インターネットバンキング教室
●第一話 インターネットの脅威とその対策について

(3)なりすまし、しらばくれ(送信否認)と対策(相手認証、ディジタル署名)

なりすまし、しらばくれ(送信否認)と対策(相手認証、ディジタル署名)

インターネット上において、第三者が正当な通信相手になりかわって通信を行うことを「なりすまし」といいます。また、通信を行ったにも関わらず、そのデータの受信者に対して自分はそのデータを送信していないと否認をすることを「しらばくれ(送信否認)」といいます。
これらの対策として、有効な対策技術は相手認証やディジタル署名があります。
相手認証とは、自分の通信相手が誰であるかを確認する技術であり、例えば暗証番号やパスワードがそれに該当します。

ディジタル署名

ディジタル署名とは、電子印鑑と考えれば分かり易いと思います。つまり、公開鍵暗号方式を使用した場合に自らの秘密鍵(印鑑)で複合化処理(署名)をし、相手はその人の公開鍵で暗号化処理をすることによってその署名(印鑑)がその人のものであると検証ができる技術です。これによりディジタル署名の検証されたものは、確かにその人本人が送ったものであると確認ができます。
ANSER-WEBでは、相手認証として複数のパスワード認証、ディジタル署名としてRSA(1024bit)を活用しています。