組織の身分を証明、電子証明書を利用した様々な技術
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月22日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・デジタルデータの無断使用を防ぐ、電子証明書による電子署名の仕組み
・組織の公式な見解であることを示すEV証明書の活用
今回の解説ニュース
会社のロゴを無断で使用したヘイト情報が拡散されているということです。一般的には対策が難しいとされているデジタルデータ無断使用の技術的な対策について説明します。
今回の事案は、Twitterを中心としたインターネット上に企業ロゴを無断で使用したウクライナ共和国へのヘイトを連想させる画像が拡散しているということです。
被害を受けた企業では、特定の国や人種への差別的思想や民族的敵意について一切持ち合わせておらず、インターネット上での画像等は同社とは無関係であると公表しています。
デジタルデータの無断使用を防ぐ、電子証明書による電子署名の仕組み
デジタルデータの無断使用を防ぐために、電子証明書による電子署名の仕組みを活用することができます。技術的な内容になりますが、できるだけわかりやすく説明します。
例えば、Aさんが車を買うためローンを組む際に、契約書を作成する必要があったとします。当然ですが、Aさんの契約書を他の誰かが勝手に作成したり、偽造されてしまったりしたら困りますね。そこで、契約書には一般的に実印が押されることで、本人が作成したものであることを証明しています。また、実印は行政機関から発行された印鑑証明書によって、確かに本人の印鑑であることを確認できます。
この、実印と印鑑証明書の役割をデジタルデータで担うのが、電子証明書による電子署名の仕組みです。電子署名は秘密鍵と公開鍵の2つの鍵によって行われます。秘密鍵は本人しか使うことができず、公開鍵はすべての人が使うことができます。また、一方の鍵で暗号化したデータはもう一方の鍵で複合化することができます。
この仕組みを利用して、デジタルデータに対して、本人の秘密鍵で暗号化した情報を添付します。そして、すべての人が公開鍵で複合化できることによって、本人のデジタルデータが改ざんされていないことを確認することができます。また、電子署名が確かに信頼できるものであることは、電子署名に使われた電子証明書の発行された機関が保証することになります。
まとめると、インターネットでは、印鑑は電子署名、印鑑証明書は電子証明書を使うことによって、デジタルデータが第三者に改ざんされていないことを証明することができます。ちなみに、この仕組みをブロックチェーン上で応用した技術が、ビットコインなどの暗号資産であり、数年前からよく耳にするようになったNFTでもあります。
その他のトピック