検索

検索

×閉じる

第2 電子取引社会における電子署名と認証の仕組み

1  電子商取引における問題点


電子商取引における問題点
 近時,インターネットを利用した電子商取引や電子申請・届出が急速に普及しつつありますが,オープンなネットワークを利用した取引環境においては,セキュリティーの確保が重要となり,送信するデータの秘匿の問題のほか,第三者による情報の改ざんを防止し,通信相手を確認する方策が,安全な取引を行う上で重要な課題となっています。
 当事者が対面して書面により行う従来の取引とは異なり,デジタル情報によって作成されるデータは,第三者によって改ざんがされてもその痕跡が残らず,また,不特定多数の者との間で非対面で行われる取引においては,第三者が不正に本人になりすました場合でも相手方を確認する有効な方法がなく,取引自体を後になって否認されるおそれもあります。
 このような問題の有効な解決策となるのが,「公開鍵暗号方式」と呼ばれる数学的な暗号技術を用いた「電子署名」と,信頼される第三者機関が「電子証明書」を発行することにより,この「電子署名」に用いる暗号鍵の持ち主を証明する「認証」と呼ばれる仕組みです。

2  公開鍵暗号方式による電子署名

<資料1>
 コンピュータを用いた暗号技術は,電子文書その他の電子情報を他の電子情報に変換したり,当初の電子情報に復元したりするものですが,このデジタルデータの変換や復元には,「暗号鍵」と呼ばれる固有の数値データ(暗号処理を行う際に鍵となるデータ)が用いられます。その中でも,「公開鍵暗号方式」は,1組のペアとなる暗号鍵を用います。この暗号鍵のペアは,お互いにその値が全く異なり,一方の暗号鍵で暗号化したものは,他方の暗号鍵でなければ復号(解読)ができず,しかも,一方の暗号鍵から他方の暗号鍵を割り出すことは著しく困難であるという性質を持つものです。
 電子署名を行う者は,1組のペアとなる暗号鍵を用意し,そのうち一方の鍵を「秘密鍵」として他人に知られないように厳重に管理しなければなりません。そして,作成した電子文書を送信する際には,自らが電子文書を作成したことを表すために,この「秘密鍵」を用いて電子文書を暗号化したものと(注1),この暗号文を復号するために必要となるもう一方の暗号鍵(「公開鍵」)とを添付して相手方に送信します(注2)。
 送信を受けた相手方は,添付された「公開鍵」を用いて暗号文(送信者の「秘密鍵」で暗号化されたもの)を復号し,それが一緒に送信された元の電子文書の内容と一致するかどうかを確認します(署名の検証)。この「公開鍵」で復号することができたときは,その「公開鍵」とペアになっている「秘密鍵」の持ち主が電子文書を作成して暗号化したものであることが確認されます。同時に,その復号した結果が元の電子文書の内容と一致するかどうかを確認することにより,電子文書が不正に改ざんされていないかどうかが分かります(注3)。
 これが「電子署名」と「署名の検証」の基本的な仕組みです。
 このように,一般に「電子署名」と呼ばれるゆえんは,「秘密鍵」が書面による取引において使用される実印と同様に,その持ち主以外には使用することができないという前提に基づいているからです。「秘密鍵」が実印と同様に厳重に管理されなければならない理由もここにあります(注4)。

(注1) この「秘密鍵」により暗号化することを「電子署名」と呼んでいます。
 なお,通常は,電子文書そのものではなく,これをメッセージ・ダイジェストと呼ばれる圧縮データに変換したもの(ハッシュ値)を秘密鍵で暗号化して,元の電子文書と公開鍵とともに送信します。このメッセージ・ダイジェストを暗号化したものが,電子文書に行われた「電子署名」に相当します。
 メッセージ・ダイジェストは,その変換前の電子文書の一部が異なると全く異なる値となり,また,メッセージ・ダイジェストからはその元の電子文書を復元することができないという性質があります。
 
(注2) 「公開鍵」からはそのペアとなる「秘密鍵」を割り出すことは非常に困難なため,「公開鍵」は,取引相手方等に公開することができます。
 
(注3) 電子文書作成者が相手方に送信するデータは,(a)電子文書,(b)暗号文(秘密鍵で(a)電子文書を暗号化したもの),(c)公開鍵の3種類であり,送信を受けた相手方は,公開鍵(c)で暗号文(b)を復号し,これと元の電子文書(a)との一致を確認することになります。
 なお,電子署名(自らが電子文書を作成したことを示すためのもの)とは別に,通常行われる電子文書のやり取りでは,元の電子文書(a)についても他人に盗み見されることを防止するために暗号化して送信する必要があります。
 このためには,相手方の公開鍵をあらかじめ入手して,この公開鍵で電子文書(a)も暗号化して送信する方法(あるいは,暗号化と復号に用いる鍵が共通の「共通鍵」と呼ばれる暗号鍵で電子文書(a)を暗号化した上で,その「共通鍵」を相手方の公開鍵で暗号化して,この暗号化された「共通鍵」とともに送信するという方法)が採られ,送信を受けた相手方は,自己の秘密鍵を用いて自己の公開鍵によって暗号化されている暗号文を復号する(あるいは,自己の公開鍵によって暗号化された「共通鍵」を自己の秘密鍵を用いて復号し,更にこの「共通鍵」を用いて元の電子文書の暗号文を復号する)こととなります。
 
