2021年09月14日

●「公開鍵はどのように公開されるか」(第5572号)

 昨日のEJで、公開鍵暗号方式は「公開鍵」と「秘密鍵」の2
つがあるという話をしましたが、「公開鍵」はどこに公開されて
いるのでしょうか。
 仮想通貨に詳しい野口悠紀雄名誉教授は、電子署名について、
次のように述べています。
─────────────────────────────
 電子署名は公開鍵暗号技術の応用の1つだ。個人Aは、ペアに
なった公開鍵と秘密鍵を持つ。公開鍵は公開し、誰でも使える。
Bが、A名義の暗号メッセージをAの公開鍵で解読できれば、そ
れはAの秘密鍵で暗号化されたものであることが分かる。Aの秘
密鍵はAだけが保管しているので、Aが送ったメッセージだと確
認できる。なお、電子署名は、仮想通貨においても、基礎的な技
術として用いられている。
 残された問題は、「Aの公開鍵」とされているものの所有者が
本当にAかどうかの証明だ。このため、Aが自分の公開鍵を信頼
できる機関に預け、その機関がAの公開鍵に間違いないという証
明(電子認証)を与える。これは、「電子の印鑑登録証明書」と
も言われるものだ。これを発行する「信頼できる機関」を「認証
機関(認証局)」という。ただし、これは使いにくい仕組みだ。
            ──野口悠紀雄著/日本経済新聞出版
            『良いデジタル化/悪いデジタル化/
         生産性を上げ、プライバシーを守る改革を』
─────────────────────────────
 ところで、「公開鍵」というものは、その名の通り公開されて
いるはずですが、どこに公開されているのでしょうか。これにつ
いて考えてみます。
 ウェブサイトのアドレスを見ると、次の2つがあることがわか
ります。
─────────────────────────────
        http://      https://        
─────────────────────────────
 「https://」の前には「鍵のマーク」が付いています。これは
このサイトが「公開鍵証明」のシステムに対応していることを示
しています。このシステムは、公開鍵暗号の技術を用いたもので
あり、「SSL」と呼ばれています。「SSL」は、次の言葉を
省略したものです。
─────────────────────────────
             SSL
             Secure Sockets Layer
─────────────────────────────
 なお、SSLは「SSL/TLS」ともいわれます。実はSS
Lは古い規格であり、2014年に脆弱性が発見されたため、使
用が禁止され、現在ではより安全な「TLS」という暗号化規格
が使われています。しかし、SSLが長く定着してしまっている
ので、前の名称をそのまま使うか、「SSL/TLS」と表記す
るようになっています。SSLが保証しているのは、次の2つの
ことです。
─────────────────────────────
 @そのサイトへの通信は暗号化され、途中で盗み見されるこ
  とはないこと
 A情報の受け取り先は、なりすましではなく、確かに意図し
  た相手である
─────────────────────────────
 それでは、実際に「公開鍵」がどのように公開されているかを
実際に確認してみることにします。
 セキュリティの話であるので、省庁のウェブサイトを例にとる
ことにします。厚生労働省のサイトを例にとります。添付ファイ
ルを参考にしていただきたいと思います。
 厚生労働省のウェブサイトを表示します。アドレスのところを
見ると、鍵のマークが付いています。この鍵のマークをクリック
します。添付ファイルのAです。
 鍵をクリックすると「この接続は保護されています」という表
示が出て、そこに「証明書(有効)」という項目があります。添
付ファイルのBです。その「証明書」をクリックします。
 そうすると、「証明書の情報」が表示されます。添付ファイル
のCです。続いて、「詳細」をクリックします。そうすると「フ
ィールド」のところにいろいろなものが表示されます。発行者の
ところを見ると「SECOM」であることがわかります。つまり
公的機関ではなく、民間なのです。
 これを下の方へ少しスクロールすると、「公開キー」が出てき
ます。添付ファイルのDです。「公開キー」は「RSA2048
ビット」と表示されています。この「公開キー」をクリックする
と、実際に公開キーの中身が表示されます。
 ここで「認証局」について、簡単に述べておきます。認証局と
はデジタル証明書を発行する機関で「CA」と呼ばれています。
CAは次の言葉の省略です。
─────────────────────────────
         ◎CA
          Certification Authority
─────────────────────────────
 CAは、電子証明書の登録、発行、失効をおこなう第三者機関
です。認証局には種類があり、ルート認証局と、中間認証局があ
ります。ルート認証局は自分の正当性を自身で証明し、他の認証
局へ証明書を発行する最上位の認証局になります。信頼の連鎖の
頂点に位置するのがルート認証局です。
 ルート認証局というのは、最上位の認証局ですから、自分で自
分を証明するしかないのです。このため、ルート認証局は、厳し
い監査を受け、監査に通過したものだけが、ルート認証局として
認められることになります。
             ──[デジタル社会論V/026]

≪画像および関連情報≫
 ●電子証明書ない「電子署名」も有効政府見解
  ───────────────────────────
   政府は電子署名に関する見解を公表し、電子的な印鑑証明
  にあたる電子証明書のない電子署名も、法的に有効だと認め
  た。すでに主にクラウド技術を活用した企業間の契約で一般
  的に使われている。電子署名法の解釈上認められているかが
  曖昧で、企業の間で利用拡大に向けて懸念があった。
   電子証明書はその電子署名が本人名義であることを証明す
  るもの。事前の登録が必要で発行に数週間かかるため、迅速
  な手続きに不向きだった。
   2001年施行の電子署名法は利用者本人が自らの名義で
  署名する形式を想定しており、電子証明書の発行を求める電
  子署名事業者が多かった。現在は当事者同士の合意が成立し
  たことを、当事者ではなく第三者が電子署名をして証明する
  サービスが進む。「立会人型」と呼ばれる形式でクラウドと
  の親和性が高く、企業間で主流の手続きとなりつつある。
               https://s.nikkei.com/3k34fuO
  ───────────────────────────
証明書/公開キー.jpg
証明書/公開キー
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする