2016/02/10

[nfc]個人番号カード来たる (3)

「マイナンバーカード」に改名します 総務省、普及狙い:朝日新聞デジタル

そうっすか・・・。
途中で変えるのって、混乱するのよねぇ。
もう「こじばん」とかでいいやん、と思ってしまう。


さて、個人番号カードの使いどころがよくわかっていないが、コンビニで住民票を取れるとか、そういうのがあるようだ。
住民票なんて引っ越しとか役所関係のことじゃない限り取らないのだが、そういうのが取れると言うことはこのカードに何か情報が入っているのだろう。

こういうのを見るのは、総務省のPDFになるんだけど、これがまた数が多くてめんどくさい。
しかも、どれも同じようなページがあって、訳がわからなくなる。

この図は、「公的個人認証サービス利用のための民間事業者向けガイドライン1.1版」から持ってきた。

image image

前の記事で取得したのは、JPKI AP(公的個人認証AP)だ。
ここには、電子証明書が入っているとのこと。

電子証明書というとHTTPSとかを思い出すのだが、ああいう公開鍵とか秘密鍵とか、そういう話だろうか?


予防線を張っておくと、私はこういうセキュリティのことに強くない。
なので、私は調べてこう思う、という記事になるので、みんな自分で調べよう。

総務省|マイナンバー制度とマイナンバーカード|公的個人認証サービスによる電子証明書(民間事業者向け)

ここの真ん中あたりに、電子証明書の使い方の例が出ている。
「署名用電子証明書」と「利用者証明用電子証明書」が別になっている。
たしかに前記事のJPKI利用者ソフトも、証明書の種類を選んで、その次に証明書選択のダイアログが出ていた。

署名用電子証明書は、「署名用」。
説明には「マイナンバーカードに格納する秘密鍵で文書を暗号化」と書いてある。
電子署名は、「この書類は私が書きました! 改ざんもされてません!」ということを示すものだ。

どうやるかというと、署名したい文書を【秘密鍵】で暗号化する(このデータが電子署名)。
【秘密鍵】で暗号化したデータは、秘密鍵で作った【公開鍵】で復号化できる。
なので、文書を作った人は、文書と電子署名をセットで相手に渡す。
相手は正しい【公開鍵】を手に入れ、電子署名を復号化して、文書と一致していれば「ああ、秘密鍵で暗号化した人が作ったのと同じ文章なんだ」と安心できる。

うん、胡散臭い。
これが成り立つには、前提条件がいろいろいるからだ。
でも、ここではそこは省略する。
出てきた話の登場人物は、【秘密鍵】と【公開鍵】。
この【秘密鍵】が個人番号カードに入っているから、電子署名ができるということになってるはず。
【公開鍵】は、【秘密鍵】を持っている人は作ることができるということになっている(逆は、できない)。
たぶん「~なことになっている」が胡散臭く感じるところなのだけど、数学とか何とかいろいろ入ってくるので、賢い人達がよってたかって考えた結果そうなっているのを信用することにしている。
だけど、公開鍵も一緒に渡してしまうと、そのセットをまるまる盗み取って、別の秘密鍵で署名して、その公開鍵を添付してすり替えてしまうと、相手は改ざんに気付かないことになる。
「正しい【公開鍵】を手に入れ」としたのは、その辺を気にしているのだ。

【公開鍵】は公開と名前が付いているだけに、別に公開してしまっても構わない運用になる。
だから、公開鍵だけネットでばらまいてもいいのだけど、そうするとどれがその人の本物の公開鍵かわからなくなってしまう。
なので、公開鍵が添付されていてもネットにあってもよいけど、その公開鍵が正しいものかどうかを誰かが確認してくれるとうれしい。
その確認してくれる人も、かなり信用できる人じゃないと、相手とぐるになってたら意味が無い。

そういう確認してくれる人を【認証局】とか【CA】とか呼んでいる。。。。
だめだ、そろそろ付け焼き刃がはがれてきた。
PKI関連技術に関するコンテンツ
ここの「認証局モデル」というやつだな。
公開鍵が正しいかどうかではなく、公開鍵の所有者を保証してもらう、という考え方のようだ。

それで、ようやくこの図の意味がわかる。

image

左端がユーザが作った文書、真ん中が電子署名、右端のアイコンが公開鍵、青いのが公開鍵の証明書、というわけだ。
文書が改ざんされていないかどうかは、電子署名を公開鍵で復号化して、文書と比較する。
その公開鍵が正しいかどうかは、公開鍵と証明書を認証局に問い合わせる。
ということだろう。

『暗号技術入門』によると、こういう証明のしくみをPKIと呼ぶようだ。
公開鍵基盤。
PKIという名前から、前記事のアプリをJPKIが出していたことを思いだした。
でも、本によると、GPKIというのが出てきた。
JPKIは「公的個人認証サービス」で、GPKIは「政府認証基盤」となっている。
ああ、もうなんだかわからないわ・・・。

こうやって、証明書とかを勉強しようとして、めんどくさくなってやめてしまうんだろう。


そういう人をなるべく気楽にさせようと考えてか、こういうものもあるらしい。
だれだ、お前は!
http://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html#rogo
公的個人認証サービス広報用キャラクター「マイキーくん」の画像

マイキーくんだって。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。

注: コメントを投稿できるのは、このブログのメンバーだけです。