安全にデータをやり取りするために

  • SmartBee
  • システム開発

最終更新⽇:

掲載⽇:

SmartBeeでは、お客様へ安全にサービスを利用いただくため、様々なセキュリティ技術を使用しております。今回は、その中の一つとして使用しているHTTPS通信について紹介いたします。

なぜHTTPS通信が必要になるのか

SmartBeeでは、PCやスマホのブラウザとサーバ間のインターネットを介してデータのやり取りを行っています。
HTTPS通信を行わない場合、インターネット上にお客様のデータが登録いただいたデータがそのまま、やり取りされます。このままですと、悪意のある第三者からの不正アクセスや、登録したデータののぞき見が可能になってしまいます。
また、中間者攻撃等の攻撃手段により、通信の途中で情報が傍受・改ざんされる可能性があります。
こういったことを防止するため、HTTPS通信を使用することで、インターネットに流れるデータを暗号化し、安全な通信を行えます。

証明書の役割

HTTPS通信には証明書が必要となります。この証明書は認証機関が審査を行った上で発行しており、SmartBeeのウェブサイトやサービスが正当なものであることを証明するためのものになります。また、証明書には審査を行った認証機関が発行者として、証明が付与されており、利用者はこの署名を通じて安心した通信が行えます。こうして発行された証明書はサーバ側に設定されます。

ブラウザ側も信頼する認証機関情報を保持しており、証明書の中の署名情報に該当する認証機関情報がないと、警告がでるようなような動作がスタンダードとなっております。
例えば、最近のGoogle Chromeでは、HTTPS通信でない場合や証明書に該当の認証機関情報が含まれない場合、「保護されていない通信」とアドレスバーに表示され、警告を出します。safariブラウザの場合も、「安全ではありません」と警告表示を出します。

サーバのセキュリティ設定

HTTPS通信のセキュリティを維持するため、サーバ側でも様々な設定を行っております。
HTTPS通信には複数の暗号化技術を使用しており、それぞれの暗号化技術自身も日々バージョンアップしております。そこで、古くなりセキュリティ的に問題のある暗号化技術の利用をやめ、セキュリティ的に新しい暗号化技術を採用したり、問題のある暗号化技術のバージョンから、新しいバージョンへ変更したりといった、メンテナンスを行い、セキュリティを維持しています。

証明書についても有効期限が設定されているため、セキュリティの維持やサービス継続のため更新を行っております。

まとめ

今回は利用者様が安心してSmartBeeを利用いただくための技術の一つとして、HTTPS通信を紹介させていただきました。
HTTPS通信を行うことで、セキュリティを向上させ、安心してSmartBeeをご利用いただけます。
SmartBeeチーム一同、こういった様々な技術を使用することで、安心して使いやすいSmartBeeサービスの利用を心がけております。

最後に、少しでもSmartBeeに興味をもたれましたら、お問い合わせをいただければ幸いです。