電子署名(でんし・しょめい)
大きな整数を素因数分解するのはコンピュータを使っても困難であるという数学的性質を応用して、電子文書の送信者と内容が正しいことを保証する技術のこと。
送信者は自分の秘密鍵を使って電子文書を暗号化して相手に送信する。受信者は、送信者の秘密鍵と対になって生成された公開鍵を使って、その電子文書を復号する。このとき、正しく復号できれば電子文書の送信者が秘密鍵を知っている真正な人物であることが分かる。
電子メールに電子署名を付与することによって、真正な送信者であることを検証すると同時に、電子メールの内容が送信の途中で改ざんされていないことを確認できる。電子メールの送信者を偽装して他人になりすますのは容易にできることから、セキュリティの向上を図る上で有効な手段となる。
三井住友銀行は、2006年5月22日から同行名義で送信される電子メールに電子署名を付与すると発表した。同行を装って暗証番号を盗むフィッシング詐欺などの危険性を低減する。
(2006.04.17掲載)
電子署名
電子署名
【英】electronic signature
電子署名とは、紙文書におけるサインや印鑑と同等の役割を果たすものとして、電子的に作成された署名のことである。
電子署名の技術は、デジタルデータの送信者が本当に正しい相手なのか、送信されてきたデジタルデータが途中で改ざんされていないのかを、確認するために用いられる。電子署名を実現する仕組みとしては、公開鍵と秘密鍵という2種類の鍵を用いて暗号化を行う、公開鍵暗号方式が有力である。
2000年5月には「電子署名及び認証業務に関する法律」が成立し、翌2001年4月に施行された。これによって電子署名が手書きの署名や印鑑と同じように通用する法的基盤が整備された。
なお、電子文書の正当性を保証するために与えられるデータは、デジタル署名(デジタルシグネチャ)と呼ばれる。
参照リンク
電子署名及び認証業務に関する法律の施行について - (総務省情報通信政策局)
- でんししょめいのページへのリンク
