なりすましや改ざんを防ぐ!電子署名とは?|DApps(ブロックチェーンを活用したアプリケーション)のことなら

TOP  コラム  なりすましや改ざんを防ぐ!電子署名とは?

なりすましや改ざんを防ぐ!電子署名とは?

2018.10.29

コラム

なりすましや改ざんを防ぐ!電子署名とは?

本人による正しい内容のものであることを証明
時間や場所の制約を超え、さまざまなかたちのつながりを可能にしたインターネットは、私たちの生活を仕組みそのものから変化させ、いまや欠かすことのできないインフラとなっています。

オープンなネットワークでスムーズなやりとりを自由に実現するインターネットは、正しく運用・利用されている限りにおいて、情報の送受信やマーケティング、各種サービスの利用・申し込み、オンラインショッピング・決済、電子取引と、あらゆるシーンで高い利便性を発揮します。

しかしこれらの利便性は、信頼性と安全性が担保されなければ、たちまち機能不全に陥ってしまうものでもあります。やりとりをする相手が見えないサイバー空間では、それゆえの危険性が存在し、それに対応する技術があわせて求められます。

もし、つながっている相手が自分の思っている相手本人でなかったら、当事者間でそれぞれが正しいと思っている取引の電子文書が途中で改ざんされていたら……生じる混乱と損害は計り知れません。

そうしたリスクを低減し、デジタル社会の信頼性をバックアップ、基盤として成り立つための支えとなっているひとつに、電子署名の仕組みがあります。今回は、この「電子署名」について解説していきます。

電子文書につける印として機能
電子署名は、社会のデジタル化が進展する中で普及してきた仕組みで、その名が示すとおり、電子文書ファイルなどにつける電子的な署名、印にあたるものです。これを付与することによって、その文書を作成したのが署名で示される本人であることという本人証明と、署名後から受け取り・検証時までに内容が正しく保持されたこと、改ざんがないことの確認と証明を行うことができます。

電子文書の場合、紙媒体の書面のように、捺印や自筆による筆跡、サインでの本人証明が行えず、また、やりとりをする途中で不正に改ざんされたり、盗聴や盗み見の被害に遭ったりしてもその痕跡が残りにくいという問題があります。電子署名はこの課題を解消させ、なりすましや不正改ざんの防止に寄与します。

近年ではブロックチェーンにおいても重要な技術のひとつとなっており、暗号通貨の送金時における送信者の確認や取引データ内容のチェック、複数の署名によって真正性や安全性を確保するマルチシグの仕組みによる処理などで、電子署名が使われています。

電子署名の仕組みは?
電子署名は暗号技術を核とする仕組みで、主に公開鍵暗号方式とハッシュ関数で成り立っています。少し詳しくみていきましょう。

電子署名をする書類の作成者、情報送信者は、自分だけが保持し管理する秘密鍵と、広く一般に公開する公開鍵の2つを持ちます。2つの鍵は、信頼のおける第三者である認証局に電子証明書の発行を依頼し、本人確認を経て生成、提供されたものです。

まず作成した電子文書をハッシュ関数にかけ、ハッシュ値を得ます。次に、このハッシュ値を秘密鍵で暗号化します。そしてこれを電子署名とし、元データの電子文書と暗号化済みのハッシュ、公開鍵(公開鍵を含んだ電子証明書)を相手に送信します。

文書を受け取った人は、最初にハッシュ関数を用いて、送られてきた電子文書のハッシュ値を計算します。次に電子署名を公開鍵で復号し、ハッシュ値を得ます。

この2つのハッシュ値が一致していれば、こうした鍵の使用による暗号化処理などが行えるのは、秘密鍵と公開鍵を持つ本人だけですから、その電子文書作成が本人によることと、ハッシュ値が同じであるため、第三者による文書内容の改ざんなどがなされていないことの両方を確認できたことになるのです。

万が一、ハッシュ値が違う結果になれば、電子文書の真正性は担保されず、内容に何らかの不正な改ざん、変更が加えられていることが判明します。ハッシュ関数は入力情報がわずかでも異なれば、全く異なる出力結果(ハッシュ値)になるからです。

最終的には、さらに秘密鍵とペアになった公開鍵が本物であるか、証明書を確認することも必要となりますが、こうした流れと仕組みで電子署名が成り立ち、本人確認と非改ざん性の証明が行えるようになっています。

やや複雑な部分もありますが、公開鍵暗号方式とハッシュ関数の基礎が身についていれば、その組み合わせで理解することができます。ひとつずつ整理して理解を深めましょう。

(画像は写真素材 足成より)

Dapps総研
https://dapps-info.com/