PKI・電子証明書入門

電子証明書とは?

電子証明書は、インターネットや電子の世界で持ち主の情報を証明します。
電子証明書を活用することで「なりすまし」「改ざん」「事後否認」「盗聴」の4つのリスクを未然に防ぐことができます。

電子証明書の役割

電子証明書は、インターネットや電子の世界で「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクを防ぎ、認証局と呼ばれる組織が持ち主の身元情報を認証し発行します。例えば実社会における運転免許証は、本人確認が可能な都道府県が発行する公文書です。
一方、認証局の審査を受けて発行された電子証明書は、電子の世界で持ち主の情報を証明することができます。電子証明書は電子署名や通信の暗号化などいろいろな場面で利用されています。

電子証明書とは

インターネットにおける4つのリスク

なりすまし

なりすまし

有名企業やサービスを装ったメール・ウェブサイト

改ざん

改ざん

メールや電子文書、プログラムを改ざん

事後否認

事後否認

やり取りの事実を否定したり、内容が改ざんされていると主張

盗聴

盗聴

インターネット上のやり取りを第三者が覗き見

リスクを未然に防ぐ電子証明書の活用例

電子証明書の役割をインターネットを利用した一般的な商取引を行う際のリスクを例に解説します。電子証明書を導入することで、4つのリスクを未然に防ぐことができます。

なりすまし防止

他人のふりをして様々な行為を行うことを「なりすまし」といいます。
最近「なりすまし」の事例として問題になっているのが「フィッシング詐欺」と呼ばれる不正行為です。フィッシング詐欺とは、有名な銀行やショッピングサイトなどを装った電子メールや、本物そっくりに作ったホームページを使って、個人情報やクレジットカード番号などを入手しようとするものです。フィッシング詐欺は、情報の送信者が「本物」であることを確かめるのが難しい、インターネットの弱点を悪用しています。

なりすましメールの例

電子署名を利用することで、例えば「なりすましメール」であれば電子署名の有無と内容を確認することで、正規の配信元から送信されているメールであるかを判断することができます

改ざん

メールの内容等が途中で書き換えられるのが「改ざん」です。
例えば、ネットショップオーナーのあなたに、お客様のAさんが「商品を10個送ってください」というメールを出したとします。ところが、このメールが途中で書き換えられ、送り先をBさんに改ざんされていたら、ショップオーナーのあなたは、なにも疑うことなくBさんに商品を送ってしまうでしょう。

改ざんの例

このようなトラブルは、電子署名されたメールを利用することで防ぐことができます。電子署名を付けてメールを送ると、メールが書き換えられた場合、電子署名に含まれるハッシュ値と呼ばれる値も変化します。このため、電子署名を利用することで、メールが途中で書き換えられたかどうかを判断することができます。

事後否認

メールによる商品発注ができなかった従来の商取引では記名押印した契約書を交わすことで、後々言った言わないのトラブルを防ぐことができました。現在のようにメールなどの電子データによる商取引が一般化している現状では、「事後否認」トラブルが起こる可能性があります。
事後否認とは、当事者のどちらかが、情報をやりとりした事実を否定したり、内容が改ざんされていると主張したりすることをいます。

事後否認の例

メールで注文を受け付けている場合、注文メールに電子署名を付けることで、送信したのが本人であることや改ざんされていないことを後々証明することができます。

盗聴

「盗聴」は、インターネット上でやりとりされる情報を、第三者にのぞき見られることです。
実社会の「ハガキ」に例えると理解しやすいかもしれません。ハガキはとても手軽で安価に送ることができますが、見ようと思えば、書いてある住所や氏名だけでなく、内容まで読むことが誰でもできます。ハガキは、書いた人と送り先の人だけではなく、各拠点の配達担当者や仕分け担当者など、非常に多くの人の目に触れる可能性があります。
電子メールやウェブブラウザなどを使って通信される情報は、多くのサーバーを経由し、様々な通信経路をたどって届けられます。その中身は、ある程度の技術をもった人ならば、誰にも知られず簡単に見ることが可能です。

盗聴の例

このような脅威は、電子証明書を利用した暗号化で回避できます。暗号化は実社会の「封書」と考えてください。ハガキと違い封書は手元に届くまでに内容を盗み見られることはありません。電子メールを送る際に、送信者側で暗号化し、受信者側で元に戻すことで、経由地点での情報漏えいを防げます。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.