デジタル証明書の仕組みがイマイチわからない人へ【解説】

デジタル署名とは「メッセージが改ざんされていないこと」と「メッセージの送信者に偽装がないこと」を確認するための仕組みです。
このあたりは基本なので、解説本を読めばなんとな〜く理解することができると思います。

しかし、どうも釈然としない気がしませんか？
デジタル署名は実態がないせいか、いまいちスッキリと理解が出来ない気持ち悪さがあります。僕だけでしょうか？

このページでは、デジタル署名の理解をさらに深めるために
疑問＋解答形式で、デジタル署名関連の技術についてまとめていきたいと思います。

メッセージの改ざんって、そんなに簡単に出来ちゃうものなの？

デジタル署名は「メッセージの改ざん」を防ぐことが出来るのは、あなたもご存知の通りです。

ですが、「じゃあ具体的にはどうやって改ざんしているの？」と聞かれると、答えに困る方もいるのではないでしょうか。

1秒に満たない速度でメッセージ転送できる時代です。
一体いつ、どのタイミングでメッセージを改ざんしているのでしょうね。

転送中に改ざんできるタイミングは、いくつか存在します。
まず1つ目が、「メッセージを送信する際に中継するサーバの管理者が改ざんする」という場合。
そして2つ目が、「パケットを取得して改ざんする」という場合。
クラッカーに狙われるのは、主に2つ目の方法のようです。

パケットを取得して改ざんするってどういうこと？

「パケット」っていうのは、送信する際に細切れにされたデータのカケラのことです。
電気信号に変換されたパケットが電線の中を通って、最終的には相手の端末に届けられます。

そんなパケットですが、データ転送中に「パケットキャプチャ」というソフトを使用することで、取得することが出来ます。
パケットキャプチャは、本来はネットワーク上の不具合を解析する際に使用するソフトなのですが
それを悪用してデータを盗聴・改ざんをしようとするのがクラッカーというわけです。

とはいえ、最近はどんなデータ通信でも暗号化されていますから
パケットキャプチャでデータを覗き見したからといって、大きな被害になることは稀なようです。
「ぐへへ、クレジットカード番号を盗んでやるぞ」とパケットキャプチャで盗聴したとしても、意味のわからない文字の羅列しか取得できない！っていう具合です。

そして、この暗号化に使われる仕組みが「デジタル署名」というわけです。
デジタル署名がいかに大事な技術かがよくわかりますね。
もしデジタル署名がなかったら、クレジットカードの不正が相次ぎ、Amazonや楽天なんてものはこの世に存在していなかったでしょうね。

デジタル証明書の発行って、一体どこのだれがどうやって行なっているの？

デジタル署名を利用するときに発行するのが「デジタル証明書」です。その名の通り、電子証明書ですね。

といっても、現実世界の証明書のように紙で管理しているわけではなく
その正体は実態のないただのデータです。

ブラウザのURLを入力する部分に「鍵マーク」がついているのを見たことはありませんか？
Chromeの場合は左上、緑色の鍵マークが確認できると思います。このマークがあるサイトは、デジタル署名に対応している＝安全ってことです。
通販サイトはほぼ100%デジタル署名に対応していますので、気になる方は通販サイトで確認してみてください。

鍵マークを発見できたら、そいつをクリック。
そこから「デジタル証明書」の実物を見ることが出来ます。

僕のサイトの場合は、コイツですね。

発行元に「Let’s Encrypt Authority X3」とあります。
僕のサイトの場合は「Let’s Encrypt Authority X3」がデジタル署名を発行してくださっているようですね。

デジタル署名の発行は「認証局」というところが行います。
「Let’s Encrypt Authority X3」も認証局の1つで、そこ以外にも認証局はたくさんあります。

僕たちサイト管理者は、レンタルサーバーの「SSLを取得（デジタル証明書を取得）」というボタンをポチッと押すだけの作業しかしていませんので
認証局がどのような手順でデジタル証明書を発行しているのかは、ずっと謎でした。

まぁ今だに謎なんですが。（調べても見つけられなかった。）

判明し次第、追記します。ゴメンナサイ。

参考サイト

「Let’s Encrypt Authority X3」はUSの非営利団体なので、日本語サイトはなし。
下記は非公式の解説サイトです。日本語訳をしてくださっています。気になる方は勉強がてらぜひ。
Let’s Encrypt 総合ポータル