[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

電子署名

pointこの用語のポイント

pointファイルにくっつけるデータだよ

pointファイルの正当性を証明するよ

point「デジタル署名」を指す場合もあるよ

スポンサーリンク

簡単に書くよ

電子署名とは

コンピュータの世界のハンコ。
もう少し具体的に書くと

主に他の人に送るファイルにくっつけるデータで、そのファイルの正当性を証明するもの
です。
あるいは

主に他の人に送るファイルにくっつけるデータで「そのファイルは○○さんが作ったやつですよ~」と「そのファイルは悪い人に改ざんされていませんよ~」を証明するもの(デジタル署名)
を指す場合もあります。

image piyo

詳しく書くよ

一言で言えば、コンピュータの世界のハンコが「電子署名」です。
コンピュータの世界の書類(ファイル)にポンッ!と押すことで、その書類の正当性を示します。

電子署名

世の中には、電子署名と似たような字面の用語で「デジタル署名」という用語があります。
こいつが曲者です。

「電子署名」と「デジタル署名」は、同じ意味で扱う人がいます。
区別する人もいます。
さらに、区別する場合でも、その区別の仕方が人によって違う場合もあります。

ややこしいですね。

頑張って見ていきましょう。
まずはデジタル署名について説明します。

デジタル署名は

1.誰が作ったよ~
2.改ざんされてないよ~


を示すために、ファイルにくっつけるデータです。
公開鍵暗号方式」と呼ばれる仕組みを使って、実現されます。

おっと、なんか難しそうな用語が出てきました。
公開鍵暗号方式にも、簡単に触れておきましょう。

まず、自分だけが持つ鍵A(秘密鍵)と、みんなにばらまく鍵B(公開鍵)を用意します。
は「暗号化したり、元に戻したり(復号)するときに使うデータ」ね。

電子署名2

この鍵Aと鍵Bの関係ですが、鍵Aで暗号化したものは、鍵Bでしか元に戻せません。

電子署名3

逆に、鍵Bで暗号化したものは、鍵Aでしか元に戻せません。

電子署名4

この鍵Aと鍵Bをピヨ太君が手に入れました。

電子署名5

ピヨ太君は鍵Bをみんなにばらまきます。

電子署名6

そうすると、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になります。

電子署名7

この状態で、ピヨ子さんがピヨ太君に、お手紙を出しました。
ピヨ子さんは、鍵Bで暗号化して、お手紙を送ります。

電子署名8

鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
ピヨ太君が受け取れば、ピヨ太君が持っている鍵Aで元に戻せます。

電子署名9

仮に途中で、アクマ君がピヨ子さんのお手紙を盗み見たとしましょう。

電子署名10

でも、残念。
鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
鍵Bしか持っていないアクマ君では、暗号化された手紙を元に戻せません。

電子署名11

ピヨ子さんのお手紙は、中身を盗み見られることはありませんでした。
めでたしめでたし。

このような暗号化のやり方が「公開鍵暗号方式」です。
実際の仕組みは、もう少し複雑だったりしますけどね。

デジタル署名は、この公開鍵暗号方式を利用した仕組みです。

先ほど、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になりました。
まずは、この状況を再現します。

電子署名12

さて、この状態でピヨ太君がピヨ子さんにファイルを送るとします。

電子署名13

ピヨ太君は、まず、自分の持っている鍵Aを使って、ファイルを暗号化します。

電子署名14

この「ファイルを暗号化したもの」がデジタル署名です。
これを元のファイルにくっつけると、デジタル署名付きのファイルが、できあがります。
※実際にはファイルそのものを暗号化するわけではありません。ファイルをハッシュ関数に通して得られるハッシュ値を暗号化します。話が複雑になるので、ここでは「ファイルを暗号化したもの」と表現しています。

電子署名15

次に、ピヨ太君は、デジタル署名付きのファイルをピヨ子さんに送りました。

電子署名16

ファイルを受け取ったピヨ子さんは、自分の持っている鍵Bを使って、デジタル署名(ファイルを暗号化したもの)を元に戻します。

電子署名17

次に、ピヨ子さんは、元に戻したデジタル署名と送られてきたファイルを比べます。
完全に一致しました。

電子署名18

このことから

1.ファイルを作ったのはピヨ太君
2.ファイルは改ざんされていない


の2つが分かります。

ピヨ子さんは自分の持っている鍵Bで、暗号化されたものを元に戻せました。
この事実から、暗号化は鍵Aで行ったと分かります。
鍵Aを持っているのはピヨ太君だけです。
ファイルを作ったのはピヨ太君だと推測できます。

ピヨ子さんは自分の持っている鍵Bで、暗号化されたものを元に戻せました。
この事実から、暗号化された後のファイルは改ざんされていないと分かります。
もし改ざんされていれば、元に戻せないはずです。

このように

1.誰が作ったよ~
2.改ざんされてないよ~


を示すために、ファイルにくっつけるデータがデジタル署名です。
デジタル署名は「公開鍵暗号方式」と呼ばれる仕組みを使って、実現されています。

ここで話を電子署名に戻します。

デジタル署名は、ファイルの正当性を証明するものです。
このことから

デジタル署名は電子署名である

と言えます。

ただし、ファイルの正当性を証明するやり方は、デジタル署名だけではありません。
極端な話、文書ファイルの最後に

このファイルは、ピヨ太が作りました

と書くだけでも、電子署名と呼べないことはないはずです。
信頼できるかは別ですが、ファイルの正当性を証明するものではありますからね。
よって

電子署名はデジタル署名である

とは言えません

「電子署名」というカテゴリの中に「デジタル署名」があるイメージです。

電子署名19

世の中には、デジタル署名の説明をするときに「デジタル署名(電子署名)」や「電子署名(デジタル署名)」のような表記がされる場合があります。
あるいは、単に「電子署名」と書かれている場合もあるでしょう。

さらに、ややこしいことに「電子証明書」なんていう用語もあります。
電子証明書は、大雑把に言えば「どこかの誰かが発行した身元証明」です。
人間様の世界でいえば印鑑証明のイメージですかね。

デジタル署名に電子証明書をくっつけると「信頼性の上がったデジタル署名」になります。
「ハンコだけ」より「ハンコ+印鑑証明」の方が偉そうなのと同じです。

電子署名20

ややこしいですね。
できれば、整理して覚えてあげてください。

私は

1.コンピュータの世界のハンコが「電子署名」
2.公開鍵暗号方式を使った電子署名が「デジタル署名」
3.コンピュータの世界の印鑑証明が「電子証明書」


と理解しています。

image piyo2

一言でまとめるよ

まぁ「電子署名」って単語が出てきたら「コンピュータの世界のハンコなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク