電子証明書ってどんなセキュリティ対策?
What kind of secure measures is the electronic certificate?
【2分で読めます】
電子証明書は極めて安全性の高い暗号技術
電子証明書とは、SSL通信やクレジットカードの認証、政府の掌握する電子政府の各システムでも利用されている暗号・認証・検証などを包括的に提供する、中身はただのデータ列の固まりです。同一のものが簡単に推測して作成できない十分な長さを持つ鍵で構成される点は通常のパスワードなどと同じですが、決定的な違いは、その鍵が非対称なことです。
通常の鍵は、かける鍵と開く鍵は同じものですが、電子証明書に使用される非対称暗号といわれる鍵はそれが異なります。また、かけた鍵で開くこと、開いた鍵でかけることはできません。かならず、ペアで使用しなればならないため、ある鍵で開けた場合、かけた人を証明でき、特定の相手にのみ開いてほしい場合は、その相手の鍵のペアでかけるといった操作をすることで暗号・認証・検証などに利用されます。
米国をはじめ長年使用されてきた技術であり極めて安全性の高い技術であることは証明されていますが、この仕組みは通常の暗号処理に比べて仕組み等も非常に複雑で鍵ペアの管理が面倒な上、ある程度利用するためにこれらの技術的な仕組みを理解しなければなりません。この面倒な点が、ほとんどの暗号システムがパスワードで済まされている実状ともいえます。
電子証明書の機能を搭載したファイル転送システム「デジ急便」
デジ急便では、この課題に正面から解決を挑みました。電子証明書のセキュリティ強度を下げずにどれだけ簡単に使えるようにするかという課題です。答えは簡単です、管理者は利用者のアカウント登録時にひとつチェックをするだけです。デジ急便には、「TRUST PASS」と呼ばれる、電子証明書の発行から承認、更新、再生成、失効までを自動的に、かつ、安全に行える仕組みを独自に開発し、取り込みました。もう、誰も電子証明書のコスト・労力の負担に悩まされることはありません。
