MistyGuard<SignedPDF>シリーズ
EC市場の拡大で重要性が高まる電子認証技術
インターネット経由で資材を調達する、見積書をメールに添付して送付する。
ビジネスの現場で、Webサイトや電子メールを利用する場面は確実に増大していますが、インターネットは間違いなく本人が作成し、途中で改ざんされていないという文書の真正性が保証されていないことから、これまで署名や承認が必要な文書については、取り扱うのが困難な状況があったのも事実です。そこで注目されているのが、文書の真正性を保証する電子認証や電子署名というテクノロジーです。
今回は、拡大するeコマース市場で不可欠の電子認証について基礎知識を整理しておきましょう。
eコマースで不可欠な文書の真正性確保
不正アクセス、データ破壊、コンピュータ・ウィルス、スパムメール、サイバーテロ……。もはや企業経営、ビジネスの現場でインターネットが不可欠な存在であることは間違いのないところですが、一方でインターネットには、接続した時点でさまざまな脅威にさらされるという側面があります。自社にとっては何が脅威となり、何がリスクとなるのか。業種や企業規模に関わりなく、これらを明確にしたうえで、トータルな視点からセキュリティ対策を講じることが求められているのが今の時代だといえるでしょう
例えば、「なりすまし」による詐欺や不正アクセスの被害にあえば、自社にとって大きな損害やダメージを受けることはもちろんですが、仮にセキュリティ対策の不備から顧客情報が外部に流出してしまえば、ブランドの価値が失墜するばかりか、その企業は顧客に対して加害者となり、多額の損害賠償請求を起こされる可能性も否定できません。
こうしたインターネットを利用することで生じるリスクを前提に、企業がセキュリティを確保するための手段には、さまざまなものがあります。ログ監視による不正アクセス防御、ウィルス対策ソフトの導入、ファイアウォールの強化、セキュリティホール検査ツールの導入、定期的なバックアップなどがその代表といえます。特にeコマースのように、企業と企業間、企業と消費者間の商取引や契約に関わる信頼性と安全性を確保するうえで重要になってくるテクノロジーが電子認証です。
インターネットの世界では、リアルな世界のように、実際に会ってお互いに相手を確認したり、間違いなく契約したことを証明するために押印してもらうことはできません。したがって、インターネットのビジネス活用を推進するためには、インターネット上で相手を確認する、あるいは人や組織、企業と関連付けた証拠を残すことでセキュリティを確保することが求められることになります。それを実現するのが電子認証というわけです。
一般的に、社内ネットワークへのアクセスに対しては、IDやパスワード、あるいはバイオメトリクスによるユーザ認証が利用され、通信系路上のセキュリティはSSL(Secure Sockets Layer)で確保するといった方式が採用されています。ところがそれだけでは、例えば間違いなくA社からの注文書なのか、注文書の数字は途中で書き換えられていないかといった文書の真正性は保証されません。eコマースの現場では、インターネット環境の特性を前提にした認証の仕組みが求められることになるのです。
認証のベースは暗号技術
インターネット環境の電子認証は、間違いなく正しい相手であることを確認する「相手方認証」と、情報が通信途中で第三者によって改ざんされていないことを確認する「メッセージ認証」に大別することができます。ここではまず、相手方認証を実現する手段を簡単に紹介しておきましょう。相手方認証では、個人や企業・組織などが間違いなく正しい相手であることを確認する本人確認、相手が本当に存在するかどうかを確認する実在確認などが必要になります。
本人確認の実現には、公開鍵暗号方式による「公開鍵基盤」(PKI:Public Key Infrastructure)が利用されます。暗号技術は、共通鍵方式と公開鍵方式に大別でき、共通鍵方式では、暗号化するための鍵と復号するための鍵に同じ鍵(共通鍵)を用います。これに対してPKIが採用している公開鍵暗号方式とは、秘密鍵と公開鍵という2つの鍵を用いる暗号方式で、公開鍵で暗号化されたデータは、公開鍵とペアになっている秘密鍵でしか復号できないというのが基本的な仕組みです。
