漏洩のリスクを大幅に軽減して頂く事が出来ます(*3)。
なお、通信暗号化技術「SSL」は米国ネットスケープ社が開発した世界標準暗号化技術であり、本来「コンピュータ間の通信を暗号化する技術」です(*4)。「なぜ世の中全ての通信を暗号化しないんだろう?」とお考えの方も居るかもしれませんが、
- コンピュータの計算負荷がかかる
- 1.に伴い通信時間が必要になる
- ウィルスなどが潜んでいてもチェックできない
などの問題があります。確かにメリット(*5)も多くあるのですが、一般サイトの全ての通信が暗号化されることは当面なさそうです。
*1) スーパーコンピュータで解読を試みたとしても、数億年から数兆年の時間が必要になると言われています。
*2) クライアント証明書は、契約単位での発行になります。
*3) 発信IPの制限、ユーザ別クライアント証明書の発行など、更なるセキュリティ確保については別途ご相談下さい。
*4) 暗号通信の確立には公開鍵暗号基盤(PKI)を利用し、通信経路確立後は秘密共通鍵を用いて通信内容を暗号化します。
*5) 暗号化によるメリットは、「盗聴防止(通信傍受しても解読できない)」、「なりすまし防止(他人になりすます事が出来ない)」、「改ざん防止(通信途中でデータを書き換える事が出来ない)」、「否認抑止(ユーザの操作ログが正しい事を証明できる)」の4種が挙げられます。
