SSLとは

公開日 2005年07月01日

最終更新日 2016年03月24日

神奈川電子自治体共同運営サービス「電子申請・届出システム」は、SSLによりデータ通信の暗号化を行っております。 これにより、利用者のパスワードや個人情報が第三者から盗み見られることを回避し、個人情報保護を実現しております。

  1. SSLとは何ですか?
  2. 暗号化された情報を解読される心配はありませんか?
  3. 内容が改ざんされる心配はありませんか?
  4. なりすましに対しては対策がありますか?
  5. 他人になりすまし、申請を行うことができますか?

1.SSLとは何ですか?

SSLとは、Secure Socket Layer の略です。普段利用しているインターネットで、クレジットカード情報など機密性の高い情報を安全にやりとりできるようにした仕組みがSSLです。

2.暗号化された情報を解読される心配はありませんか?

SSLは、RSAと呼ばれる公開鍵暗号方式を利用しています。 100パーセント解読不可能な暗号というのはありませんが、暗号を解読するためには膨大な時間を要します。

3.内容が改ざんされる心配はありませんか?

SSLの通信データは、データの他に送信するデータの特性を表す「ダイジェスト関数」という情報が付与されます。 かりに、データが改ざんされたとしても、データの改ざんを検知することができます。

4.なりすましに対しては対策がありますか?

なりすましとは、電子申請・届出システムになりすまして、利用者に個人情報を入力させる事を言います。最近では「フィッシング詐欺」などが知られています。 SSLでは、通信の開始時に証明書の確認が行われます。通常、パソコンには信頼のおけない証明書をもつサーバと SSL通信を行おうとすると、警告画面が表示されます。

警告画面

電子申請・届出システムの利用者は、セキュリティの警告を無視しないことと、SSLが利用されているかどうかを確認(下記参照)することが必要となります。

警告フロー

SSLを利用しているかどうかの確認方法

SSLが利用されているかは、以下の1.または2.の方法で確認できます。証明書の信頼性を確認するためには3.を行います。

  1. アドレスが「https://」で始まっているか

     

    httpsについて

  2. ステータスバーに、「鍵のマーク」が表示されているかどうか(Internet Explorerの場合)

     

    鍵のマーク

  3. 「鍵のマーク」をダブルクリックし、証明書を表示させて、発行元、発行者及び有効期限等をが正しいか

     

    証明書情報

5.他人になりすまし、申請を行うことができますか?

他人になりすまし申請を行う行為を防止することを「否認」と呼び、SSLは否認の機能も持っています。電子申請・届出システムでは、本人確認を確実に行う必要のある申請に関しては、公的個人認証の「証明書データ」を持った住民基本台帳カードを必要としています。 「証明書データ」は、住民基本台帳カードの所持者を証明するものであり、証明書データをカードから取り出すには、本人のパスワードが必要となります。 これにより、IDとパスワードを他人に盗まれたとしても、住民基本台帳カードを盗まれない限り、他人になりすますことが不可能となります。

他人になりすまし、申請を行うことができますか

関連ワード

お問い合わせ

総務部 情報政策課情報システム係
住所:伊勢原市田中348番地
TEL:0463-94-4711(内線:1312・1314)
FAX:0463-95-7612