@「認証」のおさらい2002年12月)

 

インターネットは相手の顔が見えないので、相手が本当にその相手であると信じて通信しなければならないという事は紹介しました。メールの場合「送信者」の欄は簡単に偽造出来てしまいます。つまり自分の知ったメールアドレスから届いたメールでも実際の送信者は全然知らない他人かもしれないのです。もし、自分の知っているメールアドレスから「携帯の番号が消えちゃったから教えてよ!」「名簿作りたいから住所教えて。」などの内容の書かれた文章が届いたらあなたは何の疑いもなく返事を書けますか?こうような方法で個人情報を収集して売買しようとする人間がいるかもしれません。この危険を回避する為にも相手を証明する方法が必要ですね。それが認証であり、デジタルIDの技術です。

 

 

AデジタルIDの仕組み2002年12月)

 

デジタルIDとはある認定機関が発行します。デジタルIDを使おうとした人が、まずその認定機関に登録の申請をします。その登録申請した時のパソコンとメールアドレスに対して認証される事になります。つまりその時のパソコンを使ってメールを送信しない限りデジタルIDは使えない事になります。これでデジタルIDの付いたメールは確実にその人が送っていると証明されるのです。実際には「公開鍵暗号方式」という仕組みを使い、かなり複雑な処理をしています。次に少し解説してみたいと思います。

 

BデジタルIDの中身2002年12月)

 

デジタルIDという証明書は、暗号技術によって成立しています。一般的に暗号は同じルールに基づいて暗号、解読(復号と言う)します。ある処理の仕方で暗号化したデータは同じ処理して復号します。例えばあるパスワード(鍵)によって暗号化したものは同じパスワード(鍵)によって復号されます。これを「共通鍵暗号方式」と言います。共通の鍵(パスワード)を使っているからですね。

これに対してデジタルIDは「公開鍵暗号方式」を採用しています。この方式は鍵となるパスワードが二つあります。自分が持つ鍵を「秘密鍵」と呼び、自分だけが知っている鍵です。もう一つは「公開鍵」と呼び、これは世界中にその名の通り「公開」します。誰でも使える鍵(パスワード)です。この二つの鍵を使って暗号と復号をします。ある秘密鍵で暗号化したデータはそれに対応した公開鍵でしか復号できません。

つまりこのデジタルIDを使う人をAさんとすれば、Aさんから送られて来た暗号データをAさんの公開鍵を使って復号してみて、復号できればそのデータは間違いなくAさんから送られた物であると証明されるのです。また逆にAさんの公開鍵を使って暗号化したデータを送ればそのデータはAさんしか復号できないのでデータが他人に読まれる事も回避出来ます。

さらにデジタルIDは宛先であるアドレスに到着した時、そのデータが届くまでの間に誰かによって書き換えられたりしていないかも証明してくれます。送信相手に届く前に途中で誰かに盗み見られた場合でも、非常に強力な暗号処理で守られていますのでその暗号が解読されることはほぼ無いと言えます。

 

CデジタルIDはなぜか流行らない2002年12月)

 

メールは何もしないでただ送信すると暗号されていない状態なので、途中で盗み見られる可能性が常にあります。データは宛先に届くまで、色々なケーブルや機器を通って流れていきます。その途中の機器で、そのデータの宛先を見て次に送る機器を決めているのです。Aという宛先ならこっちに、Bという宛先ならあっちに、宛先がどこにあるか分からない時にはこの機器に、といった具合に次々とバケツリレーの様にデータが運ばれています。その途中の機器で悪意のある人が通ってきたデータを拾い上げる事は非常に簡単です。バケツリレーでバケツを次の人に渡す前にバケツの中身を見るという作業は、イメージ的にも簡単な事だと理解出来るはずです。

この状況で目に見える状態のデータを送る事は非常に危険です。その為にもデジタルIDは現代には必須の技術です。ですが、現状はデジタルIDを使っている人はあまりいません。この危険性を理解していないからだと思います。

 

Dどこで取得するの?2002年12月)

 

デジタルIDを発行してくれる第3者認証機関はいくつもあります。しかし信頼出来る機関の証明書を付ける事、または信頼出来る機関の証明書だけを信じる事が重要です。証明書が付いているからと言って安易に信じてはいけません。

例えばWindows2000Serverを使えば認証機関として証明書を発行出来ます。友人同士で使うのなら通用するかもしれませんが、世間では全く信用されないでしょう。世界的に信頼されている機関もあります。Microsoft社が信頼するとしている機関はOutlookで確認する事ができます。Outlookを開いて、[ツール]→[オプション]→[セキュリティ]のデジタルIDで、信頼されたルート証明機関タブを見るとたくさん表示されます。その中でも一番有名な機関はVeriSign社です。デジタルIDを取得するにはその下のデジタルIDの取得をクリックするとデジタルID取得の為のサイトに行くようになっています。そのまま指示に従って進むと簡単に取得出来ます。VeriSignの場合60日間なら無料で取得して使用できます。1年間有効のデジタルIDは約2000円で取得する事ができます。しかし、そのサイトは英語なので翻訳ソフトがある方はなんとか理解出来ると思います。私はホームページ翻訳ソフトで翻訳しながら取得しました。なんとか理解可能な文章に翻訳してくれるはずです。

 

EデジタルIDはいつ付ける?2002年12月)

 

デジタルIDを付ける時は、メッセージを作成しているときに、[ツール]で、「暗号化」「デジタル署名」をクリックすればそれぞれ暗号化と、デジタルID添付が出来ます。どんなメールを送る時にデジタルIDを付けるかというはっきりとしたルールはありませんので、個人の考えによりますが、暗号化は出来るだけした方がいいでしょう。いくら重要な情報を書いていないからと言っても、その内容が他人にすんなり見えてしまうのは見過ごしてはいけない事だと思います。

 

F証明機関のセキュリティはもの凄い2002年12月)

 

証明機関はその性質上「信頼される事にその存在価値がある」とも言えます。また、その信頼を裏切る事も許されません。世界的に有名な証明機関の信頼が崩れた場合、その企業の経営が危なくなるだけでは済みません。世界中で使用されているその企業の証明書の効力が無くなる事を意味します。そうなると世界のインターネットの世界の安全が一気に崩壊しかねません。個人では重大な影響は起きにくいかもしれませんが、電子商取引などをしている企業への影響は計り知れません。取引に信頼性が無くなり何も出来なくなってしまう恐れがあります。

その為、証明機関へ悪人ハッカーが侵入したり、データが盗まれたりといった事態も絶対にあってはなりません。世界的に有名な証明機関もこの事は十分認識しています。その意識の表れが、社内のセキュリティ対策にも現れています。まず、従業員は厳しく管理され、採用時にも厳重に審査されます。さらに企業内に入る場合にも数々の認証を通過しなければならなく、常に監視カメラも作動しています。もちろんインターネットからの攻撃にも万全と言える対策を施し、最先端技術を使い最高の安全性を保っています。この様なセキュリティ対策をしているからこそ証明機関として世界的に信頼されているとも言えます。ちなみに私は信頼しています。