SSL
SSL
Web通信を暗号化し情報漏洩を防ぐセキュリティ技術です。
詳しい解説
SSL(Secure Sockets Layer/現在はTLS)はインターネット通信を暗号化する技術で、URLが「https://」で始まるサイトはSSLで保護されています。オンラインカジノでは個人情報・決済情報・KYC書類などが暗号化通信で送られ、外部からの傍受や改ざんを防止します。最低でも128bit、近年は256bitが標準です。
SSL(Secure Sockets Layer、現在は後継のTLS:Transport Layer Security)は、インターネット通信を暗号化することで第三者による盗聴・改ざん・なりすましを防ぐセキュリティ技術の総称です。URLが「https://」で始まるサイトはSSL/TLSで保護されており、ブラウザのアドレスバーに鍵マークが表示されます。オンラインカジノでは個人情報・決済情報・KYC書類・ゲームプレイデータなど機密性の高いデータを取り扱うため、SSL/TLSによる通信暗号化はライセンス維持の必須要件として全ブランドに実装されています。暗号強度は最低でも128bit、近年は256bitが業界標準で、TLS 1.2またはTLS 1.3(より新しい高速プロトコル)が現代の主流です。古いSSL 2.0・3.0、TLS 1.0・1.1は脆弱性が発見されているため、信頼できるオンラインカジノでは無効化または非推奨となっています。SSL証明書はDigiCert、GlobalSign、Let's Encrypt、Comodoなどの認証局(CA)が発行し、ドメイン認証(DV)、組織認証(OV)、Extended Validation(EV)の3段階の検証レベルがあります。EV SSL(最高レベル)はブラウザのアドレスバーに会社名が緑色で表示される仕様で、信頼性の高いオンラインカジノはEVを採用するブランドも多いです。SSL/TLSはRNGや暗号化と並ぶオンラインカジノセキュリティの三本柱として位置付けられます。
具体例
実例として、ベラジョンカジノ(verajohn.com)はDigiCert発行のEV SSL証明書を採用しており、Chromeで開くとアドレスバーに「Breckenridge Curacao B.V.」の組織名が表示されます。コニベット・ボンズ・遊雅堂・カジノミーなど主要日本向けカジノもEV SSLまたはOV SSLを採用しており、256bit AES暗号化と最新TLS 1.3プロトコルが標準です。プレイヤーがSSLを確認する方法は、(1) URLが「https://」で始まることを確認、(2) ブラウザのアドレスバーに鍵マークが表示されることを確認、(3) 鍵マークをクリックして証明書詳細を見る、(4) 証明書の有効期限・発行者・組織名を確認、というステップです。鍵マークが表示されない・赤い警告が出るサイトは絶対にアクセスせず、特に決済情報を入力しないことが重要です。近年はLet's Encrypt(無料SSL証明書発行)の普及により、SSL対応自体は標準化されています。オンラインカジノのSSL/TLS対応は、SSL Labs(ssllabs.com/ssltest/)でA以上の評価を取ることが推奨されており、主要日本向けカジノはほぼ全てA+評価を達成しています。SSLの脆弱性発見時(POODLE・Heartbleed・FREAKなど)には、迅速なパッチ適用と証明書更新が業界全体で実施されており、認証ライセンス保有カジノはセキュリティ監査の対象として継続的なテストを受けています。
関連知識
SSLは「暗号化」(/glossary/encryption/)の通信層実装で、「オンラインカジノ」(/glossary/online-casino/)のセキュリティ基盤として「ライセンス」(/glossary/license/)取得時から義務化されています。「RNG」(/glossary/rng/)と並ぶ公正性・セキュリティの中核技術で、「KYC」(/glossary/kyc/)書類のアップロード時にも通信が暗号化されています。「銀行振込」(/glossary/bank-transfer/)「ベガウォレット」(/glossary/vegawallet/)等の決済情報送信時にも保護されます。「eCOGRA」(/glossary/ecogra/)「GLI」(/glossary/gli/)等の認証機関がSSL/TLS実装の妥当性も監査対象としています。