2021年09月16日

●「デジタル署名について再整理する」(第5574号)

 このところ、ややこしい話が続いていますが、デジタル署名は
マイナンバーカードにも関係するので、もう一度整理しておくこ
とにします。
 文書を送る場合を例として、電子署名、すなわち、デジタル署
名の話をしていますが、これはあくまで便宜上です。送るものは
静止画でも動画でも音声でもかまわないのです。要するに、デジ
タルデータであれば、何でもデジタル署名を付けることができま
す。しかし、文書を送ることは、誰でもやることであり、イメー
ジしやすいので、この後もこの例を使う予定です。
 また、ここまで、「電子署名」と「デジタル署名」とを同じ意
味で使ってきていますが、ここからは、デジタル署名に統一する
ことにします。その方が実態に即していると思えるからです。
 それから、言葉をひとつ覚えていただきたいのです。「平文」
です。「ひらぶん」と読みます。暗号文の反対です。平文とは、
暗号化されていないデータのことであり、「プレーンテキスト」
とも呼ばれますが、文章だけを指す言葉ではありません。
 話を整理することにします。平文にデジタル署名を付ける場合
について考えます。
─────────────────────────────
   @平文にハッシュ関数をかけてハッシュ値を求める
   Aそのハッシュ値を、送信者の秘密鍵で暗号化する
─────────────────────────────
 この場合、Aの結果得られた暗号文がデジタル署名です。送る
側は、平文とデジタル署名(暗号文)の両方を送付します。送る
側の仕事はこれで終わりです。
 受信側は、受け取った平文とデジタル署名について、次の操作
を行います。
─────────────────────────────
   @平文にハッシュ関数をかけてハッシュ値を求める
   Aデジタル署名を送信者の公開鍵で復号を実施する
─────────────────────────────
 上記@の平文のハッシュ値と、Aの複号の結果得られる数値が
一致すれば、平文に改ざんのないことが証明できます。
 もし、平文もデジタル署名のハッシュ値も偽物である場合につ
いて考えてみます。いわゆる「なりすまし」の場合です。データ
の受信者は、平文のハッシュ値は求められるものの、デジタル署
名は復号できないか、できても正しい数値を出すことはできませ
ん。なぜなら、暗号文は、送信者の秘密鍵で暗号化されており、
その秘密鍵は本人以外は知ることはできないので、正しく復号で
きるはずがないからです。
 送信者の公開鍵で復号できるのは、送信者の秘密鍵で暗号化し
たものだけであり、それ以外では正しく復号できないのです。こ
れによって、公開鍵暗号のデジタル署名は、なりすましにも有効
であることがわかります。
 このように考えていくと、公開鍵暗号は、本人認証のためには
なかなか優れた仕組みであると考えてしまいます。しかし、欠点
もあります。最初から標的を決めて、その人になりすまし、秘密
鍵と公開鍵を作り、いろいろな情報を送りつけてきたとします。
 この場合、当然のことですが、契約書などの文書は、ハッシュ
値が一致するので、真正なものに見えてしまうことになります。
デジタル署名を日本のハンコに置き替えると、「認印」を押して
書類を作るようなものです。認印は200円程度で買えます。
 この問題に対処するために、認証局(CA)が用意されている
のです。日本の場合、重要な契約締結に当たっては、単なる認印
ではなく、実印を決めたうえで、役所に印鑑登録を済ませ、その
証明書によって、本人に間違いないことを証明します。デジタル
署名も認証局にデジタル証明書を発行してもらい、間違いなく本
人であることを証明するのです。なお、認証局の「CA」は、次
の言葉の省略です。
─────────────────────────────
          ◎認証局(CA)
           Certificate Authority
─────────────────────────────
 認証局に発行してもらうデジタル証明書は、いわば送信者の公
開鍵ということになります。これには、認証局のデジタル署名が
施されています。つまり、これは、認証局の秘密鍵で暗号化され
ているので、認証局の公開鍵を入手し、復号しなければならない
ことになります。なお、このデジタル証明書には、次の5つのも
のが含まれます。
─────────────────────────────
   @デジタル証明書の発行者
   Aデジタル証明書の有効期間
   B証明する対象は誰か(主体者)
   C主体者の公開鍵
   Dデジタル証明書に対する認証局のデジタル署名
           ──岡嶋裕史著/『ブロックチェーン/
          相互不信が実現する新しいセキュリティ』
                  ブルーバックス/講談社
─────────────────────────────
 普通の証明書には、当然その証明書が作成された年月日が記載
されています。デジタル証明書にも、ある時刻にその電子データ
が存在していたことと、それ以降改ざんされていないことを証明
する必要があります。これに対応する機関が存在します。
─────────────────────────────
      @TSA Time Stamping Authority
      ATAA Time Assessment Authority
─────────────────────────────
 TSAは、タイムスタンプを押してくれる機関であり、いわば
時刻認証局、TAAは正確な時刻の配信を行う機関のことです。
             ──[デジタル社会論V/028]

≪画像および関連情報≫
 ●社説/ワクチンパスポート発行 デジタル化や国内活用も
  検討を/日刊工業新聞
  ───────────────────────────
   新型コロナウイルス感染症対策と経済活動の両立を図るた
  めに、ワクチンパスポートの国内活用策を検討すべきだ。政
  府は新型コロナウイルスワクチンの接種証明書(ワクチンパ
  スポート)の発行手続きについて、7月中下旬にも申請の受
  け付けを始める方針。当面は海外渡航者を対象にする。発行
  手続きはワクチンの接種記録を管理する市区町村が行うが、
  現場での混乱も予想される。
   政府が自治体に示した方針では、申請の受け付けは、窓口
  または郵送で受理し、電子申請は行わない。申請書類とワク
  チン接種記録システム(VRS)を照合し、証明書を窓口ま
  たは郵送で交付する仕組み。申請から発行までを即日で行う
  のが理想だが、申請者数によっては対応できない場合もあり
  そう。さらに7月中に64歳以下でワクチンの2回接種を終
  えているのは、企業による職域接種を受けた人が多いと見ら
  れる。VRSへの接種情報の入力が完了していなければ、発
  行が遅れる可能性もある。
   対応する自治体側には事務作業の負担が増すことになる。
  混乱を招かないように、当面は証明書が入国やその後の活動
  において不可欠な国への渡航者を優先するなど、むやみな申
  請を制限する措置も必要だろう。菅義偉首相は11月までに
  希望するすべての国民への接種を終えたいと表明した。国民
  が集団免疫を獲得するには6〜7割の接種が必要と見られる
  が、先行する国でも比率を上げるのに苦労をする例は多い。
                  https://bit.ly/3hrq8lS
  ───────────────────────────
電子認証の仕組み.jpg
デジタル署名の仕組み
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする