こんにちは!KdanライターのKayです。最近よくなりすましメールによる振込詐欺や情報漏えい被害のニュースを耳にしますが、皆さんの会社では電子文書や重要メールのセキュリティ対策は万全ですか?
実は重要書類やメールのデータは、電子署名を使って暗号化することで、なりすましや改ざんのリスクから守ることができます!
今回は、電子署名と暗号化技術、そしてS/MIME(電子署名付きメール)について記載します。一見難しそうに見える電子署名の暗号化ですが、この記事を読めばたった5分で基本的な知識が全てわかります。
今すぐ電子データのセキュリティ対策が必要な企業の方は必見です!
目次
電子署名とは?
電子署名とは、インターネット上で電子化された文書に対して行われる電子的な署名です。
紙文書のサインや印鑑に相当し、電子文書に電子署名を行うことで間違いなくその文書が署名者本人のものであることと、内容が改ざんされていないことを証明します。
電子署名の法的要件は以下のように電子署名法(電子署名及び認証業務に関する法律)で規定されています。
- 電子文書の作成者を示すために行われたものであること(本人性)
- 作成された電子文書に対する改ざんが行われていないことを確認できるものであること(非改ざん性)
電子文書は取扱が容易な一方、本人確認や改ざんのリスクが高いことから、電子署名によって文書の真実性とセキュリティを確保する必要があります。
また電子署名は電子文書を法的に担保する点で、今や重要書類には欠かせないものとなっています。
電子署名の暗号化技術
電子署名と公開鍵暗号方式
電子文書のセキュリティを守るための代表的な暗号方式には、送信者・受信者の双方が暗号化と復号で同一の鍵(共通鍵)を用いる「共通鍵暗号」と、暗号化する鍵と復号する鍵を別々に管理する「公開鍵暗号」があります。
電子署名の暗号化の仕組みには「公開鍵暗号方式」が使われています。暗号化と復号とで異なる2つの鍵(公開鍵と秘密鍵)を使用する方式です。
公開鍵暗号方式はもともと、公開鍵を用いて文書を暗号化し、秘密鍵を用いて文書を復元する方式でした。しかし、電子署名では一般的に秘密鍵を暗号化に使うことができるRSA暗号方式が使われています。
RSA暗号方式とは1978年にRivest, Shamir, Adleman の 3名が発明したアルゴリズムで、同じ鍵ペア(公開鍵と秘密鍵)を暗号化と署名の両方に利用できることが特徴です。
<公開鍵暗号の2つの鍵>
- 公開鍵:所有者によって文書を暗号化するための鍵
- 秘密鍵:受信者が文書の真実性を確認するとともに暗号を復元するための鍵
<RSA暗号(公開鍵と秘密鍵を逆の用途で使用)>
*電子署名に一般的に使用される公開鍵暗号方式
- 秘密鍵:受信者が文書の真実性を確認するとともに暗号を復元するための鍵
- 公開鍵:所有者によって文書を暗号化するための鍵
参考:SRCソフトリサーチセンター:PKI に関する基本知識
公開鍵暗号方式の文書送付の流れ(RSA暗号化方式使用)
- 送信者は、電子取引開始前に認証局に対して電子証明書の利用申し込みを行い、認証局から電子証明書を受理する。
電子証明書の受理により、秘密鍵と公開鍵の一対一の対応付けが行なわれ、公開鍵の正当性が保証される。 - 送信者は電子文書を送付する際、ハッシュ関数によりデータをハッシュ値に変換したのち、秘密鍵により電子データを暗号化する(電子書名)。
- 暗号化された電子データを公開鍵(電子証明書)とともに相手に送付する。
- 受信者は受信した書類をハッシュ関数を用いて復元するとともに、電子署名を、送信時の暗号化に使用した秘密鍵に対応した公開鍵(電子証明書)で復元する。
この時にデータが改ざんされていないこと、また送信者本人からのデータであることが確認された場合のみ、復元が可能となる。
参考:総務省HP 電子署名・認証・タイムスタンプ その役割と活用(リーフレット)を基に作成
電子署名と電子証明書
電子署名には公開鍵暗号基盤(PKI)と呼ばれる「暗号化」の技術が用いられています。
具体的には、公開鍵暗号で用いる秘密鍵と公開鍵の組み合わせの関連づけと、その鍵ペアの所有者の関係を保証するための仕組み(基盤)です。
公開鍵暗号基盤(PKI)の中で「公開鍵」の役割を果たすのが電子証明書です。電子証明書の利用を開始するためには、認証局に対して事前に電子証明書の利用申し込みを行う必要があります。
電子証明書は、インターネット上の「実印」と「印鑑登録証明書」の機能を持ちます。電子署名付きの文書を受け取った際は、以下の項目を確認し、電子証明書が信頼できるかどうか確かめましょう。
- 電子署名に利用された電子証明書は、信頼された認証局から発行されているか
- 電子署名に利用された電子証明書は、失効していないか(認証局から発行されるCRLリストで確認)
また電子証明書をハードディスクに登録している場合、インターネットを通じて暗号化に使った秘密鍵が盗まれる危険があります。
そのためICカードなど、必要時に装着できる媒体での保管をお勧めします。
S/MIMEとは(電子署名付きメール)
今回は、電子署名付きメールについても紹介したいと思います!実は電子署名を使う企業の半分以上は、メールのセキュリティ強化(10大脅威 5位ビジネスメール詐欺対策)に電子署名を利用しているそうです。
この電子署名付きメールの代表規格がS/MIMEです。
(※)S/MIME: Secure Multipurpose Internet Mail Extensions
参考:IPA情報処理推進機構 情報セキュリティ10大脅威 2021
S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う国際規格を指します。暗号化技術は、電子文書への電子署名と同じ公開鍵暗号基盤(PKI)を使用しています。
S/MIMEを使うと、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができ、なりすましの防止やメールの改ざんを検知するので、ビジネスメール詐欺対策として効果が期待されています。
ただしS/MIMEを使用する際は、送信者と受信者側との両方がS/MIMEに対応する電子メールソフトを使用している必要があります。
受信者側が対応していない場合、メールの受信はできても電子署名を確認することができず、中身が確認できません。
現在はほとんどの主要メールソフトが対応していますが、使用前に自社と相手先のメール環境を確認することをお勧めします。
またS/MIME利用の際にも、認証局に対して事前に電子証明書の利用申し込みを行う必要があります。
全てのメールに導入するのはややハードルが高いともいえますが、顧客とやり取りする重要なメール等では、S/MIME使うことで安全にやり取りをすることができます。
まとめ
いかがでしたか?今回は電子署名と暗号化について紹介しました。最後に内容をまとめます。
- 電子署名は電子文書を改ざんやなりすましから守ることができる
- 電子署名は公開鍵方式(RSA方式)という文書の暗号化方式で利用される
- 公開鍵方式(RSA方式)では、秘密鍵で文書を暗号化し、公開鍵で復元する
- 電子署名の利用時は、事前に電子証明書の申請が必要
- S/MIME(電子署名付きメール)はビジネスメール詐欺対策などに有効
今や重要文書やメールのセキュリティ対策は、企業の社会的信頼を守るために必須です。この機会に電子署名を使った暗号化を検討されてはいかがでしょうか?
この記事が、セキュリティ対策でお悩みの皆様のお役に立てば幸いです!
最後に台湾で電子署名のサービスを提供する Kdan社の DottedSign をご紹介します。Kdan社は台湾に本社を構え、アメリカ、ヨーロッパ、日本に電子署名クラウドサービスを提供しています。
直感的な操作性の良さのほか、TLS / SSL、AES-256、RSA-2048の暗号化を導入しセキュリティ面にも強いことが特徴です。電子文書セキュリティ対策として社内書類から第三者との重要文書まで幅広く使用でき、台湾ではすでに500社以上に導入されています。
日本の企業が提供する電子署名を台湾で使おうとすると、セキュリティや認証局、言語が問題になりますが、DottedSign なら問題ありません。
Kdan社は認証局の中華電信「A+ Sign」と組みシームレスな認証のお手伝いができます。また言語は英語、日本語、中国語(繁体字)、中国語(簡体字)に対応しているため、グローバル文書にも安心して使用することができます。
Kdanは日本にも支店があり、日本企業との取引もより便利になりました。今後、台湾事業をはじめグローバルにセキュリティ強化が必要な企業にとっては最高のパートナーになるでしょう。
皆様、ぜひこの機会にDottedSignを試してみてください!
