暗号化とは、インターネットなどのネットワークを利用したデータ送受信の際に、その内容を、すぐには意味のわからない暗号文に変換すること。

暗号化とは、インターネットなどのネットワークを利用したデータ送受信の際に、その内容を、すぐには意味のわからない暗号文に変換することです。暗号化は、情報を通信途中で第三者に盗み見されたり、データを改竄されたりすることを防ぐために使われる技術です。

暗号化には暗号鍵が使われます。暗号化に対し、復号鍵を用いて暗号文をもとの情報に復元することを復号化といいますが、暗号化の方法には、暗号化と復号化で同じ鍵を使う「共通鍵暗号方式」と、それぞれ別の鍵を使う「公開鍵暗号方式」とがあります。

「公開鍵暗号方式」では、「公開鍵」と「秘密鍵」という2つの鍵を組み合わせて用います。受信者はあらかじめ「公開鍵」と「秘密鍵」をセットで作成し、「公開鍵」は一般に公開しておきます。鍵を公開するというと、なんだか不安に思えますが、公開鍵で暗号化した情報は秘密鍵を用いないと復号できないしくみになっています。同じように、秘密鍵で暗号化した情報は公開鍵でしか復号できません。

たとえば、ショッピングサイトで買い物をするとき、消費者は事業者の公開鍵を使って情報を暗号化することができます。その情報は事業者の秘密鍵でしか復号化できないので、第三者に個人情報を盗まれるのを防ぐことができます。

通常、これらの処理はブラウザが自動的に行います。このときの暗号化の規約として一般的に使われているのが「SSL」です。SSLに対応しているホームページはURLが「http://」から「https://」になり、インターネットエクスプローラでは、ウィンドウの右下に鍵マークが表示されます。 SSLに対応したページを利用すれば、クレジットカード番号などプライバシーに関わる情報のやりとりを安全に行うことができるとされています。

ただし、いくら暗号化ができていても、相手先が正しいかどうかは別の問題です。現実世界にたとえるなら、書留で郵便を送っても、送った相手が本人を名乗る詐欺師である可能性もあるということです。つまり、相手の公開鍵が正しいものかどうかを知るためには、別の仕組みが必要です。そのため、インターネット上では認証局が電子証明書を発行しています。これは、現実世界の「印鑑証明」や「登記」の仕組みに近いものです。

電子証明書が信頼できる機関から発行されていない場合や、期限が切れている場合などには、鍵マークが表示されていても「証明書に問題がある」という警告がでます。その場合には、そのサイトで重要な情報をやりとりするのは控えるべきでしょう。