なりすまし防止とは? 〜どのように公式サイトを認証して電子証明書を発行しているのか

電子証明書は、実社会の運転免許証を想像すると理解しやすいです。運転免許証は、本人確認が可能な都道府県が発行する公文書です。一方、認証局の審査を受けて発行された電子証明書は、電子の世界で持ち主の情報を証明することができます。

では、認証局はどのようにして候補者・議員・首長・政党を認証して電子証明書を発行しているか見てみましょう。

  1. 公式サイトのURL(コモンネーム)の使用権者・組織の確認
    [確認のための方法] ドメイン名使用許諾書など

  2. 使用権者・組織の公的実在性確認
    [確認のための方法] 登記簿謄本など

  3. 使用権者・組織と申請者の同一性の確認
    [確認のための方法] 電話など

候補者・議員・首長・政党からの電子証明書発行申し込みを受け取った認証局は、公的書類や電話、第三者データベースの情報などを使用して、申し込み内容に相違ないか認証し電子証明書を発行します。
発行された電子証明書をウェブサイトにインストールすることで、ウェブサイトは公式サイトとして専用シールを貼ることができるようになります。

「なりすましサイト」や送信者を偽った「ニセメール」でない事をどのように確認するのか

なりすましは法律で防止する事ができるのでは?

罰則が大きな予防になることは確かですが、現状でも金融機関のウェブサイトになりすますフィッシングサイトが作られることがあり、実際に金銭的な被害も発生しています。
インターネットを使った選挙活動が解禁されることで、今まで以上に注目される候補者・議員・首長・政党のウェブサイトになりすます不正が発生する事が懸念され、法規制とあわせて対策を行うことが重要となります。

© 2007 - GMO GlobalSign K.K. All rights reserved.