デジタル署名方式は、公開鍵暗号技術に基づいてデータ生成者やデータの一貫性を確認する技術である。インターネット上における電子商取引等を安全に行うためには通信相手や受信データの認証が不可欠であり、デジタル署名方式はそうした機能を果たす技術として活用されている。
デジタル署名方式を利用する際には、署名生成用秘密鍵を秘密に管理することが前提となっている。したがって、秘密鍵は内部のデータを物理的・論理的に保護する機構をもつICカード等のハードウエアに格納されることが望ましい。しかし、そうした場合においても、鍵管理方法の欠陥に加え、ハードウエア自体の欠陥や署名方式の欠陥によって秘密鍵が漏洩する可能性は否定できない。
通常のデジタル署名方式を利用している限り、漏洩した秘密鍵によって署名が偽造されるとその検知は不可能であり、なりすまし等の不正が行われるおそれがある。こうした不正が発生すると、署名を再度生成しなおす必要が出てくるほか、当該電子認証サービスの信頼が大きく損なわれると考えられる。電子認証サービスを提供していく際には、秘密鍵漏洩の影響を十分考慮し、必要な対策を検討していくことが望まれる。
本稿では、まず、デジタル署名生成用の秘密鍵管理に関するPKIの役割と問題点、秘密鍵漏洩の可能性とその影響について整理する。そのうえで、秘密鍵の漏洩を前提とした署名偽造への対策技術について説明し、それらの効果、実現方法、想定環境、セキュリティ要件の比較を行う。
キーワード:秘密鍵漏洩、認証機関、PKI、デジタル署名、電子認証
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。