1. SSLのグローバルサイン
  2. PKI・電子証明書入門
  3. 電子証明書とは
PKI・電子証明書入門

電子証明書とは

電子証明書は、インターネットや電子の世界で持ち主の情報を証明します。 電子証明書には、印鑑証明書の印影にあたる公開鍵のほかに、証明書の発行者名と証明書を発行した認証局の情報が組み込まれています。

電子証明書とは

電子証明書は、インターネットや電子の世界で持ち主の情報を正しく証明する、現実世界におけるパスポートや印鑑証明書のような「身分証明書」です。
パスポートや印鑑証明書と同じように、認証局と呼ばれる組織が、持ち主の身元情報を認証し発行します。

電子証明書の仕組みと役割

電子証明書には、印鑑証明書の印影にあたる公開鍵のほかに、証明書の発行者名と発行した「認証局」の情報が組み込まれています。
認証局は、証明書の発行のみならず、有効期限が切れた証明書や内容が古くなった証明書を無効化することも行います。 このため、信頼される認証局から発行された電子証明書は、ネットワーク上における「身分証明書」としての役割を果たすことができます。

電子証明書とは

電子証明書はなぜ必要か?

インターネットや電子の世界では、下記の「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクが後を絶ちません。
例えばインターネットを通じて情報をやり取りしていると、ハッカーなどによって文書が盗聴されたり、改ざんされたりするリスクがあります。
もしくは有名な銀行やショッピングサイトなどを装った電子メールや偽サイトを作り、それを悪用して個人情報やクレジットカード番号などを入手する「フィッシング詐欺」などのリスクもあります。

インターネットにおける4つのリスク

電子証明書の役割をインターネットを利用した一般的な商取引を行う際のリスクを例に解説します。

なりすまし

他人のふりをして様々な行為を行うことを「なりすまし」といいます。
最近「なりすまし」の事例として問題になっているのが「フィッシング詐欺」と呼ばれる不正行為です。フィッシング詐欺とは、有名な銀行やショッピングサイトなどを装った電子メールや、本物そっくりに作ったホームページを使って、個人情報やクレジットカード番号などを入手しようとするものです。フィッシング詐欺は、情報の送信者が「本物」であることを確かめるのが難しい、インターネットの弱点を悪用しています。

なりすましメールの例

改ざん

メールの内容等が途中で書き換えられるのが「改ざん」です。
例えば、ネットショップオーナーのあなたに、お客様のAさんが「商品を10個送ってください」というメールを出したとします。ところが、このメールが途中で書き換えられ、送り先をBさんに改ざんされていたら、ショップオーナーのあなたは、なにも疑うことなくBさんに商品を送ってしまうでしょう。

改ざんの例

事後否認

メールによる商品発注ができなかった従来の商取引では記名押印した契約書を交わすことで、後々言った言わないのトラブルを防ぐことができました。現在のようにメールなどの電子データによる商取引が一般化している現状では、「事後否認」トラブルが起こる可能性があります。
事後否認とは、当事者のどちらかが、情報をやりとりした事実を否定したり、内容が改ざんされていると主張したりすることをいます。

事後否認の例

盗聴

「盗聴」は、インターネット上でやりとりされる情報を、第三者にのぞき見られることです。
実社会の「ハガキ」に例えると理解しやすいかもしれません。ハガキはとても手軽で安価に送ることができますが、見ようと思えば、書いてある住所や氏名だけでなく、内容まで読むことが誰でもできます。ハガキは、書いた人と送り先の人だけではなく、各拠点の配達担当者や仕分け担当者など、非常に多くの人の目に触れる可能性があります。
電子メールやウェブブラウザなどを使って通信される情報は、多くのサーバーを経由し、様々な通信経路をたどって届けられます。その中身は、ある程度の技術をもった人ならば、誰にも知られず簡単に見ることが可能です。

盗聴の例

電子証明書の応用

電子証明書は、電子署名や通信の暗号化と組み合わせにより、いろいろな場面で利用されています。
電子証明書を活用することで、上記の「なりすまし」「改ざん」「事後否認」「盗聴」の4つのリスクを未然に防ぐことができます。
また、 私たちがインターネット上で安全に重要なデータのやり取りができるのは、コンピュータが自動的に電子署名と暗号化、電子証明書の処理を行って、安全性を確認してくれているからなのです。

電子証明書と電子署名を使えば、こうした被害も未然に防ぐことが可能なのです。電子文書の信頼性を保つ以外にも電子証明書と電子署名はセキュリティ面で活用できます。

電子署名・暗号化の仕組み

なりすまし・盗聴・改ざん・否認といったインターネット上のリスクを防止するために、電子証明書は電子署名や暗号化に利用されます。 電子署名・暗号化の仕組みを利用したPDFやMS Office文書、電子メール、プログラムコードに対応した電子証明書は、紙文書における印鑑・印鑑証明書に代わるもので、改ざんを防止し、文書の原本性を確保する役割があります。

SSL/TLSとは(SSLサーバ証明書)

ウェブサイトの運営上欠かせない「SSLサーバ証明書」は、 ウェブサイトのSSLサーバ証明書とは、ウェブサイトの所有者の情報、送信データの暗号化に必要な鍵と発行者の署名データを持った電子証明書です。 グローバルサインなどの認証局が、ウェブサイトの所有者の情報や運営組織を確認し認証した上で発行します。 SSLサーバ証明書の最も基本的な役割は「SSL暗号化通信」と「組織の実在性確認」です。

クライアント証明書とは

個人や組織を認証し発行される電子証明書です。システムやサービスなどを利用するユーザのデバイスに証明書をインストールし、そのユーザが正規の利用者であることを認証します。 いわば運転免許証やパスポートのような身分証明書の役割があります。証明書がインストールされていない個人の端末から、同じID・パスワードを使ってシステムにアクセスするなどのポリシー違反を防止することができます。

PDF資料を無料で配布中

電話:03-6370-6500(受付:平日10時〜18時)
ページのトップへ戻る