インターネットで買い物などをするとき、その通信を暗号化するために証明書というものが使われています。今回は、通信の暗号化の鍵を握る、電子証明書について解説していきます。
- 電子証明書とは
- 電子証明書の活用
- 電子証明書の種類
- まとめ
電子証明書とは
電子証明書を一言で表すと、ネットワークの通信において、正当性のある通信を行っていることを証明するためのものです。
現実世界での証明書というと、免許証やパスポートなどが挙げられるかと思います。
そういった証明書を持っていることで、自分が誰であるかを他人に対して説明することができ、正当性のある手続きなどを行うことができます。
現実世界の証明書の特徴として、
- 行政機関などの信頼できる機関が発行している
- 偽造が困難である
- 本人だと証明することができる
の3つの特徴があります。
これらの要素によって証明書の信頼が確保されているからこそ、自分自身を他人に証明できるのです。
一方で、電子証明書も同じように、
- 信頼できる認証局が発行している
- 偽造が困難である
- 発行された会社や人物などを証明することができる
といった特徴を持っており、現実世界の証明書と同じように、ネットワークの世界で自分自身を他人に証明することができます。
電子証明書の活
ネットワークの世界は、目には見えませんが次のような様々なリスクを抱えています。
- 盗聴 : パスワードなどの重要な情報を第三者が勝手に入手する
- 改ざん : 第三者が通信の内容を勝手に書き換えて別の内容を送信する
- なりすまし : サイトの運営者になりすまして、ユーザー情報などを取得する
電子証明書は、これらのリスクを回避するために使用されます。
例えば、一番よく使われているパターンだと、webサイトのSSL化です。
webサーバーに「サーバー証明書」と呼ばれる電子証明書を組み込みます。
すると、ユーザーがアクセスしてきたときに、やりとりを暗号化したり、webサイトの持ち主が正当な持ち主であることを証明したりすることができるようになります。
webサーバーに電子証明書を組み込むことで、ユーザーに安全な通信を提供することができるようになり、安心してwebサイトを使用してもらうことができるようになります。
電子証明書の種類
先ほど「サーバー証明書」というワードが出てきましたが、電子証明書にはいくつかの種類があります。
サーバー証明書
サーバー証明書は、webサイトを提供するwebサーバーに対して発行されます。
証明書が組み込まれたwebサイトでは、通信を暗号化できるようになり、パスワードなどのユーザーの重要な情報が、第三者に漏れることを防げるようになります。
また、銀行などのサイトで使用されている電子証明書では、webサイト自体が本当の銀行が運用している、本物のwebサイトであることを証明することができます。
その結果、なりすましてユーザー情報を引き抜こうとするフィッシングサイトなどを見分けることができるようになります。
デバイス証明書
デバイス証明書は、PCなどの端末に対して発行される証明書です。
多くは、社内などに認証局と呼ばれるサーバーを用意して、そこから発行します。
デバイス証明書は、そのデバイスが正しいデバイスであることを証明するため、例えば会社のネットワークに接続する際に、証明書が組み込まれたデバイス以外からの通信は拒否するような設定をして、ネットワークを守ることができます。
これはリモートワークなどでも活用されており、外部のユーザーが会社の機密情報にアクセスできないようになっています。
ユーザー証明書
ユーザー証明書は、社員カードのように、ユーザー自身の正当性を証明するためのものです。
ユーザー証明書は、社内システム内でのアクセス範囲を区切る場合などに使用されます。
重要な情報に関しては、重要な情報が見られる証明書を持っているユーザーのみが閲覧できるようにする、といった限定する設定を行うことが可能です。
まとめ
いかがだったでしょうか。
最近では、GoogleがHTTPSでの暗号化通信を推奨していることもあり、webサイトの運用をするときには、必須になる知識となってきています。
電子証明書自体は、PCでもスマートフォンでも、気づかないうちに使用しているもので、私たちがインターネットで安心して物を買えるのも、この技術があるからこそです。
電子証明書に関しては、まだまだ関連する情報がたくさんありますので、次回以降にまた深堀してお伝えできればなと思っております。
