用語集:サイバーセキュリティに関する用語と定義

OpenSSLとは何か

OpenSSLは、Transport Layer Security(TLS)プロトコルとSecure Sockets Layer(SSL)プロトコルのオープン ソース実装を可能にする暗号ライブラリです。秘密鍵を生成する機能、証明書を管理する機能、クライアント アプリケーションで暗号化と復号を行う機能を提供します。

OpenSSLは、Webサーバ(NGINXなど)、メール サーバ、VPNなどのさまざまな用途で、安全な通信と暗号化を実装するために、ソフトウェア開発者やシステム管理者が幅広く使用しています。ライブラリとして利用し、ソフトウェア アプリケーションに統合したり、さまざまな暗号化操作を行うためにスタンドアロンのコマンドライン ツールとして使用したりすることができます。

安全なアプリケーション デリバリのためのOpenSSLのユース ケース

OpenSSLは、安全なアプリケーション デリバリ戦略において、特に複数のネットワークを介して送信されるデータの機密性、整合性、信頼性を確保する上で、重要な役割を果たします。

一般的に、次のようなユース ケースで使用されています。

  • クライアントとサーバの間の安全な通信
  • データの暗号化
  • 証明書の管理
  • データの整合性と認証
  • 乱数の生成
  • 安全なプロトコルとアルゴリズム
  • 安全なWebサーバの導入
OpenSSLのメリット

OpenSSLは、長年にわたって幅広く使用されてきた、定評のある暗号ライブラリです。他にも方法がありますが、OpenSSLにはその人気につながるいくつかのメリットがあります。

そのようなメリットをいくつかご紹介します。

  • 成熟度と広範な普及:OpenSSLは、長く使用され、広範なアプリケーションで試練に耐えてきました。その成熟度と広く普及していることが、信頼性と安定性に一役買っています。OpenSSLによるSSL/TLSの実装は、幅広く利用され、検討されており、インターネット通信の保護に貢献しています。
  • コミュニティとドキュメント:OpenSSLには、ユーザーと開発者から成る大規模で活発なコミュニティがあるため、サポート、バグ修正プログラム、セキュリティ更新プログラムのいずれも高品質です。さらに、習得やトラブルシューティングに利用できるリソースやドキュメントが豊富に用意されています。
  • 豊富な機能:OpenSSLには、暗号化機能、プロトコル、ツールの包括的なセットがあり、幅広いアプリケーションやユース ケースに適合します。SSL/TLSに加えて、さまざまな暗号化アルゴリズム、鍵管理、証明書関連の操作にも対応しています。
  • 柔軟性:OpenSSLには幅広いオプションと構成があり、開発者は、特定のニーズに合わせてライブラリをカスタマイズすることができます。また、さまざまなプログラミング言語(C、C++、Python、Javaなど)のバインディング機能も備え、多くのプラットフォームやオペレーティング システムで利用できるため、クロスプラットフォームを開発する際に幅広く活用できます。
OpenSSLとNGINX

NGINXとOpenSSLは本質的に、TLSベースのソリューションに適した組み合わせです。NGINXの高いパフォーマンスと柔軟性がOpenSSLの暗号化機能とシームレスに統合され、Webアプリケーションやデータに適した安全で効率的なTLS暗号化接続を確保します。

NGINXでのOpenSSLの用途:

  • HTTPSのTLS接続を処理する:クライアントおよびアップストリーム接続のWebサーバやリバース プロキシとして機能します。
  • TCP経由のTLS接続を処理する:クライアントおよびアップストリーム接続のL4プロキシとして機能します。
  • メールのTLS接続を処理する:IMAP、SMTP、POP3のメール サーバとして機能します。この場合、STARTTLSプロトコルとSTLSプロトコルがサポートされます。
  • TLSの標準拡張機能を使用する:この場合、Service Name Identification(SNI)、Application Layer Protocol Negotiation(ALPN)、Online Certificate Status Protocol(OCSP)などのTLS機能の統合が含まれます。