電子署名だけではなりすましがあり得る?!|DApps(ブロックチェーンを活用したアプリケーション)のことなら

TOP  コラム  電子署名だけではなりすましがあり得る?!

電子署名だけではなりすましがあり得る?!

2018.10.29

コラム

電子署名だけではなりすましがあり得る?!

電子署名があれば安全なのでは?
オープンなインターネット上のネットワークでは、時間や場所を問わずスムーズに情報や取引を行えるメリットがある一方、そうしたやりとりを行っている相手が互いに見えないというリスクがあります。秘匿性・機密性の高い情報などを含む電子文書の送受信を行う場合、暗号技術を用いたやりとりを行いますが、その場合も確実な本人確認が欠かせません。

そうした文書の送信は行っていないといった否認が起こらないようにしなければならないほか、ネットワークを介して相手に渡る間に、悪意のある第三者が内容を不正に改ざんしたり、意図的に削除したり、盗聴や盗み見を行うといったことがないようにも工夫しなければなりません。

そこで、まず暗号化通信と電子署名の仕組みが用いられます。電子署名はハッシュ関数と公開鍵暗号方式を活用したもので、まず秘密鍵と公開鍵のペアを作成し、送信者が秘密鍵を厳重に管理します。情報の送信時には、電子文書をハッシュ関数にかけてハッシュ値を求め、これを秘密鍵で暗号化、電子署名として元の電子文書につけて、公開鍵とともに送ります。

受信者側は受け取った電子文書から、同様にハッシュ関数の計算処理でハッシュ値を出し、一方で、対応するとされる公開鍵を用いた電子署名の復号も実施、これによって得られたハッシュ値と先のハッシュ値を比較して同一であることを確認します。

ハッシュ値が同じであれば、秘密鍵は文書の作成者本人しか持ち得ないものであるため、こうした公開鍵とのペアで成立する処理を実行できるのは当人のみとして本人確認が行え、さらに文書の改ざんも行われていない完全性が担保されることから、否認と改ざんのリスクに対応することができるようになっています。

こうしてみると、この電子署名がつけられていれば安全で確実なやりとりとして問題がないようですが、実はこれだけでは不十分な点がまだ存在するのです。何が問題でどこに危険があるのか、そしてそれにどう対応すべきなのか、今回はその点を考えましょう。

公開鍵として知らされたものは本物か
電子署名では、やりとりで知らされる公開鍵は正しい送信者本人の秘密鍵とペアになったものであることが前提になっています。しかし、そもそも事前になりすましが行われ、偽の公開鍵が用意されて受信者に送られていたらどうでしょうか。

電子署名でカバーされる処理は、正しく遂行されますが、受信者が信じている相手とは異なる人物が、偽の公開鍵とそのペアになっている自分の秘密鍵で、やりとりを行うことができてしまいます。

受信者側には、なりすましが起きていることを知るすべもなく、ハッシュ値の確認で全体を正しい取引と思い込んでしまいかねません。

つまり電子署名だけでは、その公開鍵に対する秘密鍵を持っている人が署名し、作成した文書であるという証明にはなりますが、それがやりとりをしていることになっている当の本人で間違いないという保証は得られないのです。

そこで受信者はさらにもう一歩踏み込み、公開鍵は本物か、やりとりを行おうとしている正しい相手本人のものであるか、確認する必要があります。

正しい公開鍵か確認する方法は?
公開鍵の持ち主を特定し、正しい鍵であるか確認する方法としては、いくつかの案が考えられます。ひとつはアナログな方式ですが、直接相対する場面がある相手の場合、その際に公開鍵を示し合わせておく、あらかじめ受け取っておくという方法があるでしょう。これならば確実に相手を特定し、本人確認を行えます。

しかし現実的には、直接接する機会のない相手とやりとりをするシーンも多く、手渡しによる管理だけでは十分な解決策にはなりません。そこで電子指紋とも呼ばれるフィンガープリントを用い、これを送信者側が普段の電子メール署名欄に入れておくなどして、受信時に公開鍵とのセットで照合・検証してもらう方法があります。

さらに、その公開鍵の正当性を信頼の置ける第三者から証明し、所有者を確認できるようにしてもらう電子証明書というものもあります。これはいわば印鑑証明書のようなもので、送信者が認定基準を満たした認証機関(認証局)に発行を申請し、本人市名や所属など記載情報に間違いがなく、その人が該当する公開鍵の持ち主であると示してもらうことができます。

電子証明書を利用する際には、やはり正しい認証局のものかフィンガープリントで確認を行い、送信に用います。受け取った側も認証局が信頼性のあるところか確認したうえで、発行された電子証明書の内容を見て、有効期間やフィンガープリントなどをチェック、利用者(送信者)と発行者の情報を確認します。これではじめて相手の確認ができ、電子署名のチェックとあわせて、実行されたのが確かに正しい相手との間違いのないやりとりだと信用できるようになります。

いかがでしたか。電子署名の仕組みはブロックチェーンでも重要な役割を果たし、真正性・信頼性を担保して、正しいブロックの生成と連結を維持していく、技術の柱を支えているものです。

しかし単独で完璧といえるものではなく、ブロックチェーンでもさまざまな暗号技術と組み合わせることで機能しています。電子文書のやりとりなどで用いる際も、確認は2段階、3段階にわたって行われなければなりません。生じるリスクを考えながら正しく取り扱ってこそ、大きな利便性を発揮するものとなります。ぜひ知識を身につけて、賢く適正に利用しましょう。

(画像は写真素材 足成より)

Dapps総研
https://dapps-info.com/