2015年3月25日水曜日

【情報セキュリティ】電子定款認証を実現する、公開鍵証明書とデジタル署名

こんにちは。

あっという間に1年が過ぎたことに動揺を隠せないでいる鷲尾です。


もう桜の季節ですね。桜の淡いピンク色を綺麗だと感じられる感性は、日本人独特だそうです。
世界中の人々に、桜の美しさを知ってもらいたいですね。


実は最近、ビジネス関連の用語で急激に検索されているワードがあるんです。


それは、「電子定款」です。



定款といえば、会社員の方ならおなじみですね。
「定款」という言葉、普段はあまり聞き慣れない言葉かもしれませんが、会社を設立する目的や会社の住所などが記載されている重要なものなんです。会社の「憲法」なんて呼ばれ方もしますね。

普段はあまり耳にしない言葉かもしれませんが、3月に入って検索数が急激に増えているということは、4月に向けて準備をしている方がたくさんいらっしゃるのかもしれませんね。


そこで今回は、電子定款の作成時に使用される「デジタル署名」を理解するための基礎、「公開鍵証明書」について書きたいと思います。

※電子署名については、次回説明します。



■はじめに
電子署名という言葉とあわせてよく聞くのは、「デジタル署名」ではないでしょうか。広義的には同じ意味として使われることが多いですが、実はちゃんと意味が違います。

電子署名とは、インターネット上で商取引を行う際に通信相手が本人であること、また通信内容が改ざんされていないことなどを電子的に証明するものです。この仕組みを使うことで、安心して通信できるわけです。


対してデジタル署名とは、そのうち公開鍵暗号基盤(PKI)を使用するものです。

※PKIとは、公開鍵暗号方式を使用するために必要な仕組み、環境のようなものです。


■デジタル署名の仕組み

デジタル署名は、公開鍵暗号方式という暗号方式をつかって実現します。公開鍵暗号方式に関しては、こちらをご覧ください。公開鍵暗号方式では自分の持つ公開鍵に、「この鍵は間違いなく私の鍵であり、正しいものです」という証明、「公開鍵証明書」というものを発行することができます。いうなれば身分証明書のようなものです。この公開鍵証明書が発行されていることで、双方が安心して通信をすることが出来ます。


■公開鍵証明書の必要性
しかし、誰もがオリジナルに公開鍵証明書を作成できてしまっては、信頼できません。車の販売店で手書きの保険証や免許証を出しても、信じてもらえるわけがありませんよね。きちんと信頼できる機関で発行してもらって初めて、意味のある証明書になるわけです。
このきちんと信頼できる証明機関(認証局)のことを、一般的に「CA(Certificate Authority)」と言います。公開鍵に対して発行された公開鍵証明書は、公開鍵の持ち主以外も参照することが出来ますので、正当な公開鍵を持っている人物=正当な通信相手だ、と判断できるのです。


それでは、公開鍵証明書がある場合とない場合で考えてみましょう。


例えば、秘密のメールを送りたいのがA、受け取るのがB、そして悪意のある第三者をCとします。


・Bの持つ公開鍵に公開鍵証明書がない場合
Aは、Bの公開鍵を使って秘密のメールを暗号化します。しかし、実はそれはCがBの公開鍵だと偽って配布していたCの公開鍵でした。AはCの公開鍵だとは気が付かず、Cの公開鍵で暗号化し、Bに送付します。Cは、AからBに送られた「自分の公開鍵で暗号化されたAの秘密のメール」を盗聴し、自分のもつ秘密鍵で復号することで、まんまと秘密のメールを読むことが出来てしまいます。

 
 






・Bが公開鍵証明書を持っていた場合

だれもが信頼する証明機関である「CA」は、Bの公開鍵に公開鍵証明書を発行しています。対して、Cが「Bの公開鍵だ」と偽る鍵には公開鍵証明書はありません。
Aは、公開鍵証明書が発行されている「正しい公開鍵」を使って秘密のメールを暗号化し、Bに送る事ができます。もちろんCがこの秘密のメールを盗聴しても、読むことは出来ません。


 


このように、公開鍵証明書が発行されていることによって、「正しい通信相手とそうでない相手」を区別し、安全に通信することが出来ます。


公開鍵はその特性上、公開鍵で暗号化したものは対になる秘密鍵で復号することができます。共通鍵のように通信相手の数だけ鍵を管理する必要がないため鍵の配布が非常に容易である反面、「この公開鍵は本当に通信相手のものなのか」ということに気をつけなければなりません。


※ 基本的にはユーザ自身で公開鍵や公開鍵証明書を準備したり確認したりすることはありませんが、サイトによっては自分でブラウザに組み込む必要がある場合があります。


CAやら公開鍵やら秘密鍵やらと、様々な単語が飛び交う公開鍵証明書ですが、これらはすべて現在の電子商取引にはなくてはならない技術です。次回説明するデジタル署名を理解するための予備知識として今回は公開鍵証明書をとりあげましたが、実際はもっともっとさまざまな情報や技術を組み合わせて、安全な通信は実現されています。公開鍵の持つ特性を理解した上で、普段の商取引を改めて行ってみると、「今自分のブラウザは公開鍵証明書を確認しているのか」なんて、思う"かも"しれません。











0 件のコメント:

コメントを投稿