基礎からわかる!パソコン入門・再入門 / 無料パソコン教室・基礎知識・Word・Excel・PowerPoint

電子メールのセキュリティ(2) ~ 公開鍵暗号化方式の疑問 ~

開鍵暗号化方式の誕生によって、それまで鍵をどうやって安全に相手に渡すのかという大問題が一気に解決し、安全な通信ができるようになりました。

公開鍵暗号化方式では、情報の受け手(受信者)が2つの鍵(公開鍵と秘密鍵)を作成し、送信者には公開鍵を渡します。公開鍵で暗号化された文書は、受信者のみが持つ秘密鍵でしか復号化できないため、途中で解読(盗聴)される危険はなくなります。なぜなら、秘密鍵を第三者が複製することはほぼ不可能だからです。

また、盗聴されないということは、本文は第三者には解読できないので、「改ざん」も防げると前項で解説しました。

ただ、改ざんした第三者にも、本文にどう影響したのかわからないような無理やりの改ざんが行われる可能性はありますが、例えば、注文書の100個を1,000個といった類の改ざんは防ぐことができます。

鍵を公開してしまうという大胆な発想で、自分が持つ秘密鍵さえ大切に保管しておけば誰にも盗聴されることはありません。

さて、はたして本当にそうでしょうか? あらゆる可能性を想定して、「盗聴」も「改ざん」も完全に防止することができるでしょうか?

実はそうではないのです。

情報の受け手(受信者)が「あなた」だとして、「あなた」が公開鍵を公開し、秘密鍵を保持しているのであれば、盗聴も改ざんも防ぐことができるでしょう。しかし、逆の場合はどうでしょうか?

つまり、「あなた」に情報を送信する相手の立場で考えてみると、相手からすれば、送信先が「あなた」であるかどうか確証が持てませんし、公開鍵が「あなた」のものである根拠もありません。

気づいた方もいると思いますが、この安全な通信の根拠は、

鍵の作成者が受信者本人に間違いないということが前提

での話です。なぜなら、公開鍵が送信相手本人のものではなく、第三者が作成したものだった場合は、暗号文はその第三者の秘密鍵で復号化されるため、「盗聴」を防ぐことはできないからです。

さらに、「改ざん」されて悪用される可能性もあります。つまり、

「なりすまし」の可能性を排除しなければ、他の要素を防止することはできない

のです。暗号通信において防止しなければならないのは、「盗聴」、「改ざん」、「なりすまし」、「否認」です。それらを一体どのようにして防ぐのでしょうか?

まず、「なりすまし」を防止しなければどうにもなりません。「なりすまし」を防止しなければ「盗聴」も防止することができないからです。そのためには、相手が本人であり、公開鍵がその本人のものであるという根拠が必要です。

そして、「改ざん」を防止するためには、「なりすまし」による「盗聴」を防止しつつ、送信前後でデータが変化していないという根拠が必要になります。

つまり、公開鍵暗号化方式でも、厳正な「認証」によってデータと相手を検証する必要がある ということです。したがって、逆を言えば、

「なりすまし」と「改ざん」を完全に防止する方法はなく、認証によってそれらが行われていないことを証明するしか方法はない

ということになります。「否認」についても、否認できない根拠を証明する必要があります。「盗聴」については、「なりすまし」が行われていないことが証明できれば、公開鍵暗号化方式によって完全に防止することができます。

では、認証によって解決(それらが行われていないことの証明)しなければならないすべての疑問(行われる可能性がある行為)を挙げ、ひとつひとつ考察して行きたいと思います。

例として、「あなた」と「Aさん」が通信を行うと仮定して検証して行きたいと思います。この「あなた」をあなた自身だと思って考えてみてください。

まず、「あなた」が「Aさん」に暗号メールを送信する場合を考えてみましょう。下図が、公開鍵暗号化方式による暗号通信の基本的な流れになります。

公開鍵暗号化方式で「あなた」を送信者とした場合の流れ

さて、疑問または行われる可能性がある行為にはどんなものが挙げられるでしょうか? 盗聴・改ざん・なりすまし・否認をもう少し具体的にみてみましょう。

1.送信相手が、本当にAさん本人なのか?

メールアドレスがAさん本人のものと間違いなければ、相手はAさんで間違いないでしょう。同じメールアドレスは、世界に2つとありません。しかし、「あなた」が「Aさん」とビジネスなどの取引をするとした場合、Aさんの素性も、メールアドレスも正しいかどうかわからないという場合があります。「なりすまし」の可能性があります。

2.公開されているAさんの公開鍵が、本当にAさん本人のものなのか?

これは、1と同じことのようですが意味合いが全く異なります。そして、かなり重要なポイントでもあります。送信相手はAさんに間違いなくても、公開鍵は文字通り公開されているので、それがAさんのものではなく、なりすまされた第三者のものである可能性があります。

公開鍵は、Aさんと直接会って受け取るわけではありません。(そもそもそれができるなら暗号通信は必要ありません)したがって、Aさんではなく、悪意のある第三者が作成した公開鍵であった場合、情報はその第三者に復号化されてしまい、Aさんの秘密鍵では復号化できないということになります。「なりすまし」によって、「盗聴」「改ざん」される可能性があります。

3.Aさんにメールが届いているか?

Aさんより返信があれば届いていることは確認できますが、こちらからの一方通行のメールの場合は、「開封確認メッセージの要求」を付けて送信するなど、Aさんから何らかの返信がない限り確認できません。受け取っていないと「否認」される場合があります。

4.内容が盗聴されていないか?

秘密鍵を、Aさん本人が大切に保管していれば第三者が盗聴することはできません。しかし、1および2の疑問を解決する必要があります。「なりすまし」によって「盗聴」される可能性があります。

5.内容が改ざんされていないか?

1および2が解決されていれば、公開鍵暗号化方式によって第三者が盗聴することはできないので、前述のとおり、「注文数を百個から千個」といった類の改ざんは防ぐことができますが、暗号化されたデータを無理やり「改ざん」(改ざんした第三者も本文にどう影響したのかわからないような改ざん)される可能性があります。

また、次項で解説する「デジタル署名」を送る場合は、「盗聴」と「改ざん」の可能性がありますが、詳しくは後述します。

さて、こちら(あなた)から相手(Aさん)に送信する場合の注意点は、以上の5つになります。この5つについて認証と証明を行えば安全な通信が可能になります。

では逆に、相手(Aさん)の通信をこちら(あなた)が受信する場合の疑問をみてみましょう。今度は、「あなた」が鍵作成者になります。

公開鍵暗号化方式で「あなた」を受信者とした場合の流れ

6.あなた宛ての暗号文が、本当にAさん本人からのものなのか?

この場合は、「あなた」が配布した公開鍵で暗号文が送られてきます。その暗号文が、「あなた」の秘密鍵で復号化できれば、間違いなく「あなた」の公開鍵で作成された「あなた」宛ての通信であることは確定します。

しかし、「あなた」の公開鍵は誰でも手に入れることができるので、相手が本当にAさんであるのか確かめる必要があります。「なりすまし」の可能性があります。

7.内容が改ざんされていないか?

「あなた」の秘密鍵で復号化するため、「あなた」が秘密鍵を大切に保管していれば、いかなる場合も第三者が盗聴することはできません。しかし、前述のとおり暗号化されたデータを無理やり「改ざん」される可能性があります。

8.Aさんがメールを送ったという事実を否定しないか?

「あなた」はメールを受け取っているのに、Aさんが、そんなもの送っていないと「否認」する可能性があります。(つまり、誰かがAさんになりすまして送ったと言い逃れをする)

以上の3つが、こちら(あなた)が受信する場合の注意点になります。「盗聴」については、「あなた」自身の秘密鍵でしか復号化できないため、完全に防止できます。

このように、送信と受信の場合で計8つの疑問について認証を行い証明できなければ、完全に安全な通信とは言えません。

キーワードは「なりすましをどうやって防ぐか」です。さらに言えば、「なりすまし」を完全に防止する方法はないので、「なりすましが行われていないことをどうやって証明するか」になります。

それでは、実際にどのような方法で「なりすまし」の認証はもちろん、これら8つの疑問は解決されるのでしょうか?

実は、これほど多くの問題を解決するためには、ひとつの方法では無理があり、様々な技術や仕組みが組み合わされて安全性が保証されています。

したがって、上記の8つの疑問について、ひとつひとつ考察するのはひとまず置いておいて、それらの技術や仕組みを解説した後で、もう一度考察してみたいと思います。

ただ、この暗号化と復号化に同じ鍵を使うというのは至極当然のことです。暗号とはそもそも、そういうものだという観念のもとに作られてきました。しかし、共通鍵暗号化方式には、ある矛盾が存在しているのです。

以後、少し難解な部分もありますが、じっくり考えれば必ず理解できます。まず、最も一般的な方法である「デジタル署名」について、次項で解説します。

ページトップへ戻る


関連情報&オススメ

『ニューズウィーク』は『タイム』とともに世界的に購読されているアメリカのニュース雑誌です。日本に関する記事は少ないですが、世界的な視点で編集されており、国際社会の様々な価値観を知ることができます。

様々な意見を取り上げ、いい意味で画一的でないので、私は、毎週読んでいくうちに「自分自身の考え」を持てるようになりました。国際情勢や経済、地域紛争などについて、自分がその歴史や背景、登場人物を認識していて意見できるくらいの知識を得ることができるようになったと思います。

読み始めた当初は、ほとんどのことが理解できないくらい難しい内容に感じました。たとえば、円高や金利などの経済の仕組みや国際社会の地政学的な背景などの基礎知識がなかったからです。しかし、「毎週全部の記事を読む」「わからないことはネットで調べる」と自分に決め、一年間読み続けたらなんとか理解できるようになり、記事を読むのが本当に楽しくなりました。

また、日本のメディアにはない視点に立って書かれている記事が多いので、感心させられることや考えさせられることも多々あります。例えば、日本では「クジラ食文化」は断固として守らなければならないという視点で記事が書かれますが、「クジラを食することを文化としてる日本人はどれだけいるのか」という視点から記事が掘り下げられていきます。

そこには、画一的な報道からでは見えない「気づき」があります。多角的な視点を持つことで、ニュースの裏に透けて見える矛盾や戦略を感じとる皮膚感覚が身についてきたように思います。

さらに、各国の元閣僚や大物財界人、ビッグスターの寄稿も多く、デービット・ベッカムが札幌でPKを決めたときの気持ちをつづったコラム(その前回のワールドカップで退場になった因縁のアルゼンチン戦)で、「もう、大丈夫だと思った」という言葉は今でも印象に残っています。

先進国の世界的不況や中東の動乱、そして東日本大震災における援助や報道など、世界の中で、国際社会と複雑に絡み合う時代に生きていることを教えてくれます。ひとつ上の目線と価値観を与えてくれた雑誌です。

決して安くはありませんが、1年購読は18,520円(一冊定価460円)です。

ページトップへ戻る

更新履歴

2008年11月24日
ページを公開。
2009年5月22日
ページをXHTML1.0とCSS2.1で、Web標準化。レイアウト変更。
2014年5月20日
内容修正。

ページトップへ戻る

参考文献・ウェブサイト

当ページの作成にあたり、以下の文献およびウェブサイトを参考にさせていただきました。

情報セキュリティ入門:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229302/?ST=security
電子証明書とPKI入門
http://www.verisign.co.jp/basic/pki/index.html

ページトップへ戻る