ブログ

暗号化通信の中身を記録したいんだ！

2012年8月6日

これは、スパイ映画の話ではありません。
弊社の製品 PacketBlackHole をご利用いただいているお客様の担当者の言葉です。

 

このお客様では、お仕事柄、インターネットへのアクセスを厳しく制限されている訳ではありません。色んなインターネット上のサービスやサイトを見たり、使ったりすることが大切な情報収集を兼ねたお仕事だったりするからです。

 

その反面、大量の個人情報を保管・運用されています。
また、その個人情報は、そのサイトの利用目的から、絶対に！絶対に！漏れてもらったら困る…そんな利用サイトでした。

 

そんなお仕事先でしたので、情報システムを管理する側の立場として、担当者様の方では、「誰が」「いつ」「どこに」「どんなこと」をして、「どんな情報を」「送ったり」「受けたり」してるのか、100%で記録したい…という案件に対応するため、PacketBlackHole を導入されました。

 

幸いに、PacketBlackHole は担当者様の期待に応え、不穏な情報の検索や抽出などの際にお役に立ちました。
そんな話しを聞いている中、呼ばれて打合せをすることに…。

 

「最近のネットのサイトは、SSL通信が多くなっただろ。あの通信は、PacketBlackHoleでは記録出来ないのかな？記録して欲しいんだけど。
SSLを使ったサイトに接続していることは判ってるけど、何をしてるか、全然見えないだろう。これはマズいよ。」と。

 

利用者の端末のブラウザと、サービスサーバの間でSSL暗号化通信を実施するので、ネットワーク途中で通信状況を記録するPacketBlackHoleでは、通信の接続先情報などは残りますが、通信の中身そのものは記録できませんでした。

 

ずっと、「すいません。できません」と謝っていました。

 

しかし、この度弊社では、Counter SSL Proxyを実装した、専用サーバモデルを立ち上げました。これは、SSL通信の中身を開き、平文としてGETした通信情報を、PacketBlackHoleに送り、その他の通信と全く同じように、記録した情報の検索や閲覧が可能になる仕組みを提供します。

 

これまで、「暗号化通信の中身を記録したい…！」と考えてこられたお客様が、PacketBlackHoleのお客様には多いので、何度も厳しく指摘され、記録出来るようにして欲しい！と、ご要望を聞いておりました。

 

そんな中、Counter SSL Proxy を実装した専用サーバモデルは、Proxyとしての動きを実現する上で、出来るだけ高速に処理を実施するようハードウエアの選定で吟味しました。
このCounter SSL Proxy専用サーバモデルを、これまでお待ちいただいたお客様にご提案しようと思っています。

 

みなさん！お待たせしました！

 

(Vol.33)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。