「そもそもコンピュータが作り出す『信用』なんて存在するのか?」と問われれば ―― 意外と思われるかもしれませんが、実は古くから存在しています。
しかも、皆さんも普通に使っている信用です。ただ、その信用、ベクトル(方向)が違うのです。私たちがコンピュータを信じるのではなく、コンピュータに私たちを信じてもらう信用です。
また、そうでなくても、私たち人間同士が信じる場合でも、「コンピュータのやり方に従わなければならない信用」であったりします ―― ぶっちゃけ、私たちの存在って、コンピュータ以下です。
私、今回、このコンピュータによって作られる信用のことを、人工知能にちなんで「人工信用」と名付けてみました。この「人工信用」、今思い付くだけで3つほどあります。
上記(1)の「パスワード」は、「コンピュータに私を信じてもらう」という謙譲の行為です。よく考えれば、コンピュータのシステムに、入室(ログイン)を許してもらうための儀式です。よく考えると、ちょっと不快な気持ちになります。
上記(2)の「電子署名」は、昔はよくfjなどのネットニュースなどで見かけたものですが、最近はメールでもお目にかからなくなりました。
ここでは「秘密鍵」と「公開鍵」という超重要なアイテムが登場しますが、この「鍵」の正体は、意味不明な16進数の文字列で表されます。しかし、説明が面倒な上に、読むだけで理解することは無理だと思いますので、バッサリ割愛します(私は「実際に使ってみるまで」訳が分からなかったです)。
ここでは、
(1)”暗号鍵を作る”という処理をすると、2つの鍵(文字列)が作られること
(2)秘密鍵は誰にも発見できないフォルダ(例えば、自作のポエムが入っている、あるいは、嫁と娘に見せたくないエロ画像が入っているフォルダ)に隠しておくこと
(3)公開鍵はできるだけ世間に公開(例えば、自分のWebのトップページにさらしておく)しておくこと
を覚えておいて頂ければ十分です。
電子署名をする場合、例えば、PGP(Pretty Good Private)というソフトウェアに、メールの本文と、江端の秘密鍵を放り込むと、電子署名が生成されます(これも味気ない文字列になります)。で、このメール本文と電子署名を先方に送付します。
メールの受信者は、メールを見て、この電子署名と、江端自分のHP(https://kobore.net)で大々的に公開している公開鍵をPGPに放り込み、江端のメール本文と同じ内容が復元されていることが確認できれば、「江端本人からのメールである」と確認できる、という仕組みです*)。
*)正確には「メール本文が復元される」のではなくて、ハッシュという文字列を使うのですが、まあニュアンスはこれで良いです。
「江端の秘密鍵」と「メール本文」によって作られた電子署名は、「江端の公開鍵」以外では、絶対に「メール本文」に復元することができない、という仕組みを利用したものです。
これは署名としては完璧です。江端の秘密鍵が、エロ……もとい、秘密のフォルダに隠しておけば(さらに、その秘密鍵を自分のパスワードで暗号化しておけば)さらに良いです。
この電子署名であれば、文面の内容によって署名の内容が変化しますし、もちろん白紙に署名することなどはできません。手書きの署名と比べて、その信用は比較にならないほど高いものになります。
とはいえ、手書きの“署名”と比較して、恐ろしく面倒くさいです。その上、仕組みも訳が分からず、気持ち悪いこと、この上もありません。
だから、最近の電子署名は、こんな面倒な手続きをせず、ボタン一発でカタがつくようになっていますが、それはそれで、気持ち悪いものです(例えば、PCを乗っとられているんじゃないか、という疑心が生じることもあるでしょう)。
しかし、これらの気持ち悪さを無視したとしても、まだ完全に信用できるものとは言えません。なぜなら、私が完全に別人に乗っ取られる場合があるからです。
例えば、私の知らないところで、江端智一を名乗り、江端智一のHPを開設し、江端智一の秘密鍵と公開鍵を作られたら ―― うん、まあ、これは、別に大したことはないかもしれません。
でも、例えば、日本国首相 ―― とまでも言わないにしても、あなたの部署の部長とか本部長レベルで、「本人」と偽られたらどうでしょうか。そして、未提出の特許明細書を転送する旨を指示されたら、どうでしょうか。このコロナ禍の在宅勤務の最中であれば、十分にあり得る話です。
そこで登場するのが、電子認証です。これは、「あなた」が「あなたであること」を、あなたよりもエラい人に認めてもらう方法です ――うん、これでも、何のことやら、分かりませんね。
具体的には
(1)あなたの作ったWebサイトとそのドメイン名(例えば、www.kobore.net)が、本当にあなたが作ったものであると証明できること(http://kobore.netではなく、 https://kobore.netでアクセスできること)
(2)あなたの提出してきた書類が、本当にあなたが所有しているPCで作成したものであると証明できること
もっと簡単な例であれば、
(3)マイナンバーカード*1)で、特別定額給付金*2や、マイナポイント*3)の申請ができること
です。
*1)国民に付与された番号に基づいた運転免許証と同じサイズのカード。カードの中にICチップが埋め込まれていて、ここに、あなたの秘密鍵が記録されている。使用例はこちら。
*2)新型コロナウイルス感染症緊急経済対として実施された国民1人当たり10万円の給付金
*3)マイナンバーカードの普及を目的として給付された1人5000円分のポイント
Copyright © ITmedia, Inc. All Rights Reserved.