この公開鍵暗号方式は、通信途中で第三者に対して情報を秘匿するうえでも有効ですが、相手を認証できるところに大きな特徴があります。この仕組みについて、送られてきた情報が間違いなくA社からのものであることをB社が確認するケースで考えてみましょう(図1)。
図1 PKIによる電子認証
情報の送信側であるA社は、あらかじめ自社の公開鍵をB社に送っておきます。そしてA社は送信データをその公開鍵とペアになる秘密鍵で暗号化してB社に送信。B社は、A社から送られてきた公開鍵でそのデータを復号できれば、間違いなくA社からのデータだと確認できるというわけです。A社の秘密鍵は、インターネット上を流通することはありませんので、セキュリティも確保されます。
PKIを利用した本人確認が、相手が名乗っているとおりの人や企業、組織であることを確認するのに対し、そこに間違いなく相手がいるかどうかを確認するのが実在確認です。この実在確認は、通常第三者の認証機関が行います。
認証機関とは、インターネット上での取引先の身元を証明する認証サービスを提供する機関です。認証機関は、取引の発生するeコマースでは非常に重要な役割を果たすことになります。
例えばC社が運営するショッピングサイトがあっても、利用者はそのサイトが間違いなくC社という実在の企業が運営していることを確認できません。そこで認証機関は、そのサイトを開設している企業の属性が本当に正しいかどうかを審査し、属性が正しいと認定されれば、電子証明書を発行してそれを証明します。利用者はその電子証明書によって、企業の国籍や名称、所在地などの情報を確認でき、さらにそれらの属性がその企業の公開鍵と対応していることを確認できるようになっています。
作成者を確認する電子署名の仕組み
今度はメッセージ認証を実現する手段を紹介しましょう。メッセージ認証では、受け取ったメッセージが通信途中で改ざんされず、発信したとおりの状態で到達しているかどうかを確認する「完全性確認」、メッセージの作成者、承認者、決裁者などを確認する「作成者確認」などが必要になります。
完全性確認には、一般的にハッシュ法と呼ばれるテクノロジーが利用されます。ハッシュ法とは、フィンガープリントとも呼ばれる、通信メッセージの長さに応じて、一定の長さの数値を乱数のように出力する不可逆関数のことです。送信者は原文とこのハッシュ値を合わせて送信。受信側は原文のハッシュ値を求め、これを送られてきたハッシュ値と比較することで、途中で改ざんされていないことが確認できます。仮にメッセージ中の数値の一部が書き換えられてしまうと、ハッシュ値が送られてきたハッシュ値と一致しないため、改ざんされたことがわかるという仕組みです。
ハッシュ法には、SHA1とMD5と呼ばれる2つの方法があり、SHA1は原文から160ビットの数値を、一方のMD5は128ビットの数値を発生させる方式です。現在は安全性の面からSHA1が主流になりつつあります。
メッセージの完全性確認にハッシュ法が用いられるのに対し、メッセージの作成者、承認者、決裁者などを確認する作成者確認は、電子署名(デジタル署名)によって実現されます(図2)。電子署名は、本人確認同様PKIがベースになっており、送信側は自らの秘密鍵でメッセージを暗号化します。また、受信側は送信側の公開鍵で復号することで作成者を確認しますが、大きな特徴は、送信側の公開鍵をあらかじめ認証機関に届け出ておき、送信時にはその公開鍵が認証機関のデジタル証明書に添付されるという仕組みにあります
図2 電子署名によるメッセージの作成者確認
こうした手順を踏めば、送信側が利用した秘密鍵以外の鍵で暗号化したメッセージは、添付された公開鍵では復号できません。つまり添付された公開鍵で復号できれば、メッセージは送信側の秘密鍵で暗号化されたことになるため、作成者がデジタル証明書どおりであることを確認できるのです。また、電子署名による作成者確認は、暗号化に使う秘密鍵が、送信者しか知りえないものであるため、送信側が送信事実を否認できなくなるという側面も備えています。
