【PKI 基礎】PKI って何だろう?

みなさんも普段、amazon で買い物をしたり、LINE やメールで友だちと会話したりなど、日ごろからインターネット上で通信を行うシステムを利用していると思います。

何気なくインターネット上でデータのやり取りをしていますが、例えば、amazon で注文した品物や購入に使用したクレジットカードの情報、また友だちとの会話などが知らない誰かに見られたら困りますよね?

インターネットは公共の道路のように不特定多数の人が利用することができる通信経路なので、送信者から受信者までに安全にデータを送信するためにはインターネット上に潜むセキュリティ リスク(脅威)を回避しなくてはいけません。

PKI とはインターネット上のセキュリティ リスクを回避し、安全に通信を行うための基盤となる技術のことです。

これから、セキュリティ リスクの詳細や PKI とは何かを説明していきます。

盗聴

インターネットは不特定多数の人が利用するオープンなネットワークであるため、ネットワーク上に流れるデータを傍聴することで第三者が送信されたデータを盗み見ることも可能です。

例えば、カフェのようなオープンな場所で機密情報に関わる話をしていたら、悪意のある第三者に盗み聞きされて、不正に情報を利用されるかもしれません。

インターネットの世界においても、Amazon で買い物をした時に使用したクレジットカード番号や、親しい人とのメールやチャットの内容を、他の人に見られたら困りますよね。

第三者に見られたら困る情報をインターネットで送信するとき、他の人がデータを盗聴していたとしても送信した内容がわからないようにする技術が必要です。

 

なりすまし

目の前で別の誰かのふりをすることは難しいですが、インターネットの場合は直接相手が見えないので、悪意のある第三者がなりすまして不正な行為を行われる恐れがあります。

なりすましとは、例えば下の図のように、悪意のあるセロリがパセリのふりをしてハンバーガーを大量に注文するような不正な行為が例として挙げられます。

そのため、インターネット上で通信を行う場合、通信相手が本人であることを保証する技術が必要です。

改ざん

インターネットは不特定多数の人が利用するオープンなネットワークであるため、ネットワーク上に流れるデータを傍聴して第三者が送信されたデータを故意に書き換えられる恐れがあります。

改ざんとは、例えば下の図のように、ハンバーガーショップ店員のナツメグさんが、チーズバーガーを1個注文したパセリさんに送った請求書の内容が、悪意のあるセロリさんに金額の箇所を書き換えられるという不正な行為が例に挙げられます。

このように、インターネット上での通信相手に送った内容を、悪意のある第三者が不正な内容に書き換えて、誤った情報を相手に送信されてしまう恐れがあります。

そのため、送信者が送信したデータの内容が、インターネット上で誰かに不正に書き換えされておらず、そのままの状態で受信できたことを保証する技術が必要です。

PKI (Public Key infrastructure) : 公開鍵基盤

盗聴、なりすまし、改ざん等、インターネット上での通信では色々な脅威が潜んでいるため、そのリスクを防ぎ、安全に通信を行うための仕組みが必要です。

PKI では公開鍵暗号化方式と呼ばれる技術を基盤として、暗号化・認証・デジタル署名などの各技術を組み合わせてインターネット上の脅威を防ぎ、安全に通信を行うための仕組みを提供しています。

PKI の技術により、インターネット上で安全に通信が行えているため、amazon での買い物や LINE で友だちとのコミュニケーション等の日々の生活に根付く便利なサービスを利用できているわけです。

 

何だか PKI って重要そうな技術ですよね。

それでは、PKI に必要な各技術を1つ1つじっくり学習していきましょう!

2. データの暗号化
3. 共通鍵暗号化方式
4. 公開鍵暗号化方式
5. ハッシュ アルゴリズム
6. デジタル署名
7. 証明書
8. 証明機関