【レッスン⑤】電子署名の正当性を保証する電子証明書について知っておこう

なぜこのレッスンが必要なのか

前回のレッスンで学習した通り、電子署名だけではデジタルコンテンツが本人によるものなのかを完全に検証することはできません。

なぜなら、公開鍵暗号の公開鍵の証明を行う必要があるからです。

本レッスンでは、電子署名の本人確認の確実性を高めるための仕組みである、電子証明書について学習していきます。

このレッスンで学べること

  • 電子認証局と電子証明書について
  • PKIと非中央集権の関係
  • タイムスタンプについて

電子認証局の存在を知っておこう


電子署名を作成する際に必要な公開鍵が、そもそも本人のものではないという可能性がある限り、電子署名が正しいものであることを証明することはできません。

そこで登場したのが、公開鍵の持ち主を検証・管理するための仕組み(組織)です。

この仕組みのことを電子認証局(CA:Certification Authority)といいます。


電子認証局は、電子署名の本人確認の確実性を高めたい人から公開鍵を預かり、本人確認の検証と管理を行います。

公開鍵が本人のものであることが確認できると、その人専用の電子証明書を発行します。

この電子証明書を利用することで、正常な電子署名を実施することができるのです。


電子認証局は、一般的な民間企業がサービスとして提供する場合もあれば、行政機関が運営している場合もあります。

このように、電子認証局公開鍵の検証・管理を行い、電子証明書を発行するまでの一連の流れのことをPKI(Public Key Infrastructure)といいます。

また、行政機関の行うPKIのことを特別にGPKI(Government Public Key Infrastructure)という場合もあります。


レッスン進捗の確認

レッスンの内容を理解したら、
「チェック」ボタンをクリックしましょう!

PKIと非中央集権の関係性は?


疑問に感じた人もいるかもしれませんが、ブロックチェーンの思想である非中央集権とPKIの仕組みは完全に相反することになります。

なぜなら、非中央集権には電子認証局のような特定の管理主体は存在しないからです。

信頼不要(trustless)は、パブリックブロックチェーンにおいては非常に重要な要素ですが、プライベートブロックチェーンにおいてはさして重要ではありません。

結局のところ、ブロックチェーンを何のために使うのかなぜブロックチェーンでなければならないのか、こういった観点が非常に重要になってくるのです。


レッスン進捗の確認

レッスンの内容を理解したら、
「チェック」ボタンをクリックしましょう!

デジタルコンテンツの存在を証明するタイムスタンプ


ブロックチェーンで使われる暗号技術の最後に、タイムスタンプについて学習しておきましょう。

タイムスタンプ自体は暗号技術ではありませんが、電子署名の時刻を検証するために必要な要素であるため、合わせてここで触れておきます。

デジタル世界のあらゆるコンテンツは、作成された時点で日時が自動的に記録されるようになっています。

この仕組みをタイムスタンプといいます。


タイムスタンプは、アナログの世界にも存在する仕組みです。

例えば、郵便配達の場面で郵便局が発送日時を記録するために押印する判子などが該当します。

ブロックチェーンにおけるタイムスタンプは、その時点で確かにそのデータが存在したという証明のために利用されます。

仮想通貨の送金時に、電子署名に対してタイムスタンプを付与してあげることで、その時点で確かにその仮想通貨が送金されたという証明を行うことができるのです。


レッスン進捗の確認

レッスンの内容を理解したら、
「チェック」ボタンをクリックしましょう!

【レッスン⑤】 電子署名の正当性を保証する電子証明書について知っておこう

0%

0%

全てのレッスンが完了していません 全て完了にしてからテストを行いましょう!

下のボタンを押すとテストが始まります。