リモートワークが一般化してきて問題になったのが「ハンコを押すために出社」ですね。せっかくリモートで働いているのに、ただ書類にハンコを押すためだけに出社するのは無駄だということで問題になった。そんな時に便利なのが電子署名です。しかし、似たような言葉にデジタル署名というものもある。電子とデジタルは同じような意味に感じるが、この2つは違うのでしょうか。電子署名とデジタル署名の違いや仕組みを、実際に月に1回ハンコ出社していたプログラマでもあるライターのwoinaryと一緒に解説していきます。

ライター/woinary

某社で社内向け業務システムの開発、運用を30年近くやっていたシステム屋さん。現在はフリーランス。ガジェットやゲーム、ラノベが大好きなおっさんです。

リモートワークで注目?電子署名やデジタル署名とは

image by iStockphoto

リモートワークが広がり、一部の会社ではオフィスをなくしたり、地方に移転することも増えています。そんな中で問題になったのがハンコ出社。2021年のある調査では、リモートワークをしている正社員のうち、ハンコ出社したことがあると言う人が半数以上です。しかも、月一や週一でしているという回答がそれぞれ15%以上も。ハンコをもらう、あるいはハンコを押すために出社する人が多いのです。

そんな状況を改善するのに必要なのが電子署名やデジタル署名。しかし電子とデジタルは何が違うのでしょう。実は使い分けできずに混同されているケースも多いのです。ざっくり言うと電子署名の中でも特に安全性を重視した特別なものがデジタル署名。今はデジタル署名が普通になって電子署名=デジタル署名と言っても過言ではないのです。

電子署名:電子的なサイン

クレジットカードを使ったときにサインをしたり、書類を提出するときに押印することがあります。これは、確かに支払いや書類を出したのが自分だと言うことを証明するためのもの。電子署名も同じです。紙の書類ではなく、パソコンなどの中のファイルの内容を確かに自分が確認したものだと証明するものが電子署名になります。

電子署名は法律にもなっており、紙のサインや押印と同様な扱いです。法律では難しいことを書いていますが、簡単に説明するとファイルの内容を本人が確認したことと、その内容を後から書き換えていないことを証明するものが電子署名になります。

デジタル署名:公開鍵暗号方式を使用した電子署名

電子署名とデジタル署名の違いは、デジタル署名が使っている方法です。電子署名はパソコンなどで(1)誰かのなりすましでないことと、(2)署名後に誰かが書き換えていないこと、の2点を保証すること。それをどう実現するかを細かく決めたものではありません

一方、デジタル署名では電子署名の中でも特に公開鍵暗号方式を使うものを指します。公開鍵暗号方式については後で説明するので、今は特に安全なものだと理解してください。つまり、電子署名とは「自動車」のような広い範囲を指す言葉です。自動車にもスポーツカーやワゴン車など様々ですが、そのような電子署名の分類の一つがデジタル署名という言葉になります。

電子署名、デジタル署名に関わる暗号の仕組み

image by iStockphoto

電子署名に欠かせないのが暗号です。暗号を使ってどのように電子署名やデジタル署名を実現するのかを説明します。また、電子署名に似ている言葉が電子サインです。これらの違いや、紙の署名と電子署名の違いについても説明していきます。

\次のページで「暗号と署名は裏表?暗号を使った電子署名」を解説!/

暗号と署名は裏表?暗号を使った電子署名

暗号は秘密にしたいものを隠すために使うイメージがあるかと思います。その暗号と署名とは一見関係なさそうです。例えば、簡単な暗号のひとつが1文字ずらすというもの。「おはよう」を1文字ずらすと「かひわえ」になります。受け取った人は1文字戻せば「おはよう」です。これが暗号。

この元に戻すことができるというのが大切。ファイルの内容を暗号を使って中身をわからなくして、自分と相手の両者だけが解読できるようにすれば、他人には内容がわからないですよね。そうすれば、確かに両者で内容を確認したもので、他の誰かが書き換えたりしていないことが保証できます。これをもっと複雑にしたものが電子署名です。

そもそも電子署名とは?電子サインとの違い

電子署名と似たものに電子サインがあります。ただ、サイン=署名なので同じもののよう紛らわしいですが、これは違うものです。例えば、カード払いなどでタブレットにタッチペンでサインすることもありますよね。このように本人が確認したことを示すサインを電子化したものが電子サイン。サインといえば手書きを想像しますが、音声を録音するものや、指紋などの生体認証を使うものも電子サインとなります。

