「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」3月5日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・電子サインのセキュリティで重要なポイント
ニュース解説
電子サインの使用に関する調査で、日本人が電子サインに感じる信頼性と継続性が、グローバル平均よりも低いという結果が出ているようです。コロナ禍で使用が進む、電子サインのセキュリティで気を付けるべきポイントについて説明します。
パンデミックが収束したあとも、電子サインを使い続けるかの問いに対して、日本では「約6割の59.5%が継続使用を希望する」結果となっており、また、電子サインは安全だと思うかの問いに対して、「日本では3分の1強の36.8%が安全だと思う」と回答しています。これは、グローバル平均と比べると、日本人は電子サインに対して継続せず、信頼もしていないという結果になります。相対的な評価自体が良い悪いという話ではないとは思いますが、日本に紙の文化が根強く残っていることをあらわした結果であると考えています。
電子サインのセキュリティで重要なポイント
電子サインのセキュリティで重要なポイントは、「秘密鍵をいかにして所有者のみが使える状態に維持するか」です。秘密鍵を使える人が電子サインできる人になるからです。最近は、電子サインをSaaSとして提供する企業も増えてきました。SaaSの場合、秘密鍵は主にユーザ認証によって保護されていますので、認証の強度を上げることがセキュリティ対策となります。具体的には、IPアドレス制限や2段階認証を提供しているSaaSもあるようです。
秘密鍵の保護という観点では、ユーザ認証のパスワード以外にも、秘密鍵自体へ簡単にアクセスできないように、特殊なハードウェアに保存する方法があります。例えば、KMS(Key Management Service)やHSM(ハードウェアセキュリティモジュール)と呼ばれるもので、鍵データ自体は取り出せなくして、署名や暗号化の結果のみを返す仕組みです。電子サインで取り扱う情報の場合、KMSやHSMは費用対効果が見合わない可能性がありますが、金融系など重要なシステムで秘密鍵を保護するために使われている仕組みです。
電子サインのセキュリティについては以上となりますが、実はこの秘密鍵と公開鍵の技術は電子サインだけでなく、ブロックチェーン上で行われる仮想通貨の取引など、様々な仕組みで応用されています。
放送を聴かれるかたはこちら
記 にしもと