ペーパーレス化が推奨される現代ビジネスにおいて、デジタル署名は欠かせないものになりつつある。時代遅れの企業にならないためには、今のうちから知識を身につけることが重要だ。デジタル化に不安を抱える経営者は、本記事を通して基礎知識を学んでいこう。
今後のビジネスシーンで必須となる「デジタル署名」とは?
デジタル署名とは、電子文書で契約を結ぶ際に「誰がどの文書に合意したのか?」を証明する署名のことだ。デジタル署名は電子署名の一種であり、「ハッシュ関数」や「公開鍵暗号方式」と呼ばれる高度な技術を組み合わせることで、通常の電子署名よりも高いセキュリティ性を実現している。
現代のビジネスシーンにおいて、このデジタル署名は欠かせない基礎知識となりつつある。新型コロナウイルスの影響で電子文書のやり取りが増えており、2020年には政府も従来の印鑑を使った「押印の廃止」に取り組み始めたためだ。ペーパーレス化にもつながるので、今後もさまざまなビジネスシーンでデジタル署名が導入されていくだろう。
つまり、デジタル署名に関する知識がないと、今後のビジネスシーンでは時代遅れになる恐れがある。スムーズにデジタル化に対応するためにも、自信のない経営者はこれを機に基礎知識を身につけていきたい。
どうやってセキュリティ性を高めている?デジタル署名の仕組み
デジタル署名の基礎知識として、まずはデジタル署名の仕組みから押さえていこう。デジタル署名は送信者・受信者がそれぞれ以下の手順を踏むことで、高いセキュリティ性を実現している。
○デジタル署名が発行されるまでの手順(送信者側)
| 【1】秘密鍵と公開鍵の発行 | 文書を暗号化するための「秘密鍵」と、その暗号を解くための「公開鍵」を発行する。 |
| 【2】公開鍵の共有 | 電子文書を受け取る受信者に対して、文書を開くための公開鍵を共有する。 |
| 【3】ハッシュ値の計算 | 暗号化したデータを圧縮するために、「ハッシュ関数」と呼ばれる関数を用いてハッシュ値(圧縮データ)を計算する。 |
| 【4】ハッシュ値の暗号化 | 秘密鍵を用いて、算出したハッシュ値を暗号化する。 |
| 【5】電子文書とハッシュ値の共有 | 暗号化したハッシュ値と電子文書を受信者に送信する。 |
○デジタル署名が発行されるまでの手順(受信者側)
| 【1】ハッシュ値の復号 | 公開鍵を用いて、暗号化されたハッシュ値を復号する。 |
| 【2】ハッシュ値の計算 | ハッシュ関数を用いて、受信した電子文書のハッシュ値を計算する。 |
| 【3】ハッシュ値の照合 | 【1】と【2】のハッシュ値が一致することを確認する。 |
送信者側が発行する公開鍵については、「認証局(CA)」と呼ばれる第三者機関が内容を確認し、信頼できる証として電子証明書を発行する。この電子証明書が電子文書や公開鍵の信用性を保証してくれるため、受信者側は安心して電子文書を復号できるようになる(※「公開鍵暗号基盤」と呼ばれる仕組み)。
また、暗号化によって膨大なデータとなった電子文書を圧縮するために、「ハッシュ値」と呼ばれる技術を用いる点も理解しておきたいポイントだ。受信者側の手順を見ると分かるように、デジタル署名では「暗号化されたハッシュ値」と「電子文書のハッシュ値」を照合することで、文書の安全性や信頼性を確認できる仕組みになっている。
デジタル署名と電子署名は何が違う?定義をチェックして理解を深める
デジタル署名に対する理解を深めるには、電子署名との違いを押さえておくことも重要だ。そこで次からは、デジタル署名と電子署名の違いやそれぞれの定義を解説していく。
独立行政法人である「IPA(情報処理推進機構)」によると、デジタル署名と電子署名は以下のように定義されている。
・デジタル署名…公開鍵暗号方式を利用し、文書改ざんの検知を可能にしたもの。
・電子署名…デジタル署名を含む広義の署名方法のこと。国によって定義が異なる。
つまり、数ある電子署名のなかでも、公開鍵暗号方式によってセキュリティ性を高めたものがデジタル署名に該当する。また、デジタル署名では前述の公開鍵暗号基盤(CAの認証)も併用することで、「非改ざん性」と「送信者による認証」の2点を通常の電子署名より強化している点も覚えておきたいポイントだ。
ちなみに日本国内では、電子文書に関する「本人証明をするための技術」を総称して電子署名と言う。
デジタル署名にも種類がある?代表的なアルゴリズムをチェック
実はデジタル署名にもいくつか種類があり、使用される公開鍵暗号方式とハッシュ関数の組み合わせによって種類分けがされている。やや専門的な知識となるが、公開鍵暗号方式とハッシュ関数はいずれもデジタル署名の根幹となる技術なので、どのような組み合わせがあるのかをさらっと確認しておこう。
○デジタル署名の代表的な種類
| アルゴリズムの名称 | ハッシュ関数 | 公開鍵暗号方式 |
|---|---|---|
| ・Sha-1WithRSAEncryption | SHA-1 | RSA |
| ・id-dsa-with-sha1 | SHA-1 | DSA |
| ・id-dsa-with-sha1 | SHA-1 | ECDSA |
| ・Sha-256WithRSAEncryption | SHA-256 | RSA |
デジタル署名で用いられるハッシュ関数は、「SHA-1」と「SHA-256」の2つに大きく分けられる。上の表を見ると分かるように、多くのアルゴリズムでは160ビット長のSHA-1が採用されているが、デジタル署名のセキュリティ性を高めたい場合には、ハッシュ値の組み合わせが多いSHA-256が採用される。
また、公開鍵暗号方式については、それぞれの方式に以下の特徴がある。
○公開鍵暗号方式の概要
| ・RSA | 最も一般的な暗号方式。桁数が大きい素因数(素因数分解が困難な暗号)を生成し、公開鍵の安全性を高めている。 |
| ・DSA | 正の整数の演算処理を活用した暗号方式。電子署名専用の暗号方式として考え出された。 |
| ・ECDSA | 楕円曲線状の演算を活用することで、短い鍵長で高いセキュリティを実現できる暗号方式。ただし、特許権が複雑な関係で、日本ではあまり普及していない。 |
このように、デジタル署名の安全性や効率性は、採用されるハッシュ関数・公開鍵暗号方式によって変わってくる。ちなみに日本国内の認証局では、高いセキュリティ性を維持するために「Sha-256WithRSAEncryption」が多く採用されている。
理解しておきたいポイントをまとめて解説!デジタル署名に関するQ&A
ここからは、経営者がデジタル署名に関して理解しておきたいポイントをQ&A形式でまとめた。疑問に感じやすいポイントを分かりやすく解説しているため、理解を深めたい経営者は最後までしっかりとチェックしていこう。
1.デジタル署名を導入するメリットは?
企業がデジタル署名を導入するメリットとしては、主に以下の3点が挙げられる。
○デジタル署名を導入するメリット
| 【1】コストの削減 | 電子文書に活用によって、紙代や印刷代、契約における印紙代、郵送代などを削減できる。また、電子文書はデータとして保管できるため、文書を保管するスペースも不要に。 |
| 【2】業務の効率化 | 電子文書における契約は、時間や場所による制限を受けない。そのため、承認ワークフロー全体が効率化され、ムダな業務を省ける。 |
| 【3】セキュリティ性の向上 | デジタル署名は改ざんをすぐさま検知するため、重要書類が改ざんされることを防げる。 |
このように、デジタル署名を導入するとセキュリティ以外の部分にもメリットが生じる。ペーパーレス化はもちろん、デジタル署名は働き方改革にもつながるため、特に現代的な企業を目指す経営者は積極的に導入を考えていきたい。
2.デジタル署名に法的拘束力はある?
デジタル署名をはじめとした電子署名は、2001年に施工された「電子署名及び認証業務に関する法律(電子署名法)」によって法的に有効となった。ただし、電子署名が法的拘束力を失わないためには、以下の2つの条件を満たすことが必要だ。
・契約の対象となる本人だけが署名できる
・電子書類の非改ざん性を証明できる
つまり、第三者機関が信用性を担保する形のデジタル署名であれば、法律上では一般的な署名と同じように扱われることになる。一方で、上記の条件を満たしていないと深刻なトラブルに発展する恐れもあるので、前述の発行手順はしっかりと理解しておこう。
なお、外国ではデジタル署名に関するルールが異なる可能性があるため、海外取引を行う企業は事前に現地のルールを細かく確認しておきたい。
3.デジタル署名が効果的な文書は?
デジタル署名はセキュリティ性に優れているが、電子証明書の発行には手間がかかる。また、公開鍵や秘密鍵を生成する必要もあるので、すべての文書にデジタル署名を導入すると、承認作業の効率が大きく下がってしまう。
したがって、デジタル署名を導入する際には、「導入する文書」と「導入しない文書」を明確に分けることが必要だ。例えば、改ざんやなりすましを防ぐ必要のある契約書は、デジタル署名が効果的な文書と言える。
一方で、社内のみで取引される書類など、機密性がそれほど高くない文書にデジタル署名は必要ない。このような書類については、手書きでの署名や電子印鑑でも十分に事足りるだろう。
なお、デジタル署名を導入する際には、第三者機関である認証局の選び方も重要になる。認証局によって採用しているアルゴリズム(暗号化技術)は異なるので、セキュリティ性にこだわりたい企業は認証局の情報もチェックしておこう。
本格的な普及の前に、必要な情報の収集を
デジタル署名はやや専門的な分野だが、今後ますますIT化が進む現代では、将来的に必須の知識となる可能性がある。政府が押印の廃止に取り組んだ影響で、デジタル署名の普及が加速することも考えられるので、経営者はいまのうちに情報を収集しておくことが重要だ。
最近ではデジタル署名に関する資料も増えつつあるため、そのような資料やインターネットをうまく活用しながら、引き続き必要な知識を身につけていこう。(提供:THE OWNER)
文・片山雄平(フリーライター・株式会社YOSCA編集者)
