採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. SSL/TLS サーバー証明書 BLOG
  4. SSL/TLS サーバー証明書の基礎知識
  5. IT 初心者用入門 「証明書とは?」

SSL/TLS サーバー証明書 BLOG

SSL/TLS サーバー証明書の基礎知識

2014 年 04 月 23 日

IT 初心者用入門 「証明書とは?」

インターネットに潜むリスクとは?

盗聴、改ざん、なりすまし、事後否認

インターネットコミュニケーションには、目に見えない様々なリスクが潜んでいます。

なかでも「4大リスク」と呼ばれる次の4つは、顧客情報の漏洩など重大なトラブルに直結するため、できる限り回避したいものです。

(1)【盗聴】 メールやブラウザを利用して送る情報は、インターネットの様々な経路をたどって相手に届けられます。その途中で、情報を何者か(悪意の第三者)に読み取られる危険性が常にあります。
(2)【改ざん】 インターネット上でやりとりされる文書などの内容を、何者かに書き換えられる危険性があります。改ざんされたかどうか、受信者には判別できないため、手元に届いたデータが正しいものであるかどうかの特定は非常に困難です。
(3)【なりすまし】 インターネットを使ったコミュニケーションは、対面する場合と違い、「相手が本物であるかどうか」を確かめることが困難です。このインターネットの弱点を利用した「フィッシング詐欺」などによって、騙されてしまう危険があります。
(4)【事後否認】 発注、受注などのやりとりをデジタル文書で交わした後に、取引相手が文書を改ざん、または削除する可能性もゼロではありません。「そんな内容の文書は見たことがない」などと言い張ることも、できてしまうのです。
フォームから申込んだことを否認する、などのケースもあります。

これらのリスクは、当事者に気づかれないまま、闇の中でひっそりと進行します。
そしていつの間にか、例えば盗聴による漏洩を通じて、IDやパスワード、クレジットカード番号などが悪意の第三者に悪用されてしまうかもしれません。

そして、インターネットコミュニケーションに潜むリスクが本当に怖い理由は、甚大な被害が明るみに出るまで気づきにくいことにあります。

電子証明書が解決します

電子証明書は正しい対象を認証特定することで、インターネット上のリスクである盗聴、改ざん、なりすまし、事後否認の防止をすることができます。

それらのリスクも電子証明書を使うことで防ぐことができます。

電子証明書は、現実の世界における運転免許証やパスポートのように対象を正しく認証・特定する、インターネットにおける身分証明書です。

電子証明書を用いると4大リスクを次のように防ぐことができます。

盗聴:暗号化により情報を保護、改ざん:電子署名により書き換えを検知、なりすまし:認証により本人性を確認、事後否認:電子署名で証拠を確保

あなたのまわりの電子証明書

サーバー証明書、デバイス証明書、ユーザー証明書、電子証明書が利用されています

電子証明書は、すでに私たちの身近に浸透しています。

サーバー証明書は、ウェブサーバーに対し発行されます。
証明書が登録されているウェブサイトは通信を暗号化できるので、盗聴されても漏洩を防ぐことができます。また、銀行などで利用されている上位の証明書では、サイトが「本物である」ことを証明できるので、フィッシングサイトと見分けることができます。

デバイス証明書は、スマートフォンやタブレットなど、情報端末に発行されます。
社内ネットワークへのアクセス権を「証明書の入った端末のみ」と制御することで、権限のない情報端末によるアクセスを防ぐことができます。同時に、証明書が使用された端末を持ったユーザーは、外出先などからもスムーズに社内ネットワークにアクセスすることが可能になります。

ユーザー証明書は、社員証やシステムログインカードなど、個人を認証するために用いられています。一般ではで住民基本台帳(住基ネット)カードなどにも用いられています。

電子証明書の信頼性とは?

現実世界の証明書:運転免許証、パスポート、マイナンバーカード:信頼できる機関が発行し偽造が困難、本人を証明することができる/インターネットにおける証明書:電子証明書:信頼できる機関が発行し偽造が困難、発行された人・物を証明することができる"

電子証明書とは、対象を正しく認証・特定するインターネットにおける身分証明書です。

パスポートをはじめとする現実の世界の証明書は、信頼できる機関(=行政)が、偽造されにくい仕組みで、正しく本人に向けて発行しています。

電子証明書も、信頼できる機関(=認証局)が発行することで、正しく本人を証明することができます。さらに、期限が切れた証明書や、内容が古く正確でなくなった証明書を無効にすることもできます。

電子証明書は、このように高い信頼性備えています。

電子証明書の信頼を守る認証局とは?

現実世界の証明書:行政が保証/インターネットにおける証明書:様々な要素で保証

認証局とは、電子証明書の発行と失効を司る機関です。行政が行政サービスのために運営する認証局もありますが、企業や個人がビジネス等で使用するための証明書を発行する、民間の認証局もあります。

認証局の信頼は、幾つものセキュリティ対策を統合的に講じることで確保されます。例えば、物理的なセキュリティ対策として、災害や不正侵入から守る堅牢な施設を使用します。他には、コンピュータやネットワークには高度なテクノロジーを用い、また、就業者は厳格なセキュリティポリシーに従い業務を行います。そしてこれらの対策が確実に講じられていることを内部・外部監査により確認します。

電子証明書は、認証局のこうしたポリシーのもと、所有者、利用者もそれぞれに定められたルールを厳守することによって、安全性・信頼性が保証されています。

電子証明書を導入するメリットとは?

悪意を未然に遮断、利用者に信頼を付加

電子証明書を用いることで、インターネット上の大切な情報を守ると同時に、相手との信頼関係を一層強固にすることができます。
同時に、悪意ある利用者や利用方法を遮断し、インターネット上に潜む甚大な被害を未然に防ぐことが可能になります。

電子証明書を活用することは、安心・安全 かつ 使いやすい 高度なセキュリティ環境を手に入れるための鍵になります。

サイバートラスト株式会社は、電子証明書の提供を通じて、安心・安全なインターネット環境の向上に取り組んでいます。

< 前の記事へ
SSL/TLS サーバー証明書の基礎知識
次の記事へ >
いまさら聞けないサーバー証明書
最新 BLOG 記事
「WHOIS の連絡先を使用するドメイン名使用権確認」廃止の議論について
「WHOIS の連絡先を使用するドメイン名使用権確認」廃止の議論について
2024 年 10 月 04 日
民間企業が目指すべき Web アクセシビリティ対策内容とは?
民間企業が目指すべき Web アクセシビリティ対策内容とは?
2024 年 05 月 22 日
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
2024 年 02 月 16 日
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
2023 年 11 月 07 日
OpenSSL 1.1.1 がサポート終了に!
OpenSSL 1.1.1 がサポート終了に!
2023 年 06 月 22 日
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
2023 年 06 月 01 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime