5分でわかる電子署名と暗号化の仕組み!超重要セキュリティ対策

by | Mar 29, 2021 | DottedSignについて

こんにちは!KdanライターのKayです。最近よくなりすましメールによる振込詐欺や情報漏えい被害のニュースを耳にしますが、皆さんの会社では電子文書や重要メールのセキュリティ対策は万全ですか?

実は重要書類やメールのデータは、電子署名を使って暗号化することで、なりすましや改ざんのリスクから守ることができます!

今回は、電子署名と暗号化技術、そしてS/MIME(電子署名付きメール)について記載します。一見難しそうに見える電子署名の暗号化ですが、この記事を読めばたった5分で基本的な知識が全てわかります。

今すぐ電子データのセキュリティ対策が必要な企業の方は必見です!

電子署名

1. 電子署名とは

電子署名とは、インターネット上で電子化された文書に対して行われる電子的な署名です。
紙文書のサインや印鑑に相当し、電子文書に電子署名を行うことで間違いなくその文書が署名者本人のものであることと、内容が改ざんされていないことを証明します。

電子署名の法的要件は以下のように電子署名法(電子署名及び認証業務に関する法律)で規定されています。

  1. 電子文書の作成者を示すために行われたものであること(本人性)
  2. 作成された電子文書に対する改ざんが行われていないことを確認できるものであること(非改ざん性)

電子文書は取扱が容易な一方、本人確認や改ざんのリスクが高いことから、電子署名によって文書の真実性とセキュリティを確保する必要があります。
また電子署名は電子文書を法的に担保する点で、今や重要書類には欠かせないものとなっています。

電子文書

2. 電子署名の暗号化技術

2-1. 電子署名と公開鍵暗号方式

電子文書のセキュリティを守るための代表的な暗号方式には、送信者・受信者の双方が暗号化と復号で同一の鍵(共通鍵)を用いる「共通鍵暗号」と、暗号化する鍵と復号する鍵を別々に管理する「公開鍵暗号」があります。

電子署名の暗号化の仕組みには「公開鍵暗号方式」が使われています。暗号化と復号とで異なる2つの鍵(公開鍵と秘密鍵)を使用する方式です。

暗号化

もともと公開鍵暗号方式は公開鍵を用いて文書を暗号化し、秘密鍵を用いて文書を復元する方式でした。しかし、電子署名では一般的に秘密鍵を暗号化に使うことができるRSA暗号方式が使われています。

RSA暗号方式とは1978年にRivest, Shamir, Adleman の 3名が発明したアルゴリズムで、同じ鍵ペア(公開鍵と秘密鍵)を暗号化と署名の両方に利用できることが特徴です。

<公開鍵暗号の2つの鍵>

  • 公開鍵:所有者によって文書を暗号化するための鍵
  • 秘密鍵:受信者が文書の真実性を確認するとともに暗号を復元するための鍵

<RSA暗号(公開鍵と秘密鍵を逆の用途で使用)>

*電子署名に一般的に使用される公開鍵暗号方式

  • 秘密鍵:受信者が文書の真実性を確認するとともに暗号を復元するための鍵
  • 公開鍵:所有者によって文書を暗号化するための鍵
公開鍵と秘密鍵

参考:SRCソフトリサーチセンター PKI に関する基本知識

<公開鍵暗号方式の文書送付の流れ(RSA暗号化方式使用)>

  1. 送信者は、電子取引開始前に認証局に対して電子証明書の利用申し込みを行い、認証局から電子証明書を受理する。
    電子証明書の受理により、秘密鍵と公開鍵の一対一の対応付けが行なわれ、公開鍵の正当性が保証される。
  2. 送信者は電子文書を送付する際、ハッシュ関数によりデータをハッシュ値に変換したのち、秘密鍵により電子データを暗号化する(電子書名)。
  3. 暗号化された電子データを公開鍵(電子証明書)とともに相手に送付する。
  4. 受信者は受信した書類をハッシュ関数を用いて復元するとともに、電子署名を、送信時の暗号化に使用した秘密鍵に対応した公開鍵(電子証明書)で復元する。
    この時にデータが改ざんされていないこと、また送信者本人からのデータであることが確認された場合のみ、復元が可能となる。
電子署名・認証の仕組み

