おもしろ ビジネス 技術 日々 社会

ハンコと電子署名

投稿日:

クラウドと電子署名

GoogleDriveのドキュメントに電子署名をつけるアプリがリンクできるという記事を見た。

電子署名といってもピンとこない人もいるかもしれない。

簡単に言うのは難しい。

電子文書(ワープロでつくったもの。これはコンピュータからみると数字のかたまりである)をとある方法で計算すると、ある数値の列を求めることができる。この数値は文書の内容が変化すると、異なる値になるような数値である。

これをハッシュ値と言う。

別に自分独自の電子証明書というものを用意する。これは証明機関が用意してくれるものである。

電子証明書というのは、厳密にいうと2つのデータである。それは、秘密鍵と公開鍵と言われる。鍵というのは暗号化したり暗号を解読するために使うデータである。

これは面白い性質をもったもので、秘密鍵で暗号化したデータは公開鍵で解読できる。

で、前述のハッシュ値を、秘密鍵で暗号化して、もとの電子文書にくっつけると署名完了となる。

すでになんだかわからないかもしれないが、ハッシュ値はもとの文書から作られる唯一の値であり、それを署名する人しか知らない秘密鍵で暗号化することによって、ひとまず文書が改ざんされていないことを保証できることになる。

とすると、暗号化したハッシュ値を解読(公開鍵を使えばできる)して、受け取った文書から再計算したハッシュ値と一致することを確認できれば、その文書は署名されたあとに改ざんされてはいないことを証明できる。

では、署名の真正性を担保するにはどうするのか。

なんらかの手段で秘密鍵と公開鍵のペアを作って、公開鍵を「しかるべき権威をもった機関」に預ける。

署名を検証しようとする人はそのしかるべき権威をもった機関からその署名の持ち主の公開鍵をもらえばいい。

署名の持ち主の特定には、メールアドレスであったり、なにか決まったID(マイナンバーとか)を使う。

「しかるべき権威をもった機関」というのがミソである。だれもが完璧に信用する機関などないのであるが、きちんと公開鍵を管理していると信用されている機関がインターネットの中にはある。ちょっとググってみるといい。

マイナンバーカードを持っている人は、なんだかわからないけど電子証明書をカードに入れると言われたと思う。めんどうなのはマイナンバーカードの有効期限と電子証明書の有効期限が異なることだ。電子証明書の有効期限のほうが短くて、切れたら新しい電子証明書を入れてもらうために役所に出向かなければならない。

この電子証明書というのに秘密鍵を含んでいると思って差し支えない。

マイナンバーカードを作ったときに登録したパスコードと、暗号化したいデータをマイナンバーカードに渡すと、カードが秘密鍵で暗号化したデータを返してくれるようになっている。

だから、署名したい文書のハッシュ値を計算して、それをマイナンバーカードに渡して、署名データを作り、文書と一緒に送れば、受け取った人はマイナンバーをもとに地方公共団体情報システム機構が運営している公的個人認証サービスに問い合わせて公開鍵を入手し、署名を検証して正しく本人が作成したものだと知ることができることになる。

要するにマイナンバーカードを本人が所持し、本人しか知らないパスコードで署名したということになるのである。

ハンコと証拠能力

これは、印鑑証明と対比できる。これは登録した印鑑証明の印影と押したハンコの印影が同じなら本人であるということをお役所が証明するというものだ。だから印鑑証明登録カードは大事に保管しなければならない。

が、印影などというものは目に見えているものであるから偽造するのは難しくないのである。だからハンコには証明能力はなくて、むしろ(手で書く)署名の方に証拠能力がある。

じゃあなんでハンコを押すのか。

これはただの慣習であり、ハンコがあると正しい文書であると信じている人がたくさんいるというだけのことなのである。

100円ショップで買えるハンコを押せばOKということが世の中にはたくさんあるが、よく考えればおかしな話だと思うだろう。なぜかそれで文書が効力を発揮する。これは実は怖いことである。

おまけにハンコを押すためには紙がいる。遠隔地にいる人のハンコをもらうのは大変である。もしくはハンコを押すために出向かなければならないというのも手間がかかる。

電子メールやメッセンジャーが使える時代に紙がどうしても必要なことは多くないのではないだろうか?

というわけで、せっかくマイナンバーカードを作ったから、行政手続きを電子署名で済ませよう!と珍しく役所が効率化を考えたのであるが、ハンコ業界の反対で頓挫したそうである。滑稽なことだ。

この慣習は社会全般に広がっている。今でも大半の企業にハンコ文化は残っているだろう。ハンコが事務処理の生産性を著しく損ねているのである。

最初の文章にもどるが、GoogleDriveはクラウドサービスである。これの意味を理解していない人は多い。

文書はクラウド上で作成する。真正性は数学的に証明された電子署名を使う。それを必要な人に共有する。たったこれだけのことをするだけで事務処理は格段に効率的かつ正確になる。

これが当たり前になった社会と、そうでない社会に格差がでるのは当然なのである。

なんだかよくわからない。という人はITリテラシーに問題がある。危機感を持ったほうがいい。わからないでは済まされない。世界はどんどん進化しているのである。

本日の読書

外交プロトコルは「権威」を中心に組み立てられている。王室、皇室の権威というのは大きい。そしてそれを持たない国は「力」に頼ることになる。現代の国際情勢を見るとそう考えざるを得ない。

 

人格ってひとつしかないのが普通だと思っていたけど、脳の仕組みを考えるとそうではないらしい。個人とか、私らしさとか、実は錯覚なんじゃないだろうか?と人間観がすっかり変わってしまうのではないかというようなことが書かれている。

 

不思議なことを不思議なままにしておく。それはひとつの知恵だなあと思う。楽しいのでゆっくり読み進めている。

 

なかなか読書が進まない。読みたい本はどんどん出てくる。悩ましいことである。







書いた人

nyao

nyao

本を書きたい人にITの基礎から学んでもらって、Kindleで著者デビューするまでをサポートします。 ITってよくわからないという人のために勉強会をやっています。 「読書と編集」という屋号でお仕事をしています。

プロフィールを表示 →

-おもしろ, ビジネス, 技術, 日々, , 社会
-, , ,

Copyright© NyaoPress 読書と日常 , 2019 All Rights Reserved.