デジタル署名とは? 暗号資産ガイド
Learn how digital signatures work in crypto and blockchain. Explore cryptographic mechanisms, algorithms, and their role in securing digital assets.
デジタル署名とは、プライベートキーを使用してデジタル文書やトランザクションに署名し、署名者の身元を証明するとともに、署名後に内容が改ざんされていないことを確認する固有のコードを生成する暗号メカニズムです。手紙に押された、いたずら防止用の封蝋(シーリングワックス)のようなものだと考えてください。その手紙があなたから送られたものであり、封をした後に開封や改ざんがなされていないことを証明します。ただし、蝋の代わりに高度な数学を使用します。すべてのビットコインのトランザクション、すべてのNFTの送金、そしてデジタル署名されたすべての法的契約は、このメカニズムに依存しています。
デジタル署名とは?(簡単な回答)
手書きの署名がどのような役割を果たすかはすでにご存知でしょう。それはあなた自身を識別し、同意の意思を示すものです。デジタル署名も同じ役割を果たしますが、ペンと紙では不可能な数学的保証を伴います。
手書きの署名は偽造される可能性があります。誰かがあなたの筆跡をコピーしたり、あなたが最後のページに署名した後にページを差し替えたりすることができます。デジタル署名は、これら両方の問題を解決します。デジタル署名は文書の正確な内容と数学的に結びついているため、署名後に一文字でも変更が加えられると、その署名は無効になります。また、あなただけが保持する固有のプライベートキーを使用して生成されるため、そのキーなしで有効な署名を作成することは不可能です。
技術標準全体で使用されるデジタル署名の定義は厳密です。それは、プライベートキーを使用して生成される暗号コードであり、署名者の身元を確認し、署名後にデジタル文書やメッセージが変更されていないことを証明するものです。デジタル署名の意味を、単に名前を打ち込んだものと混同せず、この技術レベルで理解することが、信頼できるセキュリティ体制と不十分な体制を分けるポイントとなります。
すべてのデジタル署名は、以下の3つの核心的な特性を提供します。
デジタル署名の3つの核心的特性
- 認証(Authentication): 文書がなりすましではなく、主張されている送信者から送られたものであるという証明
- データの完全性(Data Integrity): 署名された瞬間から内容が変更されていないという証明
- 否認防止(Non-repudiation): 署名者は、後で署名したことを否定できない。なぜなら、その特定の署名は本人のプライベートキーでしか作成できないため
否認防止は、書留郵便の受領証のように機能します。署名が記録され、それを生成したプライベートキーが数学的にあなたと結びついている以上、後になって「署名していない」と主張することはできません。
以下に、デジタル署名がどのように機能するかのステップを正確に説明します。
デジタル署名はどのように機能するのか?
デジタル署名は、3つのステップを経て機能します。文書がハッシュ化され、そのハッシュがプライベートキーで署名され、受信者がパブリックキーを使用して署名を検証します。
プロセスの概要:
- ステップ1: 文書をハッシュ化する
- ステップ2: ハッシュをプライベートキーで署名する
- ステップ3: パブリックキーで署名を検証する
各ステップについて以下で説明します。
パブリックキー暗号の理解
パブリックキー暗号(非対称暗号とも呼ばれます)は、デジタル署名を可能にする数学的システムです。1976年にホイットフィールド・ディフィーとマーティン・ヘルマンによって開発されました。このシステムは、数学的にリンクされた2つのキーを生成します。あなただけが保持するプライベートキーと、誰とでも自由に共有できるパブリックキーです。
郵便受けを想像してください。誰でもパブリックスロット(投函口)から手紙を入れることができますが、箱を開けることができるのはプライベートキー(鍵)を持っている本人だけです。デジタル署名では、方向が少し異なります。あなたは署名するためにプライベートキーを使用し、パブリックキーを持っている人なら誰でもその署名を検証できます。
ステップ1:文書のハッシュを作成する