ただ、電子サインの役割が本人確認だけ電子署名は本人確認だけでなく、そのファイルが後から書き換えられていないことも保証します。カードの支払いは金額を確認して本人が了承したことがわかれば問題ないので電子サインです。しかし申請書類などは申請内容を後で誰かが書き換えていないことも保証する必要があります。だから、電子サインではなく電子署名が必要です。

ファイル全体を暗号化?紙と電子の署名の違い

紙の署名の場合、後から書き換えできないように印刷したものに署名押印するのが普通です。しかし、電子の場合、ファイルの中身は単なるデータ。紙ならば書き換えたりすればわかってしまいますが、ファイルの場合はそうもいきません。後から書き換えたことがわかるようになっている必要があります

そこで使うのが暗号です。内容全体を暗号にしてしまうことで、他人が内容を書き換えることができなくなります。例えば、ファイルの中に元の内容と暗号化した内容をどちらも保存しておきます。元の内容を書き換えても、暗号化した内容を戻して比較して一致しなければ、誰かが書き換えたことがわかりますよね。これが電子署名の仕組みです。

デジタル署名に必要な公開鍵暗号とは

image by iStockphoto

電子署名の中でも公開鍵暗号を使うのがデジタル署名。ではその公開鍵暗号とは何かを説明します。秘密にするのに公開するというのも不思議ですね。その説明の前に暗号に大切な鍵の説明です。

例えば、家の玄関には鍵と鍵穴があります。最近は電子的な鍵もありますが、鍵になるものとそこから情報を読み取る機械が必要なのは同じです。暗号も同じで、暗号にするためのものが必要。これを暗号の「鍵」と呼びます。その鍵を公開するから公開鍵暗号なのです。

秘密だけど公開?公開鍵暗号と秘密鍵暗号

公開鍵暗号の前によく使われていたのが秘密鍵暗号というものです。その名の通り、秘密にする鍵なので秘密鍵。先ほど簡単な暗号の例として1文字ずらすというものを紹介しました。この何文字ずらすか、というものに相当するものが秘密鍵です。元の文章に秘密鍵を使って計算することで、暗号にするのが秘密鍵暗号方式になります。

秘密鍵で暗号化したものを元に戻すにはその相手ごとに秘密鍵が必要です。メールの添付ファイルにパスワードをつけるのと同じですね。ただ、パスワードが他人にわかってしまうと、暗号を元に戻すことも、書き換えてまた暗号化することも簡単。それでは書き換えられていないことの証明になりませんよね。それを防ぐために考えたのが公開鍵暗号です。

\次のページで「2つの鍵が必要?公開鍵と秘密鍵」を解説!/

2つの鍵が必要?公開鍵と秘密鍵

秘密鍵暗号では相手と自分の両方で同じ秘密鍵を共有する必要があります。相手ごとなので、違う相手とはまた別の秘密鍵が必要相手を間違えたら意味がありませんし、100人とやり取りするには100個の秘密鍵が必要で面倒ですよね。

一方、公開鍵暗号ではそれぞれが1セットの秘密鍵と公開鍵を持ちます。秘密鍵暗号の秘密鍵とは違うものなので注意してください。秘密鍵はハンコで言えば実印のように隠しておくものです。一方、公開鍵は名前の通り広く公開しておくもの。宅配や郵便に使うハンコのようなものになります。この2つの鍵を組み合わせて使うのが公開鍵暗号です。複数のセットを使うこともできますが、本人であることを証明するために通常は1人が1セットだけ使います。相手ごとに用意する必要はないので便利ですね。

山!川!合言葉で相手を確認

では2つの鍵をどうやって使うか説明します。デジタル署名の場合、相手の公開鍵と自分の秘密鍵が必要。この2つで暗号化すると、相手と自分だけが内容を確認できるものとなるわけです。相手側では相手の秘密鍵と自分の公開鍵を使いますそれぞれの秘密鍵と公開鍵を使うことで、お互いに内容が確認できるような仕組みになっているのが公開鍵暗号です。

公開鍵は公開しているので、誰でも他人の公開鍵を入手することは可能。しかし、公開鍵と公開鍵を組み合わせても中身を確認することは不可能です。確認するには相手の公開鍵と自分の秘密鍵が必要になります。一見すると鍵が2つに増えて面倒そうです。しかし、相手ごとに鍵を用意して共有する必要がないことが公開鍵暗号の大きなメリット。イメージとしては合言葉で確認しあう感じです。

