安全を確保するための仕組み(電子認証の仕組み)について

  インターネットを利用した総務省 電波利用 電子申請・届出システムなどでは、「安全な通信を行うための証明書」や「官職証明書」等、単純に各種証明書を交換しているのではなく、電子認証の仕組みを活用し、これらの真正性の確認を行っています。
  電子認証の仕組みは、非対称鍵暗号方式(暗号化と復号化を異なる2つの鍵(秘密鍵と公開鍵)を用いて別々に行う暗号方式)を用いた仕組みであり、現在の超高速コンピュータを用いても数年間は、理論的にその安全が保証されています。

■基本的な構成
  1. 電子認証の仕組みは、証明書の発給を受けるものの情報が記載された証明書とその証明書固有の秘密鍵と公開鍵のペアにより構成されます。
  2. 証明書の発給を受けたものは、その秘密鍵を所有し、厳重に管理します。
  3. 証明書の発給を受けたものは、自らの情報が記載された証明書(公開鍵が添付)を、第三者に提供します。

■基本的な仕組み
  1. 証明書の発給を受けたものは、真正性を証明したいもの(文書やファイル、下位の証明書等)に対し、電子署名を行い、第三者に送ります。
    • 注1
      電子署名は、文書やファイル、下位の証明書等、真正性を証明したいものを、ハッシュ関数を用いてデータ量を圧縮し、その値(ハッシュ値)を自分の所有する秘密鍵により暗号化したものです。電子署名は、該当する秘密鍵を持っているものしか、作成出来ません。
    • 注2
      ハッシュ関数は、一方向性の特徴を持つ演算で、与えられたデータを圧縮し、ハッシュ値と呼ばれる値を生成します。ハッシュ値から元のデータを再現することや、同じハッシュ値を持つデータを作成することは極めて困難です。
  2. 第三者は、証明書の発給を受けたものが送信してきた、真正性を証明したいもののハッシュ値を自ら作成し、一方で、送られてきた証明書から公開鍵を取り出し、電子署名を復号化し、これらを照合します。同一な値ならば、その内容は信頼できるものであり、異なれば疑わしいものとなります。

  このように、電子認証は非対称公開鍵暗号方式の十分な強度により、信頼性が担保される仕組みです。


  この強固な仕組みを利用し、実際にインターネット上で、安全な運用を行うためには、以下の2点の対策が必要になります。

  1. 証明書及び固有の秘密鍵、公開鍵が、悪意のある者がなりすまして発行した偽者であることを見破るための対策。
  2. 個々の証明書の記載内容が変更になったため、もしくは、(確率的には限りなく低いですが)偶然に秘密鍵が解読されたために、失効した証明書についての情報を、広く関係者(利用者)に知らしめるための対策。

  GPKI関連の証明書では、1.については「信頼のパス」を構築することにより、2.については電子申請・届出システムなどにより提供される「電子署名証明書確認」機能により確認・対処されることが可能となっています。
  また、「安全な通信を行うための証明書」については、利用者の皆様自身が、1.についてはフィンガープリント(ハッシュ値)の確認を行うことで、2.については、総務省Webサイト等で情報を入手し、必要な対処を行っていただくことで確認・対処が行われることとなります。

  以上の機能、操作により、インターネット上であっても、安全に情報のやりとりを行うことが可能となっています。
このページのトップへ

前ページ 4/4