この連載は、報道目的の実験を行い、その結果を掲載するものです。内容には十分注意をしていますが、記事内容を試すことは自己責任で行ってください。

 ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル…の地下3階、機械室の隣にある第二R&Dセンターである。お昼休みの時間はとっくに終わったのに、まだ片岡さんは戻ってこない。くつろいで雑談中の矢田さんと神崎君…。

矢田:最近、Webブラウザーで「保護されていない通信」の表示をよく見かけるわね。あれを見ると、不安になるわ。

神崎:グーグルのChromeでは、HTTPSの暗号化通信を使わないと、強制的に警告表示が出るようになりました。

矢田:じゃあ、昔ながらのHTTPのままのWebサイトは、TLS/SSLで暗号化するHTTPSへの対応が必要ね。

神崎:そうなると、サーバー証明書も必要になりますね。

 2人が話していると、片岡さんが部屋に飛び込んできた。

片岡:ふ~う、間に合った!

矢田:またセンター長に怒られますよ。

片岡:大丈夫、エントランスのゲートは時間内に通ったから。

矢田:そういう問題じゃ…。

神崎:いつものことですよ。

片岡:しかし最近、何かとセキュリティが厳しくて困るな。

神崎:インターネットもそうですが、現実社会のセキュリティもどんどん厳しくなっていますね。

 バタバタしているところに、いつも通り吉田さんがやってきた。

吉田:はーい、みなさん。セキュリティの話題?

片岡:ん。そうそう、セキュリティ、セキュリティ…。

矢田:ええ、最近のWebブラウザーはTLSの通信でないとセキュリティ警告が出るという話を…。

吉田:ちょうどよかった。今回の案件は、スマートフォンのWebアプリの開発をしているP社からの相談よ。

片岡:TLSと何か関係あるのか?

吉田:話は最後まで聞いて。常時SSL化の流れで、P社が開発しているWebアプリもHTTPSへの対応が迫られているの。その途中で、通信するアプリに不具合が出ていて、やり取りするパケットの中身を調べたいらしいわ。でも、TLSで暗号化しているから、内容がわからなくて解析できないと言っているの(図1)。

図1●TLSで暗号化した通信の中身を知りたい
アプリの開発中など通信中のやり取りを詳細に調べたいときに、通信内容が暗号化されていると不便なことがある。
[画像のクリックで拡大表示]

矢田:そりゃ、セキュリティ向上のために暗号化しているんだから、内容はわからないでしょう。

吉田:でも、ヘッダー情報だけじゃなくて、通信内容までわからないとデバッグできない…と言うのよ。そこでWiresharkでパケットをキャプチャーして復号できないかとの相談よ。

▼HTTPS
HyperText Transfer Protocol Secureの略。
▼警告表示が出る
2018年7月にリリースされたChrome 68から、TLS対応でないWebサイトに対して「保護されていない通信」と表示するようになった。
▼TLS/SSL
TLSはTransport Layer Securityの略。SSLはSecure Sockets Layerの略。
▼常時SSL化
通信内容の秘匿が必要な入力フォームなどのページだけでなく、すべてのページでTLSを適用すること。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら