ネットのこととか

証明書の話

こんにちは、さんぺい(3pei_tw)です。夢ははてなブックマークのTOPに記事が載ることです。

最近梅雨というとなんだか微妙な感じで突入したかと思うといつの間にか明けて夏に入ってた、なんてことが多かったので、どんよりとしたこの空気はある意味全力で梅雨感を出してくれてる良い演出、と言えたりしますかね。

えっ違うだろボケって?はいそうですか失礼しました。。。

 

突然ですが、証明書っていうと何を思い出しますか?

古くは(今もあるけど)印鑑証明とか、戸籍謄本なんていうのも証明書の1つですね。今日のお題は証明書。中でもメジャーな「遅延証明書」について書いてみたいと思います。

遅延証明書とは主にJRなどの・・・・

 

そんな訳はない

はい。嘘です。鉄道の遅延証明を語っても何も得るものはないです(たぶん)。誰もつっこんでくれないのであぶなく語るところでした。←

 

今回の証明書は「電子証明書」です。

 

えっ、閉じちゃうんですか?もしかして遅延証明書のほうがよかったですか?

ってしつこいですね。。

 

なんで電子証明書?

なんで?

①この間オンラインで確定申告しようとしてあぶなくロックを掛けるところだったのが電子証明書をつかった「公的個人認証サービス」であった

②ちょっと前に配置換えで別な担当に配属になったらメールの設定をするのに証明書が必要だったのに気づかず半日以上潰したことがあった

です。電子証明書を代表する2つの形式の証明書に翻弄された腹いせの記事です。よければ御覧ください。それではどうぞ。

 

1.公開鍵と秘密鍵

この手の話題で避けて通れないのが「鍵」のハナシ。

思えば今から10年以上も前、.comマスター★★を取得するのにこの話が出てきて吐きそうになったっけ(遠い目)

 

前提条件

①公開鍵による暗号化は対になる秘密鍵でしか複号できない

②秘密鍵による暗号化は対になる公開鍵でしか複号できない

③秘密鍵は隠して保管し、公開鍵は広く公開する

 

このような前提条件のもとで今日のディジタル化された世界は正しく運用されているといえます(もちろん上で挙げた以外にもいろいろ条件はあるけど)

どういうことかといいますと、

①はそこらへんに落ちてた鍵で閉じた部屋は落ちてる鍵で開けることはできない
その部屋の鍵を持つ者だけが鍵を開けることができる
ブラウザにあらかじめいれておけばサーバに送る情報を暗号化することができる

②が隠し持った鍵で暗号化したものは落ちてた鍵でもついになるものなら開けられる
サーバ側から不特定多数のメンバーに対し「これは僕だよ!」と表すのに使われる

③はそのまま。隠しとくか玄関にはっておくか。

 

ほんとはマンガでも書けばさらに理解が深まるんだろうけど、不幸にも僕には絵心がない。ごめんなさいね。

 

2.ディジタル証明書(電子証明書)

公開鍵、秘密鍵の存在理由がわかればこの鍵の話も大体理解できるといえます。

この2つの鍵のたとえ話としてはやっぱりWikipediaが秀逸でしょうかね。載せておきます。

 

仮に僕が「俺だよ!オレオレ!」といくら言ったとしても誰もそれを証明できなければおまわりさんあの人です言われて連れていかれるだけなんですが、例えばそれをみていたすずさん(仮名)が、あ、私あの人知ってます、と言ったとすればそこでとりあえずは証明してくれる人がいたことになります。

で、疑り深い人が「あれはほんとうにすずんぬなのか」と考えたとします。

そこで出てくるのが知人のはるー(仮名)。はるさんがすずんぬさんの素性を保証したとすれば、晴れてすずさんはすずさんであることを保証されるんです。はるさんは某オンラインサロンのオーナーでもあり、ある程度知名度も高く、「あの人の言うことならば間違いない」と思われていればそれ以上の確認は不要=ルート証明書による証明が成立、ということになるでしょう。ちなみにここではるさんが僕を知ってても知らなくてもそんなことはどうでもよくなっています。

この場合のすずんぬさんが言うなれば「中間証明書」、はるさんが「ルート証明書」と例えることができます。


※一応許可は取っています。一応(震え。

ルートとか中間とかよく知らないよ、という方はご利用のPCの証明書をみてみてください。Windowsならインターネットオプション➡コンテンツ➡証明書でいろいろ出てきます。これらが主要なブラウザにあらかじめ埋め込まれた公開鍵証明書となります。
公開鍵方式なので事前に出しておいてOKなもの。あとから追加もできますのでオンライン上で出すこともできます。

 

3.オレオレ証明書

たまに聞いたことがあるかもしれませんが、”CA”と言われる認証局(Certification Authority)に認められていない、自分で勝手に作った証明書というものが存在します。それが自己証明書(別名:オレオレ証明書)。

これは読んで字のごとく自分で「これは俺だ!文句あるか!」と宣言したものなので効力はとっても弱いんですが、クライアント側に秘密鍵を入れることができれば立派な証明書として成り立ってしまいます(でもChromeの目はごまかせないけどw)

なので企業の社内LANなどで比較的規模が大きい場合はオレオレ証明書でもクライアント側に鍵をインストールさせておけば立派にサーバの証明にはなるってことになります。
※今回僕はここにはまりました。変だと思ったんですよね、ネットは普通に見えるのに社内サーバ見ようとすると証明書がどうとか毎回怒られてたので。これを入れなさいっていう証明書を入れたらエラーがなくなりメールも受信できるようになったんです。

 

ということで証明書周りの話をかなりざっくりと表現してみました。

おい馬鹿そこは違うだろ、という場合はご指摘いただけますと幸いです。

以上、夢ははてブTOP掲載のさんぺいがお伝えしました。ご精読ありがとうございました。

 

 

友情出演

すずんぬさん(@MimosaSuzu

はるさん(@yurupura_haru)※アイコンは@MitsuPongPong

 

 

ABOUT ME
sampei
新しもの好きな40代おっさんです・・
●ブログランキング参加しています●

ランキング参加中です。
クリックいただけるととっても喜びますwいつもありがとうございます
ブログランキング・にほんブログ村へ