いまさら聞けない！ネットで安全に買い物できる理由その２

東京都サイバーセキュリティ対策事業を通じ、情報セキュリティ対策はわかりづらいというお悩みをいただきます。解決策の一つとして「情報セキュリティに限らずＩＴの基本的な事項を知る」事があります。

今回はネットで安全に買い物ができる理由その２をご紹介いたします。

※なお、本記事は分かりやすさを重視し、技術的な事項は大幅に要約して説明をいたします。技術的に正しい事項を理解する必要がある場合は、別途、専門書等でご確認をお願いいたします。

●通信先の相手は本物なのか

前回の記事「いまさら聞けない！ネットで安全に買い物できる理由その１」では遠くの相手と暗号化して通信する方法を説明しました。

しかし、そもそも遠くの相手が本当に本人（例：オンラインショップ大手企業A社）なのかを確認する必要があります。

これを解決する技術として「電子署名」があります。電子署名は、公開鍵暗号方式を逆手順で使う事で、通信先の相手が本物である事を証明する事が出来ます。

●電子署名を理解するために

公開鍵暗号方式をわかりやすく理解いただくため「錠前」と「錠前の鍵」で説明しました。
しかし電子署名を理解する上では、この例え話を変更する必要があります。実は「錠前の鍵で暗号化すると、錠前で復号できる」という使い方も可能です。

●電子署名で身分を証明

オンラインショップA社側は、自分の身分証を秘密鍵で暗号化し、身分証と暗号化データをセットで送信します。
利用者側は暗号化データを公開鍵で復号して突合します。

復号すると「私はA社です」というデータになる暗号化データはA社の秘密鍵でしか作成できないので、これは確かにA社が作成したものだとわかります。

しかしこれでも身分を証明するには不十分です、なりすましを防ぐために電子的な身分証を証明する認証局という機関（企業）があります。この認証局が、A社の身分証に対して電子署名をしています。

認証局は基本的に皆さんがウェブサイトを閲覧する際にブラウザに記録されており、オンラインショップA社の身分証に電子署名している認証局が、ブラウザに記録されている認証局と異なる場合は以下のようなエラーが表示されます（ブラウザの種類や状況により様々な表示があります）。

認証局に電子署名をしてもらうには費用が掛かります。
そのため、ウェブサーバの検証環境では認証局の電子署名をせずに検証を行う事があり、上記のようなエラーを見る事があります。インターネット上でも上記のようなエラーを見かける事がありますが、実はブラウザに記録されている認証局と異なる以外に、身分証の有効期限が切れている時もエラーになります。


ネットで安全に買い物できる理由、いかがでしたでしょうか？

わかりやすく概略を理解いただくため技術的な要素は簡略化しましたが「ハッシュ関数」「SSL証明書」「SSL/TLS」「ECDSA」等様々な技術を用いてインターネットを安全に利用できるようにしています（今回は説明を割愛させていただきました）。