OpenSSLをWindowsにインストールする

OpenSSLは、インターネット上で標準的に利用されているSSL（Secure Sockets Layer）/TLS（Transport Layer Security）機能を有するソフトウェアの1つです。OpenSSLは他のソフトウェアに組み込むことで利用するライブラリであり、OSS（オープンソースソフトウェア）として提供されています。

どちらかと言えば、OpenSSLはLinuxで使われるソフトウェアと思われがちですが、汎用性の高いC言語で作られており、ネットワーク機器や Windows、Macなどでも利用されています。この記事では、OpenSSLのメリット、デメリット、Windowsへのインストール方法などを解説していきます。

【参考】：OpenSSL Cryptography and SSL/TLS Toolkit

SSLとはインターネット上の通信を暗号化する仕組みのことで、正式名称は「Secure Sockets Layer（セキュア・ソケッツ・レイヤー）」といい、ユーザが入力した個人情報を保護したり、なりすましを防止したりするなど、ホームページのセキュリティレベルを高めるための技術のことです。

SSL化が行われていないホームページは、外部からの攻撃や侵入に対して脆弱であり、個人情報などの機密情報の漏洩リスクが高まります。その他、第3者によってデータを改ざんされたり、ホームページが正しく表示されなかったり、ページの表示が遅くなるなど、様々なリスクが発生します。

またプラウザ側でも、SSL化されていないホームページにアクセスできないように設定されている場合があり、アクセス数が大きく減るというリスクもあります。

SSLによる暗号が行われているホームページは、URL欄に「https:～」で始まるアドレスが表示され、鍵マークが表示されています。また鍵マークをクリックすると、暗号化の証明となる電子証明書の確認を行うことができます。

SSLのメリットとデメリット

SSL化を行うことで、どのようなメリットを得られるのか、デメリットはないのかについて確認してみましょう。OpenSSLのインストールはこれらのメリット、デメリットを理解した上で行ってください。

SSL化を行うことで、ホームページを中心に次のようなメリットを得られます。

■ ホームページの安全性向上 SSL化を行う最大の目的は、ホームページのセキュリティ向上にあります。SSL化によって個人情報漏えい、なりすましや通信内容の改ざんリスクを回避できます。またセキュリティ向上により、アクセスするユーザの信頼感、安心感につながるメリットもあります。

■ SEO対策に有効 SSL化はSEO（Search Engine Optimization）対策に有効です。なぜなら、GoogleがSSL対応のホームページを検索順位の上位に表示する対応を行っているからです。どれほど良質のホームページであっても、SSL対応がされていないと、検索上位に表示されないためアクセスが減ることになります。

■ HTTP/2を利用できる SSL化によって、利用者との通信を高速化できる新しいプロトコル「HTTP/2」の利用が可能になります。「HTTP/2」を利用することでホームページの表示速度が速くなり、快適なサイトとしてホームページのアクセス数が向上する可能性が高まります。

SSLを利用することで様々なメリットが期待できますが、一方でデメリットもあります。

■ 手間が掛かる SSL化によってホームページのURLは「https」に変わりますが、ホームページそのものも各ページを統一し、内部リンクの修正やリダイレクトなどの作業が必要です。また、アクセス解析ツールの設定変更も必要となり、ホームページ全体のメンテナンス作業が発生します。

■ 高額な費用が掛かることがある 専門機関を利用してSSLサーバー証明書を取得し、ホームページのSSL化を行うと、証明書関連費用・設定代行の費用などが必要となります。無料発行の証明書もありますので、自前で設定を行える場合は費用をほとんどかけずに済みますが、SSLに関する知識が求められます。

■ 脆弱性によるトラブルのリスクがある OpenSSLを利用する場合は自己責任です。これまでOpenSSLには脆弱性による問題が発生したこともあり、OpenSSLの利用には慎重さと一定の利用スキルが求められます。

OpenSSLのインストール手順

ここでは、OpenSSLをWindows11にインストールする手順について紹介をします。Windows10の方も手順はほぼ同じです。

OpenSSLパッケージのインストールを行う前に、OpenSSLをインストールすることによって、何ができるのかを確認しておきましょう。OpenSSLパッケージに含まれるOpenSSLコマンドを用いることで、次のような暗号化機能を実行することができます。

▪秘密キーと公開キーをペアで作成し、管理できる ▪公開キー暗号化の操作ができる ▪自己署名証明書を作成できる ▪証明書署名リクエスト、すなわちCSR作成ができる

OpenSSLのダウンロードは、コンパイルを行う必要がない「Win32/Win64 OpenSSL」のサイトから行います。ダウンロードの選択肢がいくつかありますが、ここでは、

▪64bitOSのWindows11で利用する ▪OpenSSLによる開発作業は特に行わない ▪新しいV.3系のソフトウェアを利用したい

という前提で、ダウンロードサイトの先頭に表示されている「Win64OpenSSL_Light-3_1_2」を選択しました。

【参考】：Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

1．ダウンロードしたファイル「Win64OpenSSL_Light-3_1_2.msi」をダブルクリックするとライセンス同意画面が表示されますので、「I accept the agreement」にチェックを入れて［Next］をクリックします。

2．インストーラが起動します。インストール先がデフォルトで表示されていますが、特に指定がなければ、そのまま［Next］をクリックして先に進みます。

3．OpenSSLをインストールするフォルダ名を指定します。特別な理由がない限りはデフォルトのままで構いません。［Next］をクリックして次に進みます。

4．OpenSSLのDLLを格納する先を指定します。アプリ固有のDLLをシステムフォルダに格納すると、トラブルの原因になる可能性がありますので、［The OpenSSL binaries (/bin) directory］に格納することにします。格納先を確認し、［Next］をクリックします。

5.　インストールパラメータに関する再確認の画面です。問題がなければ［Install］をクリックします。

6．OpenSSLの開発先に対する寄付を募る画面です。ディフォルトで先頭にチェックが入っていますが、チェックを外して問題ありません。確認した後に［Finish］をクリックします。

OpenSSLはコマンドプロンプトで利用します。ここではコマンドプロンプトで直ちに利用ができるよう、設定を行っていきます。

1．Windowsのスタートボタンを右クリックし、「ファイルを指定して実行」を選択し、［SystemPropertiesAdvanced］を入力して［OK］をクリックします。

2．システムのプロパティ画面が開きますので、詳細設定タブの下にある［環境変数］ボタンをクリックします。

3．「環境変数」の画面が表示されたら、「システム環境変数」欄の［Path］をダブルクリックします。自分のユーザアカウントのみOpenSSLを利用したい場合は、「ユーザ環境変数」欄の［Path］を編集します。

4．「環境変数名の編集」ダイアログが表示されたら、まず［新規］ボタンをクリックします。

5．［環境変数名の編集］の画面の新規入力画面にインストールしたopenssl.exe が保存されているフォルダのパスを入力して［OK］をクリックします。

OpenSSLのインストールが終了したら、OpenSSLのバージョン確認を行いましょう。

確認は次のように行います。Windows11の場合は、スタートボタンを右クリックし、コマンドプロンプトを起動し、次のコマンドを入力します。

C:>openssl  version

結果が次のように表示されていれば正しくインストールされています。

OpenSSL 3.1.2 1 Aug 2023 (Library: OpenSSL 3.1.2 1 Aug 2023)

OpenSSLを活用して開発力を向上させよう

この記事ではOpenSSLの概要、SSL化のメリットとデメリット、インストール方法などについて紹介しました。OpenSSLはホームページや通信のセキュリティを確保する上で必須とも言えるツールです。これからWebエンジニアを目指す方は必ず利用すべきツールになるでしょう。

OpenSSLに興味を持った方は、この記事を参考にしてOpenSSLをインストールし、ホームページの安全確保にぜひ利用してみてください。

Homebrewのインストール方法は？よくあるエラーも解説！