メディア

日本最高峰のブロックチェーンは、世界最長を誇るあのシステムだった踊るバズワード 〜Behind the Buzzword(9)ブロックチェーン(3)(6/10 ページ)

» 2020年12月25日 11時30分 公開
[江端智一EE Times Japan]

実は古くからある「人工信用」

 「そもそもコンピュータが作り出す『信用』なんて存在するのか?」と問われれば ―― 意外と思われるかもしれませんが、実は古くから存在しています。

 しかも、皆さんも普通に使っている信用です。ただ、その信用、ベクトル(方向)が違うのです。私たちがコンピュータを信じるのではなく、コンピュータに私たちを信じてもらう信用です。

 また、そうでなくても、私たち人間同士が信じる場合でも、「コンピュータのやり方に従わなければならない信用」であったりします ―― ぶっちゃけ、私たちの存在って、コンピュータ以下です。

 私、今回、このコンピュータによって作られる信用のことを、人工知能にちなんで「人工信用」と名付けてみました。この「人工信用」、今思い付くだけで3つほどあります。

 上記(1)の「パスワード」は、「コンピュータに私を信じてもらう」という謙譲の行為です。よく考えれば、コンピュータのシステムに、入室(ログイン)を許してもらうための儀式です。よく考えると、ちょっと不快な気持ちになります

 上記(2)の「電子署名」は、昔はよくfjなどのネットニュースなどで見かけたものですが、最近はメールでもお目にかからなくなりました。

 ここでは「秘密鍵」と「公開鍵」という超重要なアイテムが登場しますが、この「鍵」の正体は、意味不明な16進数の文字列で表されます。しかし、説明が面倒な上に、読むだけで理解することは無理だと思いますので、バッサリ割愛します(私は「実際に使ってみるまで」訳が分からなかったです)。

 ここでは、

(1)”暗号鍵を作る”という処理をすると、2つの鍵(文字列)が作られること

(2)秘密鍵は誰にも発見できないフォルダ(例えば、自作のポエムが入っている、あるいは、嫁と娘に見せたくないエロ画像が入っているフォルダ)に隠しておくこと

(3)公開鍵はできるだけ世間に公開(例えば、自分のWebのトップページにさらしておく)しておくこと

を覚えておいて頂ければ十分です。

 電子署名をする場合、例えば、PGP(Pretty Good Private)というソフトウェアに、メールの本文と、江端の秘密鍵を放り込むと、電子署名が生成されます(これも味気ない文字列になります)。で、このメール本文と電子署名を先方に送付します。

 メールの受信者は、メールを見て、この電子署名と、江端自分のHP(https://kobore.net)で大々的に公開している公開鍵をPGPに放り込み、江端のメール本文と同じ内容が復元されていることが確認できれば、「江端本人からのメールである」と確認できる、という仕組みです*)

*)正確には「メール本文が復元される」のではなくて、ハッシュという文字列を使うのですが、まあニュアンスはこれで良いです。

 「江端の秘密鍵」と「メール本文」によって作られた電子署名は、「江端の公開鍵」以外では、絶対に「メール本文」に復元することができない、という仕組みを利用したものです。

 これは署名としては完璧です。江端の秘密鍵が、エロ……もとい、秘密のフォルダに隠しておけば(さらに、その秘密鍵を自分のパスワードで暗号化しておけば)さらに良いです。

 この電子署名であれば、文面の内容によって署名の内容が変化しますし、もちろん白紙に署名することなどはできません。手書きの署名と比べて、その信用は比較にならないほど高いものになります。

 とはいえ、手書きの“署名”と比較して、恐ろしく面倒くさいです。その上、仕組みも訳が分からず、気持ち悪いこと、この上もありません。

 だから、最近の電子署名は、こんな面倒な手続きをせず、ボタン一発でカタがつくようになっていますが、それはそれで、気持ち悪いものです(例えば、PCを乗っとられているんじゃないか、という疑心が生じることもあるでしょう)。

 しかし、これらの気持ち悪さを無視したとしても、まだ完全に信用できるものとは言えません。なぜなら、私が完全に別人に乗っ取られる場合があるからです。

 例えば、私の知らないところで、江端智一を名乗り、江端智一のHPを開設し、江端智一の秘密鍵と公開鍵を作られたら ―― うん、まあ、これは、別に大したことはないかもしれません。

 でも、例えば、日本国首相 ―― とまでも言わないにしても、あなたの部署の部長とか本部長レベルで、「本人」と偽られたらどうでしょうか。そして、未提出の特許明細書を転送する旨を指示されたら、どうでしょうか。このコロナ禍の在宅勤務の最中であれば、十分にあり得る話です。

 そこで登場するのが、電子認証です。これは、「あなた」が「あなたであること」を、あなたよりもエラい人に認めてもらう方法です ――うん、これでも、何のことやら、分かりませんね。

 具体的には

(1)あなたの作ったWebサイトとそのドメイン名(例えば、www.kobore.net)が、本当にあなたが作ったものであると証明できること(http://kobore.netではなく、 https://kobore.netでアクセスできること)

(2)あなたの提出してきた書類が、本当にあなたが所有しているPCで作成したものであると証明できること

 もっと簡単な例であれば、

(3)マイナンバーカード*1)で、特別定額給付金*2や、マイナポイント*3)の申請ができること

です。

*1)国民に付与された番号に基づいた運転免許証と同じサイズのカード。カードの中にICチップが埋め込まれていて、ここに、あなたの秘密鍵が記録されている。使用例はこちら
*2)新型コロナウイルス感染症緊急経済対として実施された国民1人当たり10万円の給付金
*3)マイナンバーカードの普及を目的として給付された1人5000円分のポイント

Copyright © ITmedia, Inc. All Rights Reserved.

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.