8ページ中 5ページ

Opera のセキュリティとプライバシー

ショッピングと商取引

Opera は最高度かつ多様なセキュリティ機能がご利用いただけるよう設計されており、オンラインショッピングも簡単です。

サイトによっては "お使いのブラウザはセキュアではありません; Netscape Communicator か Internet Explorer をダウンロードしてください" と言うような内容のメッセージを表示する場合があります。そのようなサイトの設計者はこの二つのブラウザだけが高度なセキュリティに対応していると誤解しているのでしょう。Opera はいずれのブラウザと同様の高度なセキュリティ対応を行っています。

Opera に自身を認識させる方法を変更すると、次の問題を回避することができます: F12 を押してクイック設定 のダイアログボックスを表示し、Mozilla あるいは Internet Explorer "として認識させる" を選択してください。これらを選択した後、ログインしようとしていたページにお戻りください。

様々な個人情報、特にクレジットカード情報などを入力する前に、セキュリティバーがアドレスバーの横に表示されているかどうかお確かめください。セキュリティバー上に南京錠のような形をしたアイコンが表示されるはずです。マウスをこのアイコン上に置くと、そのサイトでどの暗号方式が用いられているかが表示されます。証明書所有者の名前が南京錠型アイコンの横に表示されます。さらに、セキュリティバーをクリックすると証明書情報が表示されます。

ウェブサイトによってはアドレスバーを非表示にした状態で別ウィンドウを表示する場合もあります。そのような場合 Opera はセキュリティバーを折りたたみのアドレスバーとして表示し、そこにウィンドウのドメインを表示します。個人情報の入力前には、ドメインが正当なドメインと一致していることをご確認ください。また、折りたたみのアドレスバーをクリックするとフルアドレスバーとセキュリティバーを表示できます。

Opera は国際化ドメイン（IDN）をサポートしているので、ロシア語や中国語などの言語のドメイン名をネイティブスクリプトが記述されることが可能です。最上位ドメインが信頼性のあるものでない限り、Opera は特定のスクリプトの組み合わせのみローカルな文字列で表示します。登録を許可されたドメイン名上で厳密なポリシーが確立されている場合に、そのドメインが信頼のある最上位ドメインに選ばれます。

暗号化とは何か？

暗号化とは情報をスクランブルして暗号化する方法であり、正当な受信者のみがその情報を再び読むことができるようにします。今日の最も一般的な暗号化方式は公開キー/プライベートキーを暗号化するものです。二つの鍵穴と二種類の鍵のある金庫を想像していただけばよいでしょう。一つの鍵だけで金庫を施錠すると、もう一方の鍵でのみ開錠することができるのです。

セキュリティプロトコル

セキュアサーバを訪問している時に南京錠型アイコンにマウスを乗せると、次のような文字列が表示されます: TLS v1.0 128 bit C4 (1024 bit RSA/SHA)

最初の三文字はそのサイトで使われているセキュリティプロトコルになります。セキュリティプロトコルには以下の三種類が一般的です; 良いものから順に、SSL version 2、SSL version 3、TLS 1.0 になります。

SSL: SSL とは "secure sockets layer" のことです。SSL version 3 は version 2 よりも優れ、この version 2 は徐々に廃れつつあり現在はほとんどのサイトでは使われていません。
TLS: TLS は "transport layer security" の略で SSL をベースにしたセキュリティプロトコルです。今日用いられている最もセキュアなプロトコルです。

暗号化のレベル

Opera のアイコンが "Secure" と表示したページでクレジットカード番号を入力する際、Opera とウェブサイトとは番号を送信する前に秘密のワンタイムキーに同意するのに公開キーを利用します。これはハンドシェイクと呼ばれています。このキーは送信された全情報を暗号化し、このセッションでのみ使用されます。

暗号化のレベルは利用可能なキーのスペースによるため、キーの生成時には無数の可能性があることになります。多くのキーが可能であるほどセキュリティは高まります。セッションキー用に現在利用できる最も強力な暗号化方式は 128 ビット暗号化です。キーのペア（公開キーおよびプライベートキー）の生成時に Opera は 3072 ビット暗号化をサポートしていますが、セキュアなサイトによってはこの暗号化レベルをサポートしないものもあります。Opera の初期設定は 1024 ビットの暗号化で、これはセキュアなサイトのほとんどでサポートされています。

南京錠型アイコン上の数値は暗号化のレベルを示しています。三つのドットはそのウェブサイトが高レベルのセキュリティを備えていることになります。セキュアなドキュメントのセキュリティレベルのランク付けに際して Opera では以下の点に考慮を払っています:

画像、フレーム、リダイレクトなど、ページで読み込まれるもの全て
- 非セキュアな画像があると自動的にワンランク評価が下がります。
- その他の非セキュアなコンテンツ（スクリプト記述など）があるとレベルがゼロになります。
対称キーのサイズ
サーバの公開キーのサイズ

最もセキュアな方式 3-DES もしくは 128 ビット C4 と、約900 ビット以上の公開キーを利用しているドキュメントのみが三ツ星のランクの対象となります。

証明書の追加

安心なオンラインショップは、信頼できるセキュリティ会社などのしかるべき機関に署名された公開キーを利用しています。これらの会社は公開キーを含むデジタル証明書を発行し、こういった証明書は自動的に証明されうるような方法で署名されています。現在の機関のリストを表示するには "証明書の編集" をクリックしてください。セキュアなブラウザらしく、Opera は一そろいの証明書を備えています。たいてい証明書は完全に有効ですが、証明書に関して何らかの疑問点がある場合は警告ダイアログが表示されます。そのまま処理を進めることもできますが、その場合完全なセキュリティは保証の限りではありません。以下のような警告があります:

サーバの証明書の期限切れ。証明書の期限が切れており、サイトのメンテナンスの担当者が更新する必要があります。期限切れの証明書を受け入れても必ずしもセキュリティが低くなるとは限りませんが、証明書を受け入れる前に訪問しているサイトと期限が切れてからどれくらいたっているのかをよく考慮してください。
不正な証明書名。証明書は一つのサイトの利用に対して証明機関に発行されており、複数のサイトが互いで証明書を借り合うことは証明書のコンセプト全部を無効にしてしまうためできません。他のサイトにも属す証明書の受け入れは推奨されません。
証明書の署名者が不明。証明書の署名者が機関のリストに見当たらない場合は、問題のサイトの運営者について完全な確信があり、信頼できる場合にのみこれを受け入れてください。

証明書によっては自己署名をしているものもありますが、これは外部の機関や組織ではなくウェブサイトのオーナー自身が署名をしているということです。署名者が信頼できると知っており、この署名者の全てのサイトを安全とみなしたい場合は、この証明書をインストールして署名者を機関の一覧に追加してください。例えばご自分の勤務先からの自己署名の証明書などは安全とお考えになって結構です。

Opera に既にある証明書は、そのほとんどが10年間かそこらは期限切れにならないため、アップデートする必要はあまりなさそうです。必要なアップデートは Opera ブラウザが新リリースされる都度行われています。

E-mail セキュリティ

ログイン時の認証方法を "自動" のままにしておくと、Opera は利用できる最もセキュアな認証を試して、最初の方法が失敗すると一覧の次の方法を試します。ご利用可能な認証方法はメールサーバによって異なります。ただしこれは実際のメールデータではなくログインのみを暗号化するものですのでご注意ください。メールの暗号化に用いられる TLS あるいは SSL については Opera Mail チュートリアルをご覧ください。

詳細

暗号化に関する詳細は弊社の暗号化のレベルに関するナレッジベースの記事をご参照ください。Opera のセキュリティのページもお勧めします。