金融機関が発信する取引通知や一般企業の請求書など署名や捺印を必要とする文書は、作成者も含めた文書の真正性が確保できないことから、これまでは、インターネット上でやり取りすることが困難でしたが、電子署名を利用することで、安全に送付できるようになります。すでに、こうしたセキュリティ機能を搭載し、電子署名の一括処理を可能にするシステムも製品化されています。
また、日本では2001年4月に「電子署名及び認証業務に関する法律」(電子署名法)が施行。電子署名や電子証明書が、従来の物理的な紙面上での署名や押印と同様の効力を持つことが認められるようになりました。実現のための製品化と合わせて、こうした法整備が進んだことで、今後eコマースの現場で電子署名が利用される機会は、確実に増加していくことが予想されます。
企業に求められるセキュリティ・ポリシー
eコマースが本格化するにしたがい、ビジネスの現場でインターネットを利用する場面が増えれば、以上のような電子認証のテクノロジーを導入することが有効であることは間違いありません。ただし、セキュリティに完璧なものはなく、これらのテクノロジーもあくまで手段にすぎません。導入したからといって、万全なセキュリティ対策を講じられるわけではないのです。
特に重要なのは、実際に情報を取り扱うのが人だという点です。人が扱う以上、不注意から本来は暗号化して送るべき情報を、通常のメールで送信してしまう可能性もあります。また、モバイル環境の拡大は、社外にいても重要な情報をやり取りできるため、業務効率が高まる一方、これまで以上にリスクも高くなります。最終的には、情報を扱う人のセキュリティ意識が、企業としてのセキュリティレベルを決めるといっても過言ではありません。
したがって、企業は社員に対してセキュリティ意識を徹底させることはもちろん、トータルな視点からリスクやその優先度を見極め、自社にとって最適なセキュリティ対策をマネジメントしていく必要があります。これを実現するための指針となるのがセキュリティ・ポリシーです。
どの文書を送信するときに暗号化や電子署名が必要になるのかという判断は、企業によって異なるため、これを自社の明確なルールとして規定するのがセキュリティ・ポリシーの役割です。また、eコマースでは取引相手が存在するため、企業間で情報をやり取りする際のルールもセキュリティ・ポリシーとして明確にしておく必要があります。
eコマース市場は確実に拡大していますが、ビジネスの現場で、インターネットがこれまで以上に利用されていくことは間違いありません。ところがインターネットの特性を考えると、これはリスクの増大であることも、また事実なのです。自社の事業にとって、どのようなリスクが大きなダメージになる可能性があるのか。それを回避するためにはどのような対策が必要なのか。事業戦略にも密接なこうした経営判断が、多くの企業に求められているのです。
- 電子署名サーバモジュール MistyGuard<SignedPDF Server>
- 三菱電機インフォメーションシステムズ株式会社(MDIS)が提供するPKI対応製品で、電子文書に対する電子署名と署名検証を自動的に処理するサーバ用ソフトウェア。処理対象となる電子文書にはインターネット上で普及しているPDFを採用。署名が実施されたことを印影イメージや企業のロゴなどで表示できる。PDF文書の自動生成や電子署名されたPDF文書原本の自動ファイリング、メール配信などの機能もオプションで対応。
一口コラム暗号は知的好奇心の刺激剤?
日本で1997年に発行された書籍にマイケル・ドロズイン著の『聖書の暗号』があります。3000年前に聖書に記されたヘブライ語30万4805字を等距離文字列法に基づいたコンピュータ・プログラムによって解読。そこにはケネディ暗殺やホロコースト、天変地異などの出来事が暗号として封印されているという内容で、発売当時はかなり話題になりました。その真偽のほどはともかく、興味をそそられるのは、そうした研究を続けている研究者が存在すること。かのエドガー・アラン・ポーが暗号を題材にした『黄金虫』を発表したのは1843年。その後も推理小説などのエンターテインメントの世界に、暗号は数多く登場することになります。暗号には我々の知的好奇心を刺激する魅力が備わっていることは間違いありません。
- この記事について:
- この記事は、情報誌「MELTOPIA」2002年10月号(No.76)に掲載されたものを転載しました。