セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 組織の身分を証明、電子証明書を利用した様々な技術

組織の身分を証明、電子証明書を利用した様々な技術

組織の身分を証明、電子証明書を利用した様々な技術
目次
  • 今回の解説ニュース
  • デジタルデータの無断使用を防ぐ、電子証明書による電子署名の仕組み
  • 組織の公式な見解であることを示すEV証明書の活用

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

株式会社梅丘(うめがおか)寿司の美登利総本店は8月12日、同社ロゴを使用したヘイト情報の拡散について、同社の見解を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

会社のロゴを無断で使用したヘイト情報が拡散されているということです。一般的には対策が難しいとされているデジタルデータ無断使用の技術的な対策について説明します。

今回の事案は、Twitterを中心としたインターネット上に企業ロゴを無断で使用したウクライナ共和国へのヘイトを連想させる画像が拡散しているということです。

被害を受けた企業では、特定の国や人種への差別的思想や民族的敵意について一切持ち合わせておらず、インターネット上での画像等は同社とは無関係であると公表しています。

デジタルデータの無断使用を防ぐ、電子証明書による電子署名の仕組み

デジタルデータの無断使用を防ぐために、電子証明書による電子署名の仕組みを活用することができます。技術的な内容になりますが、できるだけわかりやすく説明します。

例えば、Aさんが車を買うためローンを組む際に、契約書を作成する必要があったとします。当然ですが、Aさんの契約書を他の誰かが勝手に作成したり、偽造されてしまったりしたら困りますね。そこで、契約書には一般的に実印が押されることで、本人が作成したものであることを証明しています。また、実印は行政機関から発行された印鑑証明書によって、確かに本人の印鑑であることを確認できます。

この、実印と印鑑証明書の役割をデジタルデータで担うのが、電子証明書による電子署名の仕組みです。電子署名は秘密鍵と公開鍵の2つの鍵によって行われます。秘密鍵は本人しか使うことができず、公開鍵はすべての人が使うことができます。また、一方の鍵で暗号化したデータはもう一方の鍵で複合化することができます。

この仕組みを利用して、デジタルデータに対して、本人の秘密鍵で暗号化した情報を添付します。そして、すべての人が公開鍵で複合化できることによって、本人のデジタルデータが改ざんされていないことを確認することができます。また、電子署名が確かに信頼できるものであることは、電子署名に使われた電子証明書の発行された機関が保証することになります。

まとめると、インターネットでは、印鑑は電子署名、印鑑証明書は電子証明書を使うことによって、デジタルデータが第三者に改ざんされていないことを証明することができます。ちなみに、この仕組みをブロックチェーン上で応用した技術が、ビットコインなどの暗号資産であり、数年前からよく耳にするようになったNFTでもあります。

組織の公式な見解であることを示すEV証明書の活用

組織の公式な見解であることを示すための方法として、EV証明書を活用することが挙げられます。引き続き、電子証明書を使った技術について説明します。

例えば、Bさんが身分を証明する際に、保険証や写真付きの免許証、自分で作った名刺まで、様々な媒体を使用することができます。ただし、証明書に書かれている情報や、証明書の発行元によっては、Bさんの身分を確認する側にとって、その証明書が持つ信頼性は異なることが考えられます。

電子証明書でも同じように、自分で作った証明書は一般的に信頼されず、また、証明書の種類によって認証される内容が異なります。その中でも、ドメインの信頼性を高く証明する方法の一つとして、EV証明書を活用する方法が挙げられます。

EV証明書とは、Extendit Validationの略で、ドメインや会社名、所在地に加えて、在籍状況まで確認される証明書です。ドメインや会社が実在することに加え、電話等で認証を行い、会社の運用状況を確認した上で、ドメインの信頼性を認証します。

偽サイトだけではなく、フィッシング詐欺などの被害が増加の一途をたどる中で、クレジットカードやオンラインバッキングなど、高い信頼性が求められるWebサイトでEV証明書は活用されています。EV証明書で認証されたWebサイトにブラウザでアクセスすると、アドレスバーに組織情報が表示されるようになりますので、ユーザに対して安心を提供することができます。

今回は、電子証明書を使った様々な技術についてお届けしました。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