パケットって何? それは「ニューヨークの自由の女神」です!
こんにちは!
IT・プログラミング関連講師の荒川栄一郎です。
本日は「電子証明書」について記述します。
★「セキュリティ」って何?
まず「電子証明書」についてお伝えする前に
情報セキュリティについて知る必要がありますので
「セキュリティ」の概要についてお伝えします。
インターネットには、様々なユーザが接続しています。
その中には、インターネットを利用して
虎視眈々と悪さをしようと企んでいるユーザもいます。
インターネットに接続するコンピュータを安全に利用するためには
どのような脅威があり、その対策方法などを知っておく必要があります。
セキュリティは
「安全」「防護」「保障」などの意味を持つ英単語で
ITの分野では、「情報セキュリティ」のことを指し
コンピュータを安全に利用できるようにすることです。
現在はインターネットを利用して
HP(ホームページ)を閲覧したり
FacebookやTwitterなどのSNS(Social Networking Service)で
情報のやり取りを行うことができますよね。
このようなWebシステムを利用して
●クレジットカード情報
●個人情報
●メールの内容
●ログイン情報
のような情報を簡単に取得することも可能になっていますので
Webシステムの利用者は
いろいろな脅威があることを知っておいたほうがいいと考えます。
また、Webシステムを作成する側は
利用者が安心して利用できるように考慮しなければいけません。
しかし、情報セキュリティ対策は万全だと思っていても
日々いろいろな脅威が発生し、その対策方法が講じられていることも事実です。
★電子証明書って何?
電子証明書は、電子認証局(認証局)が発行したもので
現実の世界における運転免許証やパスポートのように
対象を正しく認証・特定するインターネットにおける身分証明書です。
電子署名では
本人が間違いなく承諾し、改ざんされていない契約であることを
示す仕組みが必要です。
そのために第三者機関である電子認証局(認証局)が発行する
電子証明書を利用します。
また電子証明書には
いつ電子版の印鑑が押されたのかを示すタイムスタンプが含まれています。
タイムスタンプとは
交わされた時間には契約書が存在し
以後改ざんできないことを証明するための仕組みです。
単なる時刻の記録ではなく
時刻認証事業者によって信頼性を担保されています。
正しい対象を認証・特定することで
インターネット上の4大リスクである
●盗聴
●改ざん
●なりすまし
●事後否認
を防止することができます。
盗聴は
暗号化により情報を保護することで、できなくすることが可能です。
改ざんは
電子署名により検知することが可能です。
なりすましは
認証により検知することが可能です。
事後否認は
電子署名で証拠を確保することが可能です。
認証局が発行する電子証明書は
印鑑証明書に相当する役割を担っています。
これにより
電子署名の「本人性」を確認でき「同一性」を証明することができます。
認証局が発行する電子証明書の信頼性は
電子契約を導入する際の選定基準や比較項目の1つとして十分な確認が必要です。
電子契約システムの導入においてもリスクを減らすことができます。
ネット社会では
企業だけでなく個人にとっても脅威が潜んでいます。
セキュリティ対策は
しっかりと行う必要がありますね。
★電子証明書のまとめ
電子証明書って
難しいと思われている方も多々いると思いますが
インターネットにおける身分証明書です。
電子証明書という言葉を聞いたことがある方は少ないと思いますが
セキュリティを意識している人は非常に多いと思います。
電子証明書は
今やPCやスマートフォンを利用する上で欠かせないものだと考えますが
明確に内容や仕組みを理解している人は少ないと思います。
ただ電子証明書というものは
●インターネットにおける身分証明書
●認証局が発行する電子版の印鑑証明書
ということだけでも
このコラムを通じて理解していただけましたら幸いに思います。
電子証明書は
インターネットにおける身分証明書です。
もし電子証明書に興味を持たれたら
少しずつ勉強してみてはいかがでしょうか?
ユーザとしては知る必要がありませんが
少しずつ覚えていくことで、点が線で繋がることも多々あります。
そうなると結構楽しくなるかもしれません。
これからIT業界を目指している人には
知っておいてほしい知識だと思いますが
少しずつ勉強していってほしいと思います。
★電子証明書について学ぶ方法は
電子証明書については
新入社員研修やIT・プログラミング関連の研修で
学ぶことができるようになっています。
【IT研修】
●「ネットワーク基礎」の詳細情報
https://itlaboj.com/courses/it_training/network_kiso/
★「ネットワーク基礎」習得に必要なもの
このコースの内容は基本的に座学になりますので
PCが1台あれば十分だと考えます。
オンラインで受講される人は
「Zoom」が利用できる環境があればいいと考えます。
特にシステム開発に直結する話ではありませんが
SEやプログラマになるための最初のステップになります。
みんなが楽しみながらコンピュータ・ネットワークの知識を習得してほしいと思いますし
将来のIT技術者を研修や動画コンテンツを通じて
育成していきたいと考えています。
私は日本全国に多くのIT技術者を育成できる研修を目指していきたいです。
そして一人でも多くの受講者に受講してもらい理解してもらえる研修を行いたいと思っています。