デジタル署名だけでは「なりすまし」を防げません。
デジタル署名とは、メッセージから生成したハッシュ値を送信者の秘密鍵で暗号化したデータのことを指します。この技術により、電子文書の作成者が本人であること、および文書が改ざんされていないことを証明できます。
参考)デジタル署名って何?図解で理解する応用情報の重要ポイント|ぐ…
デジタル署名の基本的な流れは以下の通りです。送信者は、まず平文メッセージに対してハッシュ関数を適用し、固定長のハッシュ値(メッセージダイジェスト)を生成します。次に、このハッシュ値を送信者の秘密鍵で暗号化することで、デジタル署名が作成されます。
参考)電子署名と公開鍵暗号方式|一般財団法人 日本情報経済社会推進…
暗号化が基本です。
送信者は、平文メッセージとデジタル署名をセットにして受信者に送信します。受信者側では、受け取った平文から同じハッシュ関数を使ってハッシュ値を計算し、同時にデジタル署名を送信者の公開鍵で復号してハッシュ値を取り出します。この2つのハッシュ値が一致すれば、メッセージは改ざんされていないと確認できます。
参考)デジタル署名とは?
公開鍵暗号方式では、秘密鍵と公開鍵という対になる2つの鍵を使用します。秘密鍵は所有者本人だけが保管し、絶対に外部に漏らしてはならない鍵です。一方、公開鍵は誰でもアクセスできるように公開される鍵で、送信者が事前に受信者や第三者に配布します。
参考)基本情報でわかる 公開鍵暗号方式とディジタル署名 「絵に書い…
デジタル署名では、通常の暗号化とは逆の鍵の使い方をします。送信者は自分の秘密鍵でハッシュ値を暗号化(署名)し、受信者は送信者の公開鍵でその署名を復号します。公開鍵で復号に成功したということは、対応する秘密鍵を持つ本人しか署名できなかったことを意味します。
参考)公開鍵暗号方式における「暗号化と復号」と「署名と検証」の違い…
つまり本人性の証明です。
この仕組みにより、なりすまし防止、改ざん検知、否認防止という3つの効果が実現されます。ただし、デジタル署名だけでは完全ななりすまし防止はできません。公開鍵が本当に送信者本人のものかを保証するには、信頼できる第三者機関(認証局)による証明書の発行が必要になります。
参考)デジタル署名で否認防止をする
デジタル署名では、メッセージ全体ではなくハッシュ値に対して署名を行います。ハッシュ関数とは、任意の長さのデータを固定長の短いデータに変換する一方向関数です。同じ入力からは必ず同じハッシュ値が生成され、わずか1文字でも変更があれば全く異なるハッシュ値になります。
参考)【高校情報1】デジタル署名・デジタル証明書・ハッシュ値の仕組…
ハッシュ値を使う理由は主に3つあります。第一に効率性です。数十メガバイトの文書全体を暗号化すると処理に時間がかかりますが、256ビット程度のハッシュ値なら高速に署名できます。第二に改ざん検知の精度です。ハッシュ関数の性質により、元のメッセージが1ビットでも変わればハッシュ値が完全に変わるため、どんな小さな改ざんも検出できます。
改ざん検知が可能ということですね。
第三に、データの完全性を保証できる点です。セキュリティ用語で「完全性」とは、データが改ざんされていない状態を指します。受信者が平文から計算したハッシュ値と、署名から復号したハッシュ値を比較することで、送信時から受信時までメッセージが一切変更されていないことを数学的に証明できます。この特性が、電子文書の信頼性を支える重要な基盤となっています。
参考)デジタル署名・公開鍵暗号・ハッシュ関数とは?セキュリティの基…
通関業務では、NACCS(輸出入・港湾関連情報処理システム)を通じた電子申請においてデジタル署名が活用されています。平成29年の次期NACCS稼働時には「通関手続に係る電子手続の原則化」が実現され、通関関係書類の電子化・ペーパーレス化が推進されました。
電子化が原則です。
NACCS業務を利用する事業者は、通信会社から「デジタル証明書」を取得する必要があります。既に税関のペーパーレスシステムに参加している場合、同じデジタル証明書をそのまま使用できます。デジタル証明書を使えば、インボイスや船荷証券(B/L)などの必要書類をPDF形式やXML形式で電子的に提出でき、発給当局に書類を持参する必要がなくなります。
参考)デジタル署名利用で発給書類の持参不要に−輸出競争力強化とFT…
貿易関連書類電子保管業務では、NACCS専用回線(閉域網)による接続とデジタル証明書による通信暗号化により、情報漏洩を防止しています。閉域での接続により盗聴を防止し、仮に盗聴された場合でも暗号化により内容が保護されます。
参考)https://bbs.naccscenter.com/_files/00151900/dms_gaiyou.pdf
NACCSの中に保管されます。
通関業者が日々の業務で発生する輸出入許可通知情報などの通関関係書類を、NACCSの電子保管領域で電子的に管理・長期保管することが可能です。強固なセキュリティと確実なバックアップ環境を有するNACCSの中に保管するため、重要な営業秘密である情報を安心して預けられます。
デジタル署名には重要な限界があります。それは、デジタル署名だけでは「なりすまし」問題を完全には解決できないという点です。デジタル署名で保証できるのは、メッセージを作った人物と署名した人物が同じであること、および署名時からメッセージ内容が変わっていないことだけです。
参考)https://zenn.dev/rm48/articles/dec4f21c10cd42
なりすまし防止策ではありません。
しかし、メッセージと署名、公開鍵の送信者が本当に期待する人物かは保証できません。例えば、悪意ある第三者が自分の秘密鍵と公開鍵のペアを作成し、正当な送信者になりすまして公開鍵を配布することが可能です。受信者がその偽の公開鍵を使って署名を検証すると成功してしまうため、なりすましを検知できません。
この問題を解決するには、信頼できる第三者機関(TTP: Trusted Third Party)による公開鍵証明書の発行が必要です。PKI(公開鍵基盤)では、認証局(CA: Certification Authority)がこの役割を担います。認証局は、公開鍵が本当に申請者本人のものであることを検証し、自らのデジタル署名を付与した証明書を発行します。
参考)インターネット10分講座 - JPNIC
認証局が本人性を保証します。
ユーザーは、自分が信頼している認証局が発行した証明書であれば信じられるという仕組みです。通関業務でNACCSを利用する際も、この認証局から発行されたデジタル証明書を取得することで、安全な電子申請が実現されています。デジタル署名と認証局による証明書を組み合わせることで、初めて完全な本人確認と改ざん防止が可能になります。
税関の通関関係書類の電子化・ペーパーレス化への取組み
通関業務における電子化の全体像とメリットについて、税関公式サイトで詳しく解説されています。
JIPDECによる電子署名と公開鍵暗号方式の解説
公開鍵暗号方式の基礎とデジタル署名の仕組みについて、信頼性の高い情報源で確認できます。