(注4) 秘密鍵を格納する場合は,使用するパソコン等のハードディスクに保存したまま放置することのないよう,ICカード,フロッピーディスク等に格納して,ネットワークから切り離された状態で管理することをお勧めします。そのバックアップを保管する場合にも,同じく厳重に管理する必要があります。
 このことは,たとえ,電子証明書の有効期間が切れたり,電子証明書の失効の手続をとった後に,秘密鍵を消去せずに保管する必要がある場合であっても,同様です。
 また,秘密鍵と公開鍵のペアを生成する際にも,それを他人に知られないよう自らのパソコンを用いて行ってください。生成した鍵にアクセスするためのパスワード(電子署名をする際に入力する必要があるものです。)についても,容易に他人に推測されないような値を設定し,厳重に管理する必要があります。

3 認証の仕組み

(1) 認証の必要性

 ところで,上記2の「電子署名」の方法を用いても,当事者にとってはセキュリティが十分であるとはいえません。なぜならば,送信を受けた相手方にとっては,添付されていた公開鍵が真に取引をしようとしている相手方の公開鍵であるのか,他人がその者になりすまして取引していないかという確認がなされていないからです。公開鍵が本人のものであることを確認できなければ,その公開鍵で署名の検証を行っても,電子文書の作成者を特定することはできません。
 そこで,その公開鍵が本人のものであるという証明を,信頼される第三者が行う必要があります。これが「認証」という仕組みであり,この業務を行う認証機関は,公開鍵の持ち主について証明する電子的な証明書(電子証明書)を発行します。電子署名を行った者が,取引相手方に,この「電子証明書」を添付して送信することにより,取引相手方は,その電子文書の作成者を確認することができるわけです。このように,「電子証明書」は,書面取引で用いられる印鑑証明書と同様の役割を果たすものといえます。

(2) 電子証明書を用いた取引

<資料2> (a) 電子証明書の取得  電子証明書を用いて相手方と取引をしようとするときは,認証機関に対して,自己の「公開鍵」を届け出て,「電子証明書」を発行してもらう必要があります。このとき,認証機関によって,その「公開鍵」の持ち主について本人確認等の審査が行われます。 (b) 電子証明書による署名者の確認  認証機関から「電子証明書」の発行を受けた者は,作成した電子文書を送信する際に,電子文書を「秘密鍵」で暗号化した署名文書とこの「電子証明書」を添付して,相手方に送信します。相手方は,この「電子証明書」から「公開鍵」を取り出し,これを用いて署名の検証を行います。この「公開鍵」で復号ができれば,不正な改ざんがなされていないことと,電子文書はこれとペアとなっている「秘密鍵」で暗号化されたものであることが分かります。そして,この「電子証明書」にはその「公開鍵」の持ち主が証明されていますので,その者の「秘密鍵」によって暗号化されたものであること,すなわち,その者が電子署名を行ったこと(電子文書を作成したこと)が確認されます。 (c) 電子証明書の有効性の確認  書面による取引で用いられる印鑑証明書は,古いものでは信用されません。公開鍵の持ち主を証明した「電子証明書」についても,発行後いつまでも信用できるわけではなく,あくまで,「電子証明書」による証明は,その発行時点における公開鍵の持ち主等を証明したものです。  それでは,「電子証明書」の添付された署名文書を受信しても,その「電子証明書」の内容を信用してよいか分からなくなります。特に,非対面で行われる電子商取引の世界においては,取引時点での電子証明書が有効であるかを確認できるかどうかは,重要な要素となります。  そこで,「電子証明書」を発行する認証機関は,「電子証明書」を受け取った方からの照会に応じて,証明された内容が現在も有効か否かの証明をオンラインで行います。つまり,「電子証明書」が添付された電子文書を受信した相手方は,その送信者の「電子証明書」について、その時点で証明期限が切れていないか,証明内容に変更が生じて失効していないか等について認証機関に確認することができ,これによって安心して面識のない相手方とも取引をすることができます。

(3) 認証機関の信頼性

 上記のとおり,認証機関は,第三者機関として「公開鍵」が本人のものであることを証明するものであるため,「電子証明書」の発行時に本人確認をいかに厳格に行うか,また,「電子証明書」の発行後にその証明内容(持ち主を特定する事項等)に変更が生じた場合にいかにこれを正確かつ迅速に把握するかが,利用者からの信頼を得るための重要な条件といえます。
 
(注)電子取引に用いるアプリケーションソフトウェア
 電子署名や電子証明書の利用は,上記のとおり複雑な手順を踏んで行われますが,実際には,専用のアプリケーションソフトウェアによって自動的に行われるため,通常であれば,これらの手順を意識せずに,比較的簡単な操作によって行うことができます。
 ただし,これらの電子署名や認証制度の利用そのものが,ソフトウェアの機能に依拠することとなるため,この仕組みを利用しようとする当事者は,利用目的に応じて専用のソフトウェアを用意する必要があります。さらに,同じく対応するソフトウェア同士であっても,これらソフトウェア間で相互運用ができるとは限らないため,注意が必要です。