ツイッター掲載中マイナンバーカードにも関係するので、もう一度整理しておくこ
とにします。
文書を送る場合を例として、電子署名、すなわち、デジタル署
名の話をしていますが、これはあくまで便宜上です。送るものは
静止画でも動画でも音声でもかまわないのです。要するに、デジ
タルデータであれば、何でもデジタル署名を付けることができま
す。しかし、文書を送ることは、誰でもやることであり、イメー
ジしやすいので、この後もこの例を使う予定です。
また、ここまで、「電子署名」と「デジタル署名」とを同じ意
味で使ってきていますが、ここからは、デジタル署名に統一する
ことにします。その方が実態に即していると思えるからです。
それから、言葉をひとつ覚えていただきたいのです。「平文」
です。「ひらぶん」と読みます。暗号文の反対です。平文とは、
暗号化されていないデータのことであり、「プレーンテキスト」
とも呼ばれますが、文章だけを指す言葉ではありません。
話を整理することにします。平文にデジタル署名を付ける場合
について考えます。
─────────────────────────────
@平文にハッシュ関数をかけてハッシュ値を求める
Aそのハッシュ値を、送信者の秘密鍵で暗号化する
─────────────────────────────
この場合、Aの結果得られた暗号文がデジタル署名です。送る
側は、平文とデジタル署名(暗号文)の両方を送付します。送る
側の仕事はこれで終わりです。
受信側は、受け取った平文とデジタル署名について、次の操作
を行います。
─────────────────────────────
@平文にハッシュ関数をかけてハッシュ値を求める
Aデジタル署名を送信者の公開鍵で復号を実施する
─────────────────────────────
上記@の平文のハッシュ値と、Aの複号の結果得られる数値が
一致すれば、平文に改ざんのないことが証明できます。
もし、平文もデジタル署名のハッシュ値も偽物である場合につ
いて考えてみます。いわゆる「なりすまし」の場合です。データ
の受信者は、平文のハッシュ値は求められるものの、デジタル署
名は復号できないか、できても正しい数値を出すことはできませ
ん。なぜなら、暗号文は、送信者の秘密鍵で暗号化されており、
その秘密鍵は本人以外は知ることはできないので、正しく復号で
きるはずがないからです。
送信者の公開鍵で復号できるのは、送信者の秘密鍵で暗号化し
たものだけであり、それ以外では正しく復号できないのです。こ
れによって、公開鍵暗号のデジタル署名は、なりすましにも有効
であることがわかります。
このように考えていくと、公開鍵暗号は、本人認証のためには
なかなか優れた仕組みであると考えてしまいます。しかし、欠点
もあります。最初から標的を決めて、その人になりすまし、秘密
鍵と公開鍵を作り、いろいろな情報を送りつけてきたとします。
この場合、当然のことですが、契約書などの文書は、ハッシュ
値が一致するので、真正なものに見えてしまうことになります。
デジタル署名を日本のハンコに置き替えると、「認印」を押して
書類を作るようなものです。認印は200円程度で買えます。
この問題に対処するために、認証局(CA)が用意されている
のです。日本の場合、重要な契約締結に当たっては、単なる認印
ではなく、実印を決めたうえで、役所に印鑑登録を済ませ、その
証明書によって、本人に間違いないことを証明します。デジタル
署名も認証局にデジタル証明書を発行してもらい、間違いなく本
人であることを証明するのです。なお、認証局の「CA」は、次
の言葉の省略です。
─────────────────────────────
◎認証局(CA)
Certificate Authority
─────────────────────────────
認証局に発行してもらうデジタル証明書は、いわば送信者の公
開鍵ということになります。これには、認証局のデジタル署名が
施されています。つまり、これは、認証局の秘密鍵で暗号化され
ているので、認証局の公開鍵を入手し、復号しなければならない
ことになります。なお、このデジタル証明書には、次の5つのも
のが含まれます。
─────────────────────────────
@デジタル証明書の発行者
Aデジタル証明書の有効期間
B証明する対象は誰か(主体者)
C主体者の公開鍵
Dデジタル証明書に対する認証局のデジタル署名
──岡嶋裕史著/『ブロックチェーン/
相互不信が実現する新しいセキュリティ』
ブルーバックス/講談社
─────────────────────────────
普通の証明書には、当然その証明書が作成された年月日が記載
されています。デジタル証明書にも、ある時刻にその電子データ
が存在していたことと、それ以降改ざんされていないことを証明
する必要があります。これに対応する機関が存在します。
─────────────────────────────
@TSA Time Stamping Authority
ATAA Time Assessment Authority
─────────────────────────────
TSAは、タイムスタンプを押してくれる機関であり、いわば
時刻認証局、TAAは正確な時刻の配信を行う機関のことです。
──[デジタル社会論V/028]
≪画像および関連情報≫
●社説/ワクチンパスポート発行 デジタル化や国内活用も
検討を/日刊工業新聞
───────────────────────────
新型コロナウイルス感染症対策と経済活動の両立を図るた
めに、ワクチンパスポートの国内活用策を検討すべきだ。政
府は新型コロナウイルスワクチンの接種証明書(ワクチンパ
スポート)の発行手続きについて、7月中下旬にも申請の受
け付けを始める方針。当面は海外渡航者を対象にする。発行
手続きはワクチンの接種記録を管理する市区町村が行うが、
現場での混乱も予想される。
政府が自治体に示した方針では、申請の受け付けは、窓口
または郵送で受理し、電子申請は行わない。申請書類とワク
チン接種記録システム(VRS)を照合し、証明書を窓口ま
たは郵送で交付する仕組み。申請から発行までを即日で行う
のが理想だが、申請者数によっては対応できない場合もあり
そう。さらに7月中に64歳以下でワクチンの2回接種を終
えているのは、企業による職域接種を受けた人が多いと見ら
れる。VRSへの接種情報の入力が完了していなければ、発
行が遅れる可能性もある。
対応する自治体側には事務作業の負担が増すことになる。
混乱を招かないように、当面は証明書が入国やその後の活動
において不可欠な国への渡航者を優先するなど、むやみな申
請を制限する措置も必要だろう。菅義偉首相は11月までに
希望するすべての国民への接種を終えたいと表明した。国民
が集団免疫を獲得するには6〜7割の接種が必要と見られる
が、先行する国でも比率を上げるのに苦労をする例は多い。
https://bit.ly/3hrq8lS
───────────────────────────
デジタル署名の仕組み
