情報処理システムとセキュリティ
情報セキュリティと暗号技術
ディジタル世界のセキュリティ
現実世界におけるセキュリティの確保をディジタル世界と対比すると次のようになる.ディジタル世界では主に暗号技術を用いてセキュリティを確保する.
- 本人の確認 (認証)
- 現実世界
対面して会話することにより,顔や声で相手を確認する.
- ディジタル世界
暗号技術を用いて相手認証する.認証・ディジタル署名技術により,正当な通信相手か否かを確認する. 本人しか知り得ないパスワードや秘密鍵などを基本にしてディジタル的に認証する(→ 認証).
- 文書の信用性
- 現実世界
文書に印鑑による捺印や自筆の署名を付することにより文書の信用性を担保する.また,文書の偽造や改ざんを筆跡などにより目視確認する.
- ディジタル世界
文書にディジタル署名を添付することにより,文書が改ざんされていないこと,および署名者が確かに署名したという事実を保証する.このとき,ディジタル署名を行なった本人が後で署名したことを否認することもできない.
- 機密の保持
- 現実世界
文書を封印,親展などにより,文書内容の機密を保持する.
- ディジタル世界
データを暗号化し,たとえ盗聴されても正当な受信者以外には文書内容が分からないようにする.
- 同時公平性
同時公平性とは,情報や物品等のやり取りを行う場合に時間的に同時に行うことで,どちらか一方が有利にならないようにすることである.例えば,"じゃんけん"をする場合は,同時に手を出すことで公平性が保たれる.通信回線を介して,"じゃんけん"のようなゲームや商取引をするような場合を考えると,公平性を保つには工夫が必要になる.
- 現実世界
対面して互いに相手を確認しながら契約書や品物の交換などを行うことにより,公平性を保つ.
- ディジタル世界
暗号プロトコル(
ビットコミットメント等)を用いて,同時公平性を確保する.
- アクセス制御
- 現実世界
身分証明書や許可証などでアクセス資格や権限があるか否かを確認する.
- ディジタル世界
認証技術により本人を認証するとともに,アクセス制御リストや資格リストなどを管理し,アクセスする人の権限やアクセス範囲を管理する.
情報セキュリティと暗号技術
暗号技術は情報セキュリティ対策の中で,主として人間による意図的な脅威に対する対策に用いられる. すなわち,盗聴,なしすまし.改ざん,偽造といった攻撃に対して,次のような暗号技術が用いられる.
- 盗聴
データを暗号化することにより,盗み見られても内容が分からないようにする.
暗号方式には,共通鍵暗号方式と公開鍵暗号方式がある (→ 暗号方式の分類).
- 共通鍵暗号(秘密鍵暗号,慣用暗号)
通信データの暗号化,認証に用いられる.
- 公開鍵暗号
ディジタル署名,認証,鍵交換などに用いられる.
- なりすまし
利用者認証技術により,正当な通信相手か否かを確認する.(→ 利用者認証).
利用者認証は,利用者のみが知っている (あるいは,持っている) 情報を用いて認証を行うものであり,次のような方式がある.
利用者認証には,共通鍵暗号や公開鍵暗号の技術が利用される.
- 改ざん
メッセージ認証技術により,データが改ざんされたことを検出する.(→ メッセージ認証).
メッセージ認証は,文書にメッセージ認証コード(MAC: Message Authentication Code)を付与して転送し,文書の改ざん検出する方式である.
- 偽造
ディジタル署名技術により,データが第3者に偽造されたことを検出する.(→ ディジタル署名).