※一部PR・コラム
(2024年2月時点での情報です)
電子サインに潜む危険性とは、
信用経済の仕組みによって快適さや利便性が向上していくなかで、警戒心が薄れていくことで、わずかに感じ取っている違和感を感じた時に、電子認証の仕組みの認識が低いことで、気付いた違和感を確認せずに操作してしまうことです。
電子サインとは
・電子サインとは書面で行っていた手動印鑑処理である本人確認を電子的に行うプロセスの総称名
電子署名
・電子署名法の第2条にも「電子署名」とは、での記載があります
・法務省が平成13年(2001年)4月1日から施行され、電子署名が手続きの署名や押印と同等に通用する法的基盤が整備されました。また、認証業務のうち一定の基準を満たすものは、国の認定を受けることができる制度が導入されました
デジタル署名
・デジタル署名とは「公開鍵暗号方式」や「ハッシュ関数」などの高度なセキュリティ技術で暗号化と復号し「改ざんを防止」する
・そして「電子認証」は、「電子認証局」が本人のものであるという「電子証明書」を発行し「なりすまし詐欺を防止」する取組を行っていることから電子上でも署名利用できるようになりました
暗号化(鍵)
・入力したデータ内容を違う羅列に置き換える構造にして第三者にわからないようにする技術
(例:平文「暗号化されてないデータ」1234➡js9p)
復号(鍵)
暗号化の逆で、元の入力データに戻すこと
(例:js9p➡1234)
公開鍵暗号方式
暗号化と復号に使う鍵が異なり「公開鍵」と「秘密鍵」と呼ばれているセットになっている
原則ルール:公開鍵で「暗号化」されたものは秘密鍵がないと「復号」できない
・公開鍵=公開されている鍵
・秘密鍵=発行した側しか知らない公開されていない鍵
・暗号化は「ハッシュ関数が使われてハッシュ値(要約文)になる」
・万が一、暗号化されたハッシュ値のデータがバレても復号できないと解読できない
ハッシュ関数
・「ハッシュ:hash 」細切れにする
・「関数:function」y=xなど数学で使う公式で決まった法則で数値を入れると変化する
・ハッシュ関数とは入力した情報をある英数値などに変換してくれるのだが、法則性が簡単ではないため解読が超絶困難とされています。なので、「ハッシュ値」から元に戻すことが難解になっているので暗号化に使われるツールとされています
電子認証
・なりすまし詐欺を防ぐために第三者機関である「認証局」が発行する電子証明書で、デジタル署名が本人のものであることを証明する認証システム
・主に所轄官庁で管理されているようです
「SSL」から「TLS」に置き換わっている
・「SSL」は、インターネットで暗号化して通信できるようにした技術でしたが、
・「TLS」の技術に置き換わってきている
アドレスに、「鍵マークの開閉マーク」や「http」に「s」がついて「鍵マーク+https」のようになっています
(202402)
