現在のインターネットは安全か?
●問題点の明確化
近年起こっている、攻撃者にランサムウエアを仕込まれてシステム障害を起こす事案が増えています。
VPNを廃止する動きが増えていますが、問題はそこではなくVPNに接続するための情報が外部からアクセスするPCに入っている点を狙っています。
VPN自体が悪いわけではなく多くは、運用体制に問題があると考えられます。
それとは別にインターネット自体にも問題があると言えるでしょう。
インターネットが一般化される前のネット環境は、研究者用で接続されているホストも少なかったこともあり平文でHTTPを使った通信が通例でしたが様々なことをHTTPで行うようになり暗号化する必要が出てきたためHTTPSが使われています。
このプロトコルで本当に安心かというと暗号キーの発行元が信頼できることを示す証明書の発行元が問題になることがあり本当に安全なサイトかどうかは疑わしいと言わざるを得ない状況になりつつあります。
ではどのような通信は安全か?
そこで出てくる答えの1つがVPNですが最初に言った様に入口となるPCが攻撃されることでVPNが攻撃されるといったことが起きます。
そこで、IoT GateWayと呼ばれる方法が有効であると考えられます。
どんな方法かというと、モバイルネットや取引先にGateWayとなる端末を準備しその間で通信する方法です。
1.Server A と IoT GWの間は、ssh通信を使います。
2.IoT GWではHTTPSサーバーを起動することで外部NET・IoT GW間は通信が盛れることはなくなります。
3.外部NetのPCにはHTTPSサーバーへの通信となるためにServerAへの接続情報は残りません。
4.sshを使うことでServer A・IoT GW間のはsshで暗号化される
という方法になります。
端末
1.ここで問題になるのは、安価な端末としてはWindows10マシンにLinuxを入れてGate Way化する
2.モバイルネットではRaspberryPI Zero2など小型のエッジPCと携帯電話のテザリングを使う
方法論としては、以上です。
具体的なお話に興味のある方は m_kawase@mebed-ai.com までご連絡くださいませ。