さて、前回の記事はすでに読んでいただいているでしょうか?今回は、電子証明書の説明の時に出てきた、認証局について解説していこうと思います。前回の記事をお読みになっていない方にもわかるように、前回の内容を少し復習しながら解説していきますので、ぜひ最後まで読んでみてください。
- 電子証明書と認証局
- 認証局の種類
- パブリック認証局とプライベート認証局
- まとめ
電子証明書と認証局
ネットワークの世界において、コンピューターやユーザーが正しいかどうかを判定するために用いられるのが、電子証明書です。
この電子証明書には、
- 信頼できる認証局が発行している
- 偽造が困難である
- 発行された会社や人物などを証明することができる
という特徴がありました。
今回解説していく認証局というのは、電子証明書を発行できる機関のことで、認証局の役割は大きく分けて二つあります。
一つ目は、電子証明書を発行することです。
そして、二つ目は、失効の依頼を受けた電子証明書や、安全ではなくなった電子証明書を失効させる役割です。
例えば、電子証明書の鍵となる情報が盗まれてしまった場合、悪意のある人によって、本来の所有者になりすまされる可能性があります。
そのような危険性がある場合に、電子証明書の所有者は、認証局に届け出をして、該当の電子証明書の失効手続きを行います。
認証局の種類
認証局は、ネットワークの世界での正当性を担保する機関ですので、正当な機関である必要があります。
そのため、認証局として認められるためには、信頼を確保するために一定基準の審査が必要になってきます。
実は認証局には、この正当性を認めてもらうための方法によって、2種類の認証局に分けることができます。
それが、ルート認証局と中間認証局です。
ルート認証局は、自分の正当性を自身で証明し、他の認証局を認証することができる認証局です。
厳しい監査に通過した認証局だけが、ルート認証局として認められています。
一方で、中間認証局は、ルート認証局等の上位の認証局から認証されることで、自身の正当性を証明しています。
現実世界に例えると、国と地方のようなイメージです。
市役所で安心して行政手続きをできるのは、市役所が国の行政機関から認められた地方の行政機関だからです。
同じように、ルート認証局が中間認証局を認証することで、信頼を担保しています。
パブリック認証局とプライベート認証局
認証局は、使われる場所によって、パブリック認証局とプライベート認証局に分けることができます。
パブリック認証局
パブリック認証局は、監査法人などによって厳しい審査を受けて、信頼できる認証局と認められている認証局です。
そのため、OSやブラウザなどに、あらかじめその認証局の電子証明書がインストールされています。
プライベート認証局
プライベート認証局は、会社の内部ネットワークなどに、自社で構築する認証局です。
パブリック認証局とは異なり、第三者の視点で監査されることはないため、社内のネットワーク運用に合わせて構築することができます。
電子証明書の発行に対して料金がかからなかったり、電子証明書をすぐに発行できたりとプライベートならではの利点があります。
プライベート認証局で発行された電子証明書は、オレオレ証明書などと呼ばれることがあります。
まとめ
いかがだったでしょうか?
前回に引き続き、電子証明書の仕組みを支える認証局について解説しました。
普段、私たちが何気なく使用しているパソコンやスマートフォンですが、安全に使用できるように、実は様々な仕組みが働いてくれています。
電子証明書についての知識は、セキュリティを考える上で必ず必要になる知識ですので、この機会にぜひ覚えてみてください。