参考:総務省HP 電子署名・認証・タイムスタンプ その役割と活用(リーフレット)を基に作成

2-2. 電子署名と電子証明書

電子署名には公開鍵暗号基盤(PKI)と呼ばれる「暗号化」の技術が用いられています。

具体的には、公開鍵暗号で用いる秘密鍵と公開鍵の組み合わせの関連づけと、その鍵ペアの所有者の関係を保証するための仕組み(基盤)です。

公開鍵暗号基盤(PKI)の中で「公開鍵」の役割を果たすのが電子証明書です。電子証明書の利用を開始するためには、認証局に対して事前に電子証明書の利用申し込みを行う必要があります。

電子証明書は、インターネット上の「実印」と「印鑑登録証明書」の機能を持ちます。電子署名付きの文書を受け取った際は、以下の項目を確認し、電子証明書が信頼できるかどうか確かめましょう。

  • 電子署名に利用された電子証明書は、信頼された認証局から発行されているか
  • 電子署名に利用された電子証明書は、失効していないか(認証局から発行されるCRLリストで確認)

また電子証明書をハードディスクに登録している場合、インターネットを通じて暗号化に使った秘密鍵が盗まれる危険があります。

そのためICカードなど、必要時に装着できる媒体での保管をお勧めします。

電子署名の鍵

3. S/MIMEとは(電子署名付きメール)

今回は、電子署名付きメールについても紹介したいと思います!実は電子署名を使う企業の半分以上は、メールのセキュリティ強化(10大脅威  5位ビジネスメール詐欺対策)に電子署名を利用しているそうです。
この電子署名付きメールの代表規格がS/MIMEです。

(※)S/MIME: Secure Multipurpose Internet Mail Extensions

情報セキュリティ脅威

参考:IPA情報処理推進機構 情報セキュリティ10大脅威 2021 

S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う国際規格を指します。暗号化技術は、電子文書への電子署名と同じ公開鍵暗号基盤(PKI)を使用しています。

S/MIMEを使うと、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができ、なりすましの防止やメールの改ざんを検知するので、ビジネスメール詐欺対策として効果が期待されています。

ただしS/MIMEを使用する際は、送信者と受信者側との両方がS/MIMEに対応する電子メールソフトを使用している必要があります。
受信者側が対応していない場合、メールの受信はできても電子署名を確認することができず、中身が確認できません。

現在はほとんどの主要メールソフトが対応していますが、使用前に自社と相手先のメール環境を確認することをお勧めします。

またS/MIME利用の際にも、認証局に対して事前に電子証明書の利用申し込みを行う必要があります。
全てのメールに導入するのはややハードルが高いともいえますが、顧客とやり取りする重要なメール等では、S/MIME使うことで安全にやり取りをすることができます。

電子メールセキュリティ

4. まとめ

いかがでしたか?今回は電子署名と暗号化について紹介しました。最後に内容をまとめます。

  • 電子署名は電子文書を改ざんやなりすましから守ることができる
  • 電子署名は公開鍵方式(RSA方式)という文書の暗号化方式で利用される
  • 公開鍵方式(RSA方式)では、秘密鍵で文書を暗号化し、公開鍵で復元する
  • 電子署名の利用時は、事前に電子証明書の申請が必要
  • S/MIME(電子署名付きメール)はビジネスメール詐欺対策などに有効

今や重要文書やメールのセキュリティ対策は、企業の社会的信頼を守るために必須です。この機会に電子署名を使った暗号化を検討されてはいかがでしょうか?

この記事が、セキュリティ対策でお悩みの皆様のお役に立てば幸いです!

