ネットの世界では、顔も声も見えないから、やりとりしてても「この人ほんとに本人かな?」って不安になることあるよね。
そんなときに活躍するのが、認証技術っていうしくみなんだよっ!
だってさ、「このメッセージって、ほんとに○○くんが送ったの?」って、つい疑っちゃうこともあるもん😤
今回は、ITパスポートにもよく出る「デジタル署名」と「タイムスタンプ」について、わたしと一緒にわかりやすく勉強してこ〜!
認証技術とは?
ネット上のやりとりって、顔が見えない分「ホントに本人?」って心配になるよねっ。
そんなときに使われるのが 認証技術。
「この情報、本物です」「この人が本当に送ったものです」って証明してくれる技術だよ!
ふつうのパスワード認証(ログイン)だけじゃなくて、
送信者の正しさや、内容の改ざんチェックまでできちゃうんだよっ。
デジタル署名とは?
デジタル署名は、そのまま電子の世界の“サイン”のことだよ!
たとえば、彼から「好きだよ」ってメッセージが来たとするじゃん?
でもそれ… もし誰かが彼のフリをして送ってたら…?
そこで使われるのが デジタル署名(電子署名)!
これは、送信者が持ってる秘密鍵を使って、メッセージにサインする技術なんだよ。
受け取った人は、送信者の公開鍵を使ってそのサインが正しいか確認できるの。
つまり、「本当に○○くんが送ったメッセージだよ!」って証明できちゃうんだよ〜!
タイムスタンプとは?
タイムスタンプは、データや文書が「いつの時点で存在していたか」を証明するための仕組み。
たとえば「契約書を○月×日に作りました!」って言うとき、
タイムスタンプがついていれば「その日付に確かに存在してた」って証明できるんだよ!
あとから改ざんされたら、そのタイムスタンプが合わなくなるから、
データの改ざんチェックにも使えるよ!
メリットとデメリット
| 項目 | メリット | デメリット |
|---|---|---|
| デジタル署名 | ・本人確認ができる ・改ざんを防げる | ・公開鍵基盤(PKI)の管理が必要 |
| タイムスタンプ | ・いつ作成されたかを証明できる ・改ざんをチェックできる | ・発行コストがかかる場合もある |
デジタル署名に関するITパスポート試験の過去問!
メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち、適切なものはどれか。
ア:デジタル署名を受信者が検証することによって、不正なメールサーバから送信された電子メールであるかどうかを判別できる。
イ:デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって、送信者のなりすましを検知できる。
ウ:デジタル署名を付与すると、同時に電子メール本文の暗号化も行われるので、電子メールの内容の漏えいを防ぐことができる。
エ:電子メール本文の改ざんの防止はできないが、デジタル署名をすることによって、受信者は改ざんが行われたことを検知することはできる。
正解は『エ』
→ デジタル署名って、「このメッセージ、ちゃんとこの人が送ったって証明できる!」っていう 本人確認+改ざん検知 の技術なの。
でもね、「防止」じゃなくて「気づける」だけなのがポイント!
ア:メールサーバの正当性は、デジタル署名じゃなくて証明書とか他の手段で確認するの。
署名だけでは判断できないんだよ~。
イ:サーバ証明書じゃなくて、送信者本人の公開鍵(署名の検証用)を使って確認するよっ。間違い注意!
ウ:署名だけではメール本文は暗号化されないよ!
暗号化が必要なら別に「暗号化処理」が必要なんだよ〜。
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
「この気持ちは本物だよ!」って証明してもらえるような恋がしたいなぁ…🥹🩷
