テクノ雑学
第17回 朱肉のいらないはんこの時代 −電子署名はペーパーレス時代の印鑑−
役所の手続きや契約書の作成など、おカタイ文書の作成には何かとついてまわる「はんこ」。はんこの歴史は、紀元前5500年のメソポタミアにまでさかのぼります。この時代の人は、小さなきれいな石に記号を刻んだお守りを首にかけて持ち歩いており、これを粘土に押し付けて自分の所有物を区別していました。以来7500年の歴史を持つはんこが、いよいよ電子化される時代がやってきました。
書類に印鑑を押す意味は2つあります。一つは、「本人認証」(この書類を作った人が本人であるということを証明する)、もう一つは、「情報の真正性の保証」(書類に書かれている内容が改ざんされておらず、正しいということの証明)です。そして、この仕組みを電子的に実現するのが、今回ご紹介する「電子署名」なのです。
電子署名とは、電子証明書を使って、文書作成者の身元の証明と内容の正しさの両方を証明する、電子のはんこです。電子証明書と電子署名の関係は、印鑑証明と実印の関係に似ています。契約書に実印を押して印鑑証明を添えるのと同じように、文書に電子署名をして電子証明書を添えることで、本人認証と情報の真正性の両方を確保するというのが基本的な考え方です。
電子署名にはいくつかの方法がありますが、その中でも最もポピュラーなPKI(Public Key Infrastructure:公開鍵基盤)の仕組みをみてみましょう。PKIは、インターネットで広く普及している暗号化技術でもあり、これを応用することで電子署名が可能になります。
暗号通信の仕組みを応用して、文書の真正性を保証
PKIで使用する暗号化の仕組みは「公開鍵/秘密鍵方式」と呼ばれます。これは、文書の暗号化と復号(暗号を解いて平文に戻すこと)に、2つ1組の鍵を使う方法です。一方の鍵で暗号化した文書は、もう一方の鍵でしか復号できないというのがポイントです。鍵の片方は、誰でも使えるので「公開鍵」、もう一方は持ち主しか知らないので「秘密鍵」と呼びます。
 |
電子署名をするときには
秘密鍵を使って暗号化した文書
使用した秘密鍵に対応した公開鍵を含む電子証明書
暗号化していない(平文)元の文書
の3つをセットで送ります。受け取った側では、電子証明書に含まれている公開鍵を使って復号した文書と、平文の文書を比べて、文書の内容が改ざんされていないことを確認できます。
|
|
ここで問題になるのが、電子証明書の正しさです。送られてきた文書が改ざんされていないことがわかったとしても、電子証明書が偽物ではないという保証が無くては、その文書を作ったのが誰なのかという「本人認証」の機能は果たしません。信頼できる第三者の保証がない本人認証は、今社会問題になっている「オレオレ詐欺」のようなもので、全く認証の役割を果たしません。電子証明書を発行している発行元の信頼性が重要なのです。
電子証明書の発行元を認証局といいます。PKIの仕組みでは、信頼できる認証局が発行している電子証明書であれば、その電子証明書は信頼できるとして取り扱うことで、電子署名の「本人認証」の機能を成立させています。
では、電子証明書を発行している認証局が信頼できるということはどうやって証明するのでしょうか。PKIの仕組みでは、さらに上位の認証局が発行した電子証明書を利用します。どんどん上位の認証局にさかのぼっていくと、最後には自分で自分を認証する認証局(ルート認証局)に到達します。ルート認証局が信頼できる機関であれば、階層を逆にたどることで、元の電子証明書も信頼できることがわかります。
 |
GPKI 〜政府が認証するPKI
PKIは、電子証明書を発行しているルート認証局に対する絶対の信用の上に成り立っている仕組みです。ルート認証局を政府自らがやることで、電子証明書を公式に通用する証明書として担保する仕組みが、政府認証基盤(GPKI)です。
GPKIを構成するのは、行政手続きの処分権者の官職や、相互認証ブリッジ認証局との相互認証を行う「府省認証局」と、府省認証局や民間部門の認証局との相互認証を行う「ブリッジ認証局」です。こう書くとたいへんややこしく見えますが、要は、民間の認証局を政府が認証することで、公式に通用する電子証明書を実現し、ペーパレス社会の基盤とするということです。
日本では、国が主導となって、国だけでなく地方自治体でも行政手続きを電子化する「電子政府・電子自治体」構想に取り組んでいます。GPKIを基盤とした電子署名の仕組みは、電子政府構想を支える根本的な仕組みです。
特に、行政サービスを利用するための電子証明書として、住民基本台帳ネットワーク(住基ネット)と連動した、公的個人認証サービスが各地の自治体で開始されています。市区町村の窓口で電子証明書を発行してもらうことで、役所の諸手続きの電子申請が可能になる仕組みです。また、2007年からは、国税に続き、47都道府県と政令指定都市13市で、地方税もインターネットを通じて納税できるようになります。
また、2005年秋には、民間の認証局が発行する個人向けの電子証明書を利用した、特許の電子申請サービスが開始されます。公式の手続きに電子署名がどんどん取り入れられていくことで、民間でも電子署名と電子証明書を利用したペーパーレス化がいっそう進んでいくことが期待できます。
【 関連情報リンク、ならびに情報協力 】
■個人用電子証明書 - 電子認証局について 日本ベリサイン株式会社
著者プロフィール:板垣 朝子(イタガキアサコ)
1966年大阪府出身。京都大学理学部卒業。独立系SIベンダーに6年間勤務の後、フリーランス。インターネットを中心としたIT系を専門分野として、執筆・Webプロデュース・コンサルティングなどを手がける
著書/共著書
「WindowsとMacintoshを一緒に使う本」 「HTMLレイアウトスタイル辞典」(ともに秀和システム)
「誰でも成功するインターネット導入法—今から始める企業のためのITソリューション20事例 」(リックテレコム)など
TDKは磁性技術で世界をリードする総合電子部品メーカーです
Share この記事を共有する
Recommendedこの記事を見た人はこちらも見ています
テクノ雑学
第18回 クリーンな地球は、いかがですか? — 夢のある乗り物=電気自動車 —
テクノ雑学
第19回 排気ガスは無害な水蒸気 —燃料電池で発電する仕組み—
テクノ雑学
第101回 雨を降らせて晴れを作る -人工降雨の技術-
PickUp Contents
