このページの本文へ

前へ 1 2 次へ

セキュリティの素朴な疑問を解く第9回

Q&A形式でセキュリティの基礎を学ぼう

電子証明書がなぜ必要か知っていますか?

2009年07月15日 08時00分更新

文● 伊藤玄蕃

  • この記事をはてなブックマークに追加
  • 本文印刷

Q. 電子証明書にはどのような役割があるの?

A. インターネットにおける電子的な身分証明書です。

電子証明書の仕組み

 インターネットの利用は、この10年ほどで爆発的に増加したが、同時にインターネットにかかわる犯罪やトラブルも増えた。おもな理由として、インターネット上で情報をやり取りする相手が「本人なのか」を確かめること、つまり「認証」が非常に難しいことが挙げられる

 たとえば、「なりすまし」の具体例として大きな問題となっている「フィッシング詐欺」は、情報の発信者が本物かどうかを確かめるのが難しいという、インターネットの弱点を悪用した不正行為である。ほかにも、

  • 第三者によって電子データが勝手に書き換えられてしまう「改ざん」
  • 電子データは削除してしまうと痕跡がまったく残らないことを悪用した「事後否認」
  • やり取りされる情報が第三者に見られる可能性がある「盗聴」

など、インターネットの世界に特有の脅威が発生する可能性がある。

 これらの脅威に対処するには、ユーザーIDやパスワードによる保護だけでは十分ではない。そこで必要になるのが、インターネットの世界で本人確認ができる「電子証明書」である。電子証明書は、日常生活における運転免許証や印鑑証明と似た役割を果たす、電子的な身分証明書だ。

電子証明書で何が証明できる?

 電子証明書を理解するには、その基礎技術の「公開鍵暗号方式」の理解が必要である。公開鍵暗号方式は「公開鍵」と「秘密鍵」という2つの鍵を使って暗号化や復号を行なう。この公開鍵と本人を結びつける役割を果たすのが電子証明書なのだ。

 電子証明書には、本人(もしくはサーバ)情報や認証局情報(発行者)、有効期限や本人の公開鍵、認証局署名などが含まれる。電子証明書を使うことで、電子証明書の所有者を認証したり、暗号化によってプライバシーを保護したり、電子署名によって取引に法的根拠を与えるといったことが実現でき、インターネットの世界に「信頼の基礎」を提供するわけだ。

(次ページ、「どのように証明している?」に続く)


 

前へ 1 2 次へ

この連載の記事
ピックアップ