情報セキュリティ対策|電子署名とはなにか?

電子署名とはなにか

役所手続き、法務手続きで日本で色濃く残る文化の典型例は何か。
公的な文書作成などで必須の「印鑑」ですね。

世界では「サイン」の方が主流だったりするのですが、
基本的には「本人が作成(承認)したかどうか」を示すための手段です。

今回は、情報技術を扱うビジネスマンには必須の知識、
「電子署名」についてご紹介します。

なぜ、電子署名なのか

リアルな文書偽造や貨幣の偽造、そういうものは中々にハードルが高いのはわかります。

しかし、電子ファイルと慣れば小学生でもコピペ安堵ペーストで複製可能です。
最近話題のコピペ問題ですね。

つまり、インターネット等、パソコンで情報を扱うにあたって常に付きまとう問題は、
「本当にそれは信頼性があるのか」ということです。
誰によって作られ、承認され、偽造もされず保存されているか。

01のバイナリで構成されたデータが元の電子ファイルは、
ことさらその信頼性が重要になります。

どうやって「サイン」するのか

電子ファイルに物理的に印鑑を押したり、サインをすることはできません。
では、どうやって「署名(サイン)」を実現するのでしょうか。

その仕組みは、公開鍵暗号方式です。

AさんがBさんに「電子ファイル」を渡す例を考えます。
Bさんは、そのファイルがAさんの承認したものであるかどうか確認したいとします。

①まずAさんは、「電子ファイル」のハッシュ値を計算します
②Aさんは、そのハッシュ値をAの秘密鍵で暗号化します
③「電子ファイル」、(Aの秘密鍵で暗号化された)「ハッシュ値」、(Aの公開鍵が入ってる)「電子証明書」の3つをBさんに渡します
④Bさんは、暗号化されたハッシュ値をAの公開鍵で複合します
⑤また、Bさんは受け取った「電子ファイル」のハッシュ値を計算します
⑥Bさんは、④と⑤のハッシュ値を比較して、合致しているかどうか確かめます

このように、「電子ファイル」から生成される「ハッシュ値」の合致をもとにして、その信頼性を検証するのが、
電子署名の仕組みとなります。

ここでも、現代暗号である「公開鍵暗号方式」が重要であることがわかりますね。