利用の現状 — 法律と実務
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/08/04 09:49 UTC 版)
「デジタル署名」の記事における「利用の現状 — 法律と実務」の解説
暗号理論あるいは法の規定に関わらず、デジタル署名が無意味にならないための重要な要件を、デジタル署名方式は全てそれぞれ持っている。 第一に、質の良いアルゴリズム。幾つかの公開鍵アルゴリズムは、それらに対する実行可能な攻撃が発見されており、安全でなくなる事が知られている。 第二に、質の良い実装。優れたアルゴリズム(またはプロトコル)も誤った実装で役に立たなくなるであろう。 第三に、秘密鍵は本当に機密が守られたままでなければならない。もし秘密鍵が誰か第三者に知られる事になれば、その者はどこから見ても"完璧な"デジタル署名を作り出せる。 第四に、例えば、ボブに属するように要求された公開鍵が実際にボブが所有するように、また逆の場合も同様に、公開鍵の配布は行われなければならない。これは公開鍵基盤を用いて普通に行われる。そして公開鍵 ↔ {\displaystyle \leftrightarrow } 利用者の組み合わせは(認証局と呼ばれる)PKI業者によって証明される。誰でも(一般的には暗号的に保護された身元証明書で具体化される)証明を要求できる「開かれた」PKIでは、誤った証明の可能性は些細な問題ではない。商用のPKI業者は幾つかの公知の問題に悩まされた。そのような過ちは不当に署名された(従って不正に帰属された)文書に導く恐れがある。「閉じた」PKIシステムは更に費用が掛かるが、このように容易に破壊される事はない。 第五に、利用者(および彼らのソフトウェア)は署名プロトコルを適切に実行しなければならない。 これら全ての条件が満たされる場合に限り、デジタル署名は実際に、そのメッセージを送信した者を示す証拠になり、またそれ故に、メッセージの内容に対する送信者の同意を示す証拠になる。そのような事の幾つかはこの実状を反映していないにも係わらず、法律の制定は既存の工学の可能性のこの現実を変えられない。 PKIの運営による利益を期待する企業や、または古い問題へ新しい解決策を提唱する技術的先駆者から再三要請されている議会は、デジタル署名を認可、支持、促進、または許可し、そしてそれらの法的影響に備える(または法的影響を限定する)、法律および/また条例を多くの国や自治体で成立した。アメリカ合衆国では最初はユタ州で、間もなくマサチューセッツ州とカリフォルニア州が続いたようである。その他の国も同様に法案を通したりその地域の規則を発行し、また国連はしばらく活発なモデル法律のプロジェクトが有った。場所によって異なるこれらの法律の制定(あるいは提案)は、典型的には、根本的な暗号技術の状態と(楽観的または悲観的に)食い違う予想を具体化し、暗号知識に詳しくないほぼ全ての潜在的な利用者や仕様策定者を混乱させる正味の影響が有った。デジタル署名のための技術標準の選定は多くの法律制定に遅れを取り、提供しようとしている相互運用性、アルゴリズムの選択、鍵長などを統合した技術の立場を多かれ少なかれ遅らせた。 ABA digital signature guidelines参照
※この「利用の現状 — 法律と実務」の解説は、「デジタル署名」の解説の一部です。
「利用の現状 — 法律と実務」を含む「デジタル署名」の記事については、「デジタル署名」の概要を参照ください。
- 利用の現状 — 法律と実務のページへのリンク