Dottedsign

最後に台湾で電子署名のサービスを提供する Kdan社の DottedSign をご紹介します。Kdan社は台湾に本社を構え、アメリカ、ヨーロッパ、日本に電子署名クラウドサービスを提供しています。

直感的な操作性の良さのほか、TLS / SSL、AES-256、RSA-2048の暗号化を導入しセキュリティ面にも強いことが特徴です。電子文書セキュリティ対策として社内書類から第三者との重要文書まで幅広く使用でき、台湾ではすでに500社以上に導入されています。

日本の企業が提供する電子署名を台湾で使おうとすると、セキュリティや認証局、言語が問題になりますが、DottedSign なら問題ありません。

Kdan社は認証局の中華電信「A+ Sign」と組みシームレスな認証のお手伝いができます。また言語は英語、日本語、中国語(繁体字)、中国語(簡体字)に対応しているため、グローバル文書にも安心して使用することができます。

Kdanは日本にも支店があり、日本企業との取引もより便利になりました。今後、台湾事業をはじめグローバルにセキュリティ強化が必要な企業にとっては最高のパートナーになるでしょう。

皆様、ぜひこの機会にDottedSignを試してみてください!

DottedSignをご検討中の方

【withコロナ】必須ツール・スキル|働き方の変化と対応策を紹介

新型コロナウィルスの影響で在宅ワークやリモートワークが一気に広がり、新しい生活様式を取り入れた働き方が必要になりました。 Withコロナ 新時代 にデジタル化に対応していく管理職や社員・新社会人が身に着けておくべき3つのスキルと最適なツールをご紹介します。

海外電子署名

【2021年版】海外電子署名の現状と注意点!アメリカと台湾の例

このブログでは海外で電子署名を使用する際の法的な有効性や、課題に対する注意点について述べます。また、ブログ内ではアメリカと台湾における電子署名の法的な有効性や注意点について取り上げます。

契約書をPDF化した際の電子サインの有効性を徹底解説

PDF で送られてきた契約書を印刷して、スキャンして、メールするだけで法的な効力があることを知っていましたか?このブログではサインが法的な効力を持つのに重要な要素や日本や台湾の電子サインやサインに関する法的な効力について述べたいと思います。

フロントデスクサイン機能

対面署名とは?DottedSignの新機能「フロントデスクサイン機能」の紹介

フィットネスクラブやエステサロン、保険の契約など対面で契約/お申し込みがある職業の方は必見です。今まで使っていた紙の契約書をタブレットに置き換えるだけで、日々の業務の効率化に繋がりますので是非参考にしてみてください。

pdf 電子署名

完全図解!5分でわかるPDF電子署名付与の方法とそのリスク

このブログではAdobe PDF の電子署名の方法を簡単に解説すると共にAdobe Acrobat を用いた PDF 署名のリミットとリスクをお伝えします。またリミットやリスクだけでなく Dottedsignという電子署名サービスのソリューションもご紹介します。

経費削減

【経費削減とは?】経費削減をするべき理由と役立つツール4選

経費削減 することは売上を伸ばすことと同じぐらい、直接的に利益に関係しています。そのため経費削減は、とても大切な考え方と言えます。本記事ではそんな大切な経費削減について、すべき理由やポイントを解説していきます。

ハンコ

今さら聞けない電子印鑑の基本&ハンコ利用方法を一挙紹介!

今回は印鑑を電子化したい企業に向け、電子印鑑の基本やハンコの利用・作成方法を5分でわかるように説明しました!日本政府も脱ハンコを掲げる今、行政の波に乗り遅れないよう、担当者はいち早くチェックして、スムーズな電子印鑑の導入を実現しましょう!

ワークフロー

【導入前必見!】おすすめワークフローアプリ5選と注意すべきポイント

導入前に絶対に知っておきたいワークフローアプリの3つの注意点と、おすすめのワークフローアプリ5選をお伝えします!ワークフローアプリ導入を考えている企業は必見の内容です。

電子署名セキュリティ

あなたの署名は大丈夫!? 電子署名の基本知識とセキュリティ対策

コロナ渦で急速に広がる電子署名ですが、セキュリティに不安を感じる方も多いのではないでしょうか。そこでこのブログではできる限りわかりやすく電子署名の仕組みから電子署名の改ざんを防ぐ方法などについて述べていきたいと思います。

電子署名仕組み

5分で全てわかる!電子署名の仕組み・メリット・法律

このブログでは電子署名の仕組み・メリット・法律の基礎知識が5分で分かるようにまとめました。電子署名の仕組みを理解することで、企業の電子文書化をスムーズに進めることができ、業務の効率化に繋がります。