電子証明書の活用について

ネットワーク技術が発達した近年、電子メールの盗聴や改竄、ネットワークの通信の傍受etc…、高度な知識がなくても簡単に行えるような環境になってきました。

ビジネスでも多く利用している電子メールの場合、メールの内容を保護する機能はないので、悪意のある人間による盗聴、メール内容や添付ファイルの改竄など、防止する手段がありません。

また、ネットワーク上の通信も、悪意のある人間に傍受されてしまう可能性があり、盗聴した情報が悪用されたり秘密情報が公開されてしまう危険性や内容を改竄される危険性があります。認証に関しても、認証が必要なネットワークやシステムにアクセスする際にパスワードを使用していると、ネットワーク上で盗聴されたりパスワードを突き止められ、悪意をもった人間に侵入される危険性があります。電子証明書を利用することによって、これらのセキュリティーを向上することができます。

(1) 暗号化メール （S/MIME）
(2) Webサイトの暗号化 （SSLサーバー認証）
(3) Webサイトアクセス認証 （SSLクライアント認証）

(1) 暗号化メール （S/MIME）
電子証明書を利用すると、メールの内容を他人に見られることを防止したり、メールの送り主が正しいか、メールの内容が改竄されていないかを証明することができます。

【 盗聴防止 】
送信者が送信先の「公開鍵」を持っているとき、メールを暗号化して送ることができます。送信先の公開鍵で暗号化されたメールは、送信先が持っている秘密鍵でしか復号化できないため、仮にメールが傍受されたとしても、内容を読むことが極めて困難です。

【 改竄防止と本人証明 】
送信者は、メールを送る際、利用者自身の「秘密鍵」を使って電子署名を行います。
電子署名を行うと、利用者自身の電子証明書と一緒に利用者自身の「公開鍵」が送られます。
また、受信者は、送られてきた「公開鍵」でメールの署名を検証します。送られてきた「公開鍵」でメールの署名が検証できれば、電子署名を行ったのは「秘密鍵」の持ち主である送信者本人であることが分かります。
電子署名のついたメールに“改竄”が行われると、送信先に“改竄”されたことを通知するため、第三者によって手が加えられたことが分かるようになります。

(2) Webサイトの暗号化 （SSLサーバー認証）
電子証明書の暗号化機能を使って、通信の盗聴を防止することができます。
もしも、悪意のある人間が通信を傍受できても、通信内容が暗号化されていますので、内容を判別することは極めて困難です。通信の内容を改竄された場合には、通知されるような仕組みになっているので、改竄が発覚した場合の対処が可能になっています。

(3) Webサイトアクセス認証 （SSLクライアント認証）
認証にデジタル証明書を使用すると、証明書から認証に必要なデータを毎回自動的に生成します。このデータは、認証1回につき1回限り有効になっており、次回の認証には使用できないようになっています。
また、認証に関する通信は全て暗号化されるので、通信を傍受されても内容を把握することは極めて困難です。