PKI・電子証明書の解説

電子証明書とは

電子証明書は、インターネットや電子の世界で持ち主の情報を証明し、実社会でいう運転免許証の役割を持っています。電子証明書には、印鑑証明書の印影にあたる公開鍵のほかに、証明書の発行者名と証明書を発行した認証局の情報が組み込まれています。

 
  1. GMOグローバルサイン
  2. SSLとPKI・電子証明書ガイド
  3. PKI・電子証明書の解説
  4. 電子証明書とは

電子証明書とは

電子証明書は、インターネットや電子の世界で持ち主の情報を正しく証明する、現実世界におけるパスポートや印鑑証明書のような「身分証明書」です。
パスポートや印鑑証明書と同じように、認証局と呼ばれる組織が、持ち主の身元情報を認証し発行します。

電子証明書の役割

電子証明書には、印鑑証明書の印影にあたる公開鍵のほかに、証明書の発行者名と発行した「認証局」の情報が組み込まれています。
認証局は、証明書の発行のみならず、有効期限が切れた証明書や内容が古くなった証明書を無効化することも行います。 このため、信頼される認証局から発行された電子証明書は、ネットワーク上における「身分証明書」としての役割を果たすことができます。

電子証明書とは

認証局(CA)

申請者の身元を確認し、電子証明書を発行する機関。

リポジトリ

CP(証明書ポリシー)やCPS(認証局運用規定)などのデータベース

電子証明書はなぜ必要か?

インターネットや電子の世界では、下記の「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクが後を絶ちません。
例えばインターネットを通じて情報をやり取りしていると、ハッカーなどによって文書が盗聴されたり、改ざんされたりするリスクがあります。
もしくは有名な銀行やショッピングサイトなどを装った電子メールや偽サイトを作り、それを悪用して個人情報やクレジットカード番号などを入手する「フィッシング詐欺」などのリスクもあります。

インターネットにおける4つのリスク

電子証明書の役割をインターネットを利用した一般的な商取引を行う際のリスクを例に解説します。

なりすまし

他人のふりをして様々な行為を行うことを「なりすまし」といいます。
最近「なりすまし」の事例として問題になっているのが「フィッシング詐欺」と呼ばれる不正行為です。フィッシング詐欺とは、有名な銀行やショッピングサイトなどを装った電子メールや、本物そっくりに作ったホームページを使って、個人情報やクレジットカード番号などを入手しようとするものです。フィッシング詐欺は、情報の送信者が「本物」であることを確かめるのが難しい、インターネットの弱点を悪用しています。

なりすましメールの例

改ざん

メールの内容等が途中で書き換えられるのが「改ざん」です。
例えば、ネットショップオーナーのあなたに、お客様のAさんが「商品を10個送ってください」というメールを出したとします。ところが、このメールが途中で書き換えられ、送り先をBさんに改ざんされていたら、ショップオーナーのあなたは、なにも疑うことなくBさんに商品を送ってしまうでしょう。

改ざんの例

事後否認

メールによる商品発注ができなかった従来の商取引では記名押印した契約書を交わすことで、後々言った言わないのトラブルを防ぐことができました。現在のようにメールなどの電子データによる商取引が一般化している現状では、「事後否認」トラブルが起こる可能性があります。
事後否認とは、当事者のどちらかが、情報をやりとりした事実を否定したり、内容が改ざんされていると主張したりすることをいます。

事後否認の例

盗聴

「盗聴」は、インターネット上でやりとりされる情報を、第三者にのぞき見られることです。
実社会の「ハガキ」に例えると理解しやすいかもしれません。ハガキはとても手軽で安価に送ることができますが、見ようと思えば、書いてある住所や氏名だけでなく、内容まで読むことが誰でもできます。ハガキは、書いた人と送り先の人だけではなく、各拠点の配達担当者や仕分け担当者など、非常に多くの人の目に触れる可能性があります。
電子メールやウェブブラウザなどを使って通信される情報は、多くのサーバーを経由し、様々な通信経路をたどって届けられます。その中身は、ある程度の技術をもった人ならば、誰にも知られず簡単に見ることが可能です。

盗聴の例

電子証明書の応用

電子証明書は、電子署名や通信の暗号化と組み合わせにより、いろいろな場面で利用されています。

SSLサーバ証明書

ウェブサイトの運営上欠かせない「SSLサーバ証明書」は、 ウェブサイトの所有者の情報、送信データの暗号化に必要な鍵と発行者の署名データを持った電子証明書です。

クライアント証明書

個人や組織を認証し発行される電子証明書です。システムやサービスなどを利用するユーザのデバイスに証明書をインストールし、そのユーザが正規の利用者であることを認証します。

S/MIME証明書

電子メールの暗号化と電子署名は、S/MIMEにて行います。 メールの送り主のなりすましなどによる被害や内容の改ざんを防止し、第三者による盗聴が発生しても内容の解読を不可能にします。

各電子証明書解説PDFを無料で配布中!

ページのトップへ戻る