電子署名の中でも特に安全なのがデジタル署名

リモートワークでのハンコ出社をなくしたり、金融機関からのメールの送信元が正しく、内容を誰も書き換えていないことを証明するものが電子署名。単にサインやハンコを電子化しただけではなく、その内容が正しいことも証明してくれるものです。

その電子署名の方法にはいろいろあります。その中でも公開鍵暗号方式というものを使っているのがデジタル署名公開鍵暗号は公開鍵と秘密鍵という2つの鍵を使います。普段意識していなくても、実はメールに電子署名やデジタル署名が使われていることも。マイナンバーカードの中にもこの公開鍵暗号の秘密鍵が入っています。これを使ってマイナポータルへのログインや、確定申告の電子申請が可能です。

" /> 簡単でわかりやすい!電子署名とデジタル署名の違いとは?公開鍵と秘密鍵って何?プログラマーがわかりやすく解説 – Study-Z
ビジネス雑学

簡単でわかりやすい!電子署名とデジタル署名の違いとは?公開鍵と秘密鍵って何?プログラマーがわかりやすく解説

リモートワークが一般化してきて問題になったのが「ハンコを押すために出社」ですね。せっかくリモートで働いているのに、ただ書類にハンコを押すためだけに出社するのは無駄だということで問題になった。そんな時に便利なのが電子署名です。しかし、似たような言葉にデジタル署名というものもある。電子とデジタルは同じような意味に感じるが、この2つは違うのでしょうか。電子署名とデジタル署名の違いや仕組みを、実際に月に1回ハンコ出社していたプログラマでもあるライターのwoinaryと一緒に解説していきます。

ライター/woinary

某社で社内向け業務システムの開発、運用を30年近くやっていたシステム屋さん。現在はフリーランス。ガジェットやゲーム、ラノベが大好きなおっさんです。

リモートワークで注目?電子署名やデジタル署名とは

image by iStockphoto

リモートワークが広がり、一部の会社ではオフィスをなくしたり、地方に移転することも増えています。そんな中で問題になったのがハンコ出社。2021年のある調査では、リモートワークをしている正社員のうち、ハンコ出社したことがあると言う人が半数以上です。しかも、月一や週一でしているという回答がそれぞれ15%以上も。ハンコをもらう、あるいはハンコを押すために出社する人が多いのです。

そんな状況を改善するのに必要なのが電子署名やデジタル署名。しかし電子とデジタルは何が違うのでしょう。実は使い分けできずに混同されているケースも多いのです。ざっくり言うと電子署名の中でも特に安全性を重視した特別なものがデジタル署名。今はデジタル署名が普通になって電子署名=デジタル署名と言っても過言ではないのです。

電子署名:電子的なサイン

クレジットカードを使ったときにサインをしたり、書類を提出するときに押印することがあります。これは、確かに支払いや書類を出したのが自分だと言うことを証明するためのもの。電子署名も同じです。紙の書類ではなく、パソコンなどの中のファイルの内容を確かに自分が確認したものだと証明するものが電子署名になります。

電子署名は法律にもなっており、紙のサインや押印と同様な扱いです。法律では難しいことを書いていますが、簡単に説明するとファイルの内容を本人が確認したことと、その内容を後から書き換えていないことを証明するものが電子署名になります。

デジタル署名:公開鍵暗号方式を使用した電子署名

電子署名とデジタル署名の違いは、デジタル署名が使っている方法です。電子署名はパソコンなどで(1)誰かのなりすましでないことと、(2)署名後に誰かが書き換えていないこと、の2点を保証すること。それをどう実現するかを細かく決めたものではありません

一方、デジタル署名では電子署名の中でも特に公開鍵暗号方式を使うものを指します。公開鍵暗号方式については後で説明するので、今は特に安全なものだと理解してください。つまり、電子署名とは「自動車」のような広い範囲を指す言葉です。自動車にもスポーツカーやワゴン車など様々ですが、そのような電子署名の分類の一つがデジタル署名という言葉になります。

電子署名、デジタル署名に関わる暗号の仕組み

image by iStockphoto

電子署名に欠かせないのが暗号です。暗号を使ってどのように電子署名やデジタル署名を実現するのかを説明します。また、電子署名に似ている言葉が電子サインです。これらの違いや、紙の署名と電子署名の違いについても説明していきます。

\次のページで「暗号と署名は裏表?暗号を使った電子署名」を解説!/

次のページを読む
1 2 3
Share: