Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年2月22日

インターネットの基本的な仕組み

Webアプリケーションのセキュリティを考える上で、インターネットの基本的な仕組みを理解しておくことは重要です。これが理解できていないと、なぜセキュリティ対策を取らなければいけないのかが分からないからです。

この記事では、インターネットの基本的な仕組みを単純化して解説します。実際のインターネットは、もっと複雑な仕組みで動作していますが、Webアプリケーション開発を行う上で最低限理解しておく必要がある部分に的を絞ります。

まず、ブラウザから Webサイトを見る時は、下図のように複数のコンピューター(ネットワーク機器)を経由した上で Webサイトにアクセスしています。これがインターネットの基本的な仕組みです。

internet01

この時、ネットワーク機器Aが壊れたとしたらどうなるでしょう?インターネットは止まってしまうのでしょうか?

internet02

実はそんなことはなく、自動的に新しい Webサイトへの経路が作成され、Webサイトへ問題なくアクセスできるようになります。この柔軟性がインターネットの強みです。

internet03

インターネットはこのように柔軟な仕組みで成り立っているため障害に強いネットワークになっています。しかし、複数のコンピューター(ネットワーク機器)を経由すること自体が脆弱でもあります。

例えば、下図のネットワーク機器Aに悪意ある管理者が、通信内容を収集するプログラムを仕掛けることが可能です。

internet04

これにより、ネットワーク機器Aの管理者は通信内容を盗聴するだけでなく、改ざんすることも可能になります。このようにインターネット上に流れているデータは盗聴・改ざんされる危険性を伴っている訳です。

Webアプリケーションのセキュリティを考える上で、これを理解していることは非常に重要です。

  • インターネットは柔軟で障害に強いネットワーク
  • インターネット上を流れるデータは盗聴・改ざんの危険性がある

スポンサーリンク




カテゴリー:Webアプリケーションセキュリティ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA