新しい記事 ≪≪≪≪≪ トップページ ≫≫≫≫≫ 古い記事

なりすまし

Tweet
暗号技術で対処すべき課題として、盗聴防止、改ざん検出と並んで重要なのが「なりすまし防止」だ。しかし、最近の世の中がすぐにでも暗号技術の適用が必要なレベルに達してきてしまっているのは何だか複雑な心境だ。


先日、テレビの報道で「東京地方裁判所の架空の職員名で架空請求書が送りつけられる」という事件が発生していると知った。これなどは典型的ななりすましで、犯人は「東京地方裁判所」という組織の人間になりすまして請求している訳だ。
少し前に問題になった「おれおれ詐欺」も似たようなもので、息子なり孫に成りすまして、金を騙し取ろうという手口で、なりすましの典型だ。

暗号の世界では、デジタル署名の技術を使った「証明書」をもって本人か否かを証明する。証明書の発行は、CA(認証局)と呼ばれる組織が例えば法人としての登記を確認するなどの手段で確認した上で、請求者に対して証明書を発行する。
証明書を基に、相手の身元を確認しようとする人は予め自分が信頼するCA自体の証明書を入手しておく必要がある。この証明書は「ルート証明書」と言われる特殊なもので「自分は確かに自分だ!」と書かれた証明書で、これ自体は例えば社会的信用など別の方法で信頼しなくてはならない。逆に、このCAの証明書さえ信頼しておけば、CAが発行した証明書が正しいかどうかという事が技術的に検証できる。

という事で、要するに運用さえちゃんとできるなら、それをサポートする技術が存在するのだが…、GPKI のベースになるかな?と思われた住民基本台帳システムのICカードとかも何だか不発だったし、そういうしているうちに成りすまし詐欺が横行しているし。
いろんな物が偽造され成りすましが横行するこの時代にあっては、これ以上の被害を防ぐためにも今こそ暗号技術の活躍すべき時だと思うのだが、なかなかうまく行かないもんですな。当面は成りすまし犯罪者の思うつぼって所か。
2004年08月04日 00時00分00秒 by miraclecat - カテゴリ:暗号・セキュリティ



コメント

コメントはありません

コメントの追加

:

:
: