【ひ】　PKI　鍵で高める　信頼性

Tweet

PKI　鍵で高める　信頼性

顔の見えないネットワーク経由の通信では、送り先に相手本人の名前が書かれていたとしても、その情報が正しいかどうかを確認することができない。つまり、ネットワーク経由で受け渡された情報に対する証明書のような仕組みがないと、身分を偽ることが簡単にできてしまう。

そこで、情報そのものが正しいものであるかどうかを判別するための証明手段が、ネットワーク上では必要になってくる。PKI(Public Key Infrastructure)は、通信相手が正当なものであるかどうかを証明するための手段に用いられる仕組みである。

PKIは「公開鍵暗号基盤」と訳される。公開鍵暗号とは、対になる２つの鍵を使ってデータの暗号化・復号を行なう暗号方式のこと。鍵の正当性は信頼性の高い第三者機関が証明してくれる。この第三者機関は、PKIの世界では「認証局」と呼ばれ、認証局から発行される身分証明書のことを「証明書」と呼んでいる。証明書には、情報を暗号化するための鍵が含まれている。

対になる２つの鍵には、一般に公開される「公開鍵」と本人しか持ち得ない「秘密鍵」があり、公開鍵で暗号化された情報は秘密鍵でしか復号できず、逆に秘密鍵で暗号化したものは公開鍵でしか復号できないという特長を持っている。つまり、秘密鍵さえ本人が厳重に保管すれば、顔の見えない相手同士でも安全な通信が可能になる。この秘密鍵を持った本人を証明するのが、認証局の役割となるわけだ。

PKIは様々な場面で利用されているが、Webサイト上で入力した情報を送信する際に用いられるSSL(Secure Socket Layer)にもPKI技術が用いられている。顔の見えないネットワークだからこそ、情報のやり取りにPKI技術が欠かせない。