PR

 インターネットを支えるネットワークプロトコルであるTCP/IPが生まれたのは1978年。今からちょうど40年前だ。これ以降、TCP/IPはインターネットで使われ続けてきた。

 ところが、TCP/IPの二つのプロトコルのうち、信頼性の高い通信を実現するためのプロトコルであるTCPの姿が大きく変わろうとしている。米グーグル(Google)が開発した最新プロトコル「QUIC」が、TCPの置き換えを狙っているのだ。その際のキーワードになるのが「暗号化」。QUICは、TCPが単独では持たない暗号化の機能を内蔵している。

米国政府の盗聴行為が明るみに

 TCP/IPには通信の内容を暗号化する機能はなく、平文で情報をやり取りする。このため、通信経路の途中にある機器で誰でも通信の内容を見ることができる。

 この点がここ数年、問題視されるようになった。きっかけは2013年6月のエドワード・スノーデン氏の告発だ。同氏は米国国家安全保障局(NSA)および米国中央情報局(CIA)の元局員であり、過去に米国政府がインターネットで大規模な盗聴を行っていたことを暴露した。そこで、通信を盗聴から守る暗号化がクローズアップされるようになった。

 暗号化が注目されるようになった背景には、スマートフォンやタブレットといった携帯端末の普及もある。こうした端末は固定回線ではなく、携帯電話網のほかに公衆無線LANなどの様々な回線を利用する。そうした回線がすべて信頼できるとは限らない。そこで、通信を盗聴から守る暗号化が注目されるようになった。

 TCP/IPの通信を暗号化する技術がTLSだ(注:いまだにSSLと呼ばれることもあるが、SSLという仕様は現在では使われていない)。TCP/IPにTLSを追加することで、通信内容を暗号化できる。Webアクセスを暗号化するHTTPSで主に使われるが、メール送信をTLSで暗号化するSMTPS、FTPでのファイルのやり取りをTLSで暗号化するFTPSといったプロトコルもある。DNSの名前解決のやり取りをHTTPS上で行うDoH(DNS over HTTPS)という技術も登場した。

 従来のWebサイトでは、個人情報をやり取りするといった通信を守る必要があるWebページだけでTLSが使われていた。ところが、暗号化がクローズアップされるのに伴って、最近はWebサイト全体をTLS化する「常時TLS(常時SSL)」が当たり前になってきている。

最新TLS仕様の策定で二つの立場が対立

 TLSの最新バージョンが「TLS 1.3」だ。QUICでも、内部でTLS 1.3を利用することで暗号化の機能を実現している。

この記事は有料会員限定です

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

日経電子版セット今なら2カ月無料