|
デジタル署名というと「公開鍵」だ「暗号鍵」だと聴きなれない言葉が並んで、なかなかぴんと来ない。そこで今回はそのデジタル署名について、出来る限り分かりやすく説明してみようと思う。
まず何故デジタル署名が必要なのか考えてみよう。
この文章はマイクロソフト社のワードを使って書いている。そうして書きあがったらすぐさま(締め切りを守っていないからです。)、その文章をメールに添付をして原稿担当のUさんに送信。パソコンや携帯の電源を切ってあとはひたすら息を潜めてじっとしている。(ろくな推敲もしていないからです。)
もし私がUさんのメールアドレスを間違えてそのメールを赤の他人に送ったとする。その間違ったメールを受け取った人は文章を開くであろう。更にたまたまその文章がその人の悪口が書いてあった場合大変なことになる。こんな駄文なら良いが、これが会社の機密文章であったり、顧客の個人情報であったりした場合は双方に取り返しのつかない大きな損害を与えることになる。
一方私が締め切りをまったく守らず一文字も書いていないことを良いことに、第三者が私有城を騙ってUさんにメールを送ったとしよう。(これも良い例ではないですね)メールで第三者を騙るなんて以外と簡単なことは、例のウィルスの騒ぎで皆さんお分かりのことと思う。
これが架空の発注書であったりした場合は、これまた損害は計り知れないものがあるであろう。
要するに「デジタル署名」とは1.「発信者側」も「受信者側」も双方間違いなく本物であり、かつ2.その際にやり取りされる文章(この場合正確には作成されたファイル)も本物である。ということを実現するための「仕組み」のことである。
いよいよ本題、仕組みの説明
では「双方本物」、「文章本物」を実現するための「仕組み」を少し詳しく述べてみたいと思う。
その仕組みのためには、それらが本物であると証明する「認証局」が必要となる。(ここで何故?と考えると話は進まないので、ここは突き進むことにする)「認証局」と聞きなれないものが出てきたが、これはれっきとした政府機関であり最終的には大臣がきちんと任命した認証のための機関である。(その「政府認証」に興味のある方は後述のURLを参照してください。)
そのお偉い「認証局」が「双方本物」「文章本物」を証明してくれる、という事実がデジタル署名を理解するには欠かせないこととなる。
さてどのように利用するのかを説明するためにまた私の例に戻ろう。@私はまず鍵を二つ用意する。ひとつは鍵を閉めるための鍵(これを「秘密鍵」といいます)、もうひとつは鍵を開けるための鍵(これを「公開鍵」といいます。)である。Aその鍵を私は認証局に申請をして「確かにこの二つの鍵は有城のものである」とのB証明書を発行してもらうのだ。
そうして有城はCまず文章に「秘密鍵」で鍵をかける。D次に「証明書」と「公開鍵」の三点セットをUさんに送るのである。それらを受け取ったUさんはE「証明書」で確かに有城本人であることを確認して、次にその「公開鍵」で文章を開く。ここでの注意点は「秘密鍵」を有城は大切に保管して決して人に見せてはいけないことである。なぜならば有城のその「秘密鍵」でかけた鍵は有城が発行した「公開鍵」でなければ開かないのであり、他人の配布した「公開鍵」では開けられないからである。そうしてめでたく有城の駄文をUさんは一生懸命(原文を留めないほど)推敲してくれるのだ。
ここでいう鍵とは送りたい文章を暗号化するため、もしくは暗号化から戻すため(復号化といいます)ための、ソフトウェアのことをいう。そうして暗号化するためのソフトウェアを「秘密鍵」、復号化するためのそれを「公開鍵」とよんでいるのだ。
政府機関等では正式に採用が決まっており、デジタル署名を使った入札で入札期間が今までの半分に短縮された、文章のやり取りが透明になったなどの効果が上がっているという。また契約書につき物の「印紙税」がかからないということが、デジタル署名の活用をますます加速させていくことになるであろう。
政府認証基盤(GPKI)のホームページ http://www.gpki.go.jp/
| 