Q. 電子証明書にはどのような役割があるの? A. インターネットにおける電子的な身分証明書です。 |
電子証明書の仕組み
インターネットの利用は、この10年ほどで爆発的に増加したが、同時にインターネットにかかわる犯罪やトラブルも増えた。おもな理由として、インターネット上で情報をやり取りする相手が「本人なのか」を確かめること、つまり「認証」が非常に難しいことが挙げられる。
たとえば、「なりすまし」の具体例として大きな問題となっている「フィッシング詐欺」は、情報の発信者が本物かどうかを確かめるのが難しいという、インターネットの弱点を悪用した不正行為である。ほかにも、
- 第三者によって電子データが勝手に書き換えられてしまう「改ざん」
- 電子データは削除してしまうと痕跡がまったく残らないことを悪用した「事後否認」
- やり取りされる情報が第三者に見られる可能性がある「盗聴」
など、インターネットの世界に特有の脅威が発生する可能性がある。
これらの脅威に対処するには、ユーザーIDやパスワードによる保護だけでは十分ではない。そこで必要になるのが、インターネットの世界で本人確認ができる「電子証明書」である。電子証明書は、日常生活における運転免許証や印鑑証明と似た役割を果たす、電子的な身分証明書だ。
電子証明書で何が証明できる?
電子証明書を理解するには、その基礎技術の「公開鍵暗号方式」の理解が必要である。公開鍵暗号方式は「公開鍵」と「秘密鍵」という2つの鍵を使って暗号化や復号を行なう。この公開鍵と本人を結びつける役割を果たすのが電子証明書なのだ。
電子証明書には、本人(もしくはサーバ)情報や認証局情報(発行者)、有効期限や本人の公開鍵、認証局署名などが含まれる。電子証明書を使うことで、電子証明書の所有者を認証したり、暗号化によってプライバシーを保護したり、電子署名によって取引に法的根拠を与えるといったことが実現でき、インターネットの世界に「信頼の基礎」を提供するわけだ。
(次ページ、「どのように証明している?」に続く)
この連載の記事
-
第11回
TECH
今どきのウイルスに対抗する方法を教えてください -
第10回
TECH
ユーザー認証でなにができるのですか? -
第10回
TECH
指紋や顔型でユーザー認証をする理由とは? -
第8回
TECH
ファイアウォールはどのように動くのですか? -
第7回
TECH
共通鍵暗号のメリットってなに? -
第6回
TECH
IP電話にはどのような危険がありますか? -
第5回
TECH
無線LANって本当に安全なの? -
第4回
TECH
SQLインジェクションやXSSって何されるの? -
第3回
TECH
Winnyは使ってはいけないのですか? -
第2回
TECH
不審なメールはなぜ開いてはいけない? - この連載の一覧へ