🔑 ITパスポート | テクノロジ系・セキュリティ
デジタル署名
とは?
「本人が送った」「途中で改ざんされていない」の2つを証明する、公開鍵暗号を使った電子的なハンコ。
🎬 こんなシーンを想像
署
取引先からメールで「契約書を変更しました」とPDFが届いた。本当に先方が送ってきたのか?途中で誰かに改ざんされていないか?ファイルに付いた
デジタル署名
を確認すると、「本人発信・改ざんなし」が一発で証明できた。
…デジタル署名=
「誰が送った」+「内容が変わっていない」
を同時に証明する技術。
🔐 署名・検証の仕組み
【送信者】署名する
① 文書のハッシュ値を計算
② 秘密鍵で暗号化(署名)
③ 文書+署名を送信
ネット送信
【受信者】検証する
① 受け取った文書のハッシュ計算
② 公開鍵で署名を復号
③ ①と②のハッシュを比較
✓ 一致 → 本人・改ざんなし
秘密鍵(送信者だけが持つ)
署名の作成に使う
公開鍵(誰でも使える)
署名の検証に使う
秘密鍵(送信者保管)
署名を作るときだけ使う。絶対に他人に渡してはいけない。
公開鍵(全員に公開)
誰でも署名を検証できる。公開しても問題ない。
✅ デジタル署名が証明できる2つのこと
① 本人性(なりすまし防止)
秘密鍵は送信者だけが持っている。署名が正しく復号できた=その人が作った署名であることの証明になる。
▼
② 改ざん検知
ハッシュ値の比較で、送信後に文書が1バイトでも変わっていれば不一致になる。「中身が変わっていない」ことを証明する。
▼
③ 否認防止(おまけ)
「私は送っていない」という言い逃れを防ぐ。秘密鍵を持つ本人しか署名できないため、送信の事実を後から否定できない。
⚠️ ひっかけ注意ポイント
「暗号化」と混同しやすい(鍵の使い方が逆!)
通常の暗号化:
公開鍵で暗号化→秘密鍵で復号
。デジタル署名:
秘密鍵で署名(暗号化)→公開鍵で検証(復号)
。鍵の使い方が逆なので注意。
「電子署名」との違い
電子署名は広い概念(手書きサインをスキャンしたものも含む)。デジタル署名は公開鍵暗号を使った技術的に厳密な方式のこと。
「内容の暗号化」はしない
デジタル署名は「本人確認・改ざん検知」のための技術。文書の内容を第三者に見えなくする(秘密にする)機能ではない。
判断のコツ
「送信者の確認+改ざんの検知」→ 迷わず
デジタル署名
。「秘密鍵で署名・公開鍵で検証」が正しい鍵の向き。
🧠 覚え方(無理やりゴロ)
「署名は秘密(秘密鍵)でひと押し、証明は公開(公開鍵)でみんなで確認」
秘密鍵=署名する側 / 公開鍵=確認する側(通常の暗号化と逆!)
デジ
(出自)を
タル
(照らす)
署名
誰が出したかを照らして証明する = デジタル署名
ITパスポート 詳細解説 / itp-digital-signature