デジタル署名が作成される前に、文書はハッシュ関数を通ります。ハッシュ関数とは、文書全体を「ハッシュ」または「ダイジェスト」と呼ばれる、固有の固定長の文字列に変換する数学的プロセスです。NISTのFIPS 180-4で標準化されているSHA-256(Secure Hash Algorithm 256-bit)は、最も広く使用されている例であり、ビットコインが採用しているアルゴリズムでもあります。
ハッシュ関数には、デジタル署名に理想的な3つの特性があります。
- 決定論的: 同じ文書からは常に同じハッシュが生成される
- 一方通行性: ハッシュから元の文書を復元(逆算)することはできない
- 雪崩効果: 文書内の一文字でも変更すると、全く異なるハッシュが生成される
ハッシュは指紋のようなものだと考えてください。指紋がその人に関するすべてを明かすことなく個人を特定するように、ハッシュはその内容をすべて明かすことなく文書を一意に特定します。ここで直接述べておくべき明確な点があります。ハッシュは暗号化ではありません。暗号化はキーを使って元に戻せますが、ハッシュ化は設計上、不可逆です。この違いは、デジタル署名が暗号化されたメッセージとどう違うのかを理解する上で重要です。
ステップ2:プライベートキーでハッシュに署名する
プライベートキーは、あなただけが知っている固有の秘密の文字列であり、デジタル署名を作成するための道具です。署名用ソフトウェアは、ステップ1で生成されたハッシュを取り込み、あなたのプライベートキーを使用してそれを暗号化します。その暗号化の結果がデジタル署名です。
プライベートキーは、あなただけが所有する固有の物理的なスタンプや印鑑のようなものです。誰でも何が押されたかを見ることはできますが、そのスタンプを押せるのはあなただけです。その後、デジタル署名は文書に添付され、受信者に送信されます。
セキュリティ上の意味は直接的です。プライベートキーを保持している者がデジタル署名を制御します。暗号資産において、暗号資産ウォレットはあなたのプライベートキーを保管し(暗号資産自体はブロックチェーン上に存在します)、トランザクションを承認するたびにそれを使用してデジタル署名を作成します。
ステップ3:パブリックキーで署名を検証する
受信者は、あなたのパブリックキーを使用して署名を検証します。パブリックキーはプライベートキーに対応する共有可能なペアであり、セキュリティ上のリスクなく自由に配布されます。検証プロセスは以下の通りです:
- 受信者はあなたのパブリックキーを使用してデジタル署名を復号し、元のハッシュを復元します。
- 受信者は受け取った文書に対して独自に同じハッシュ関数を実行し、新しいハッシュを生成します。
- 2つのハッシュを比較します。
これらが一致すれば、署名は有効です。つまり、文書は本物であり、署名後に変更されていないことが証明されます。一致しない場合は、署名後に文書が改ざんされたか、署名自体が不正であるかのどちらかです。受信者は、信頼できる第三者によって発行されたデジタル証明書からあなたのパブリックキーを取得できます。これについては、デジタル署名の取得に関するセクションで説明します。
キーペアのまとめ
- プライベートキー = 署名する(署名を作成する)
- パブリックキー = 検証する(署名をチェックする)
- プライベートキーは秘密。パブリックキーは共有される。
デジタル署名 vs. 暗号化 暗号化は内容を保護します。許可された当事者だけが読めるようにデータをスクランブル(撹乱)します(機密性)。 デジタル署名は、誰が内容を送ったのか、そしてそれが変更されていないことを証明します。何かを隠したりスクランブルしたりするものではありません(真正性と完全性)。 文書は、暗号化とデジタル署名の両方を施すことができます。これらは異なる目的のための異なるツールです。
仕組みは明確になりました。デジタル署名と、すでに馴染みがあるかもしれない「電子署名」との違いが、次のセクションのテーマです。
デジタル署名 vs. 電子署名:何が違うのか?
いいえ、デジタル署名と電子署名は同じではありません。日常会話ではこれらの用語はしばしば混同して使われますが、実際には異なります。
電子署名は、署名の意図を持って記録に添付された、あらゆる電子的な記号、音、またはプロセスを指す広範な法的カテゴリーです。これには、フォームのフィールドに名前を入力すること、「同意する」チェックボックスをクリックすること、タッチスクリーンに署名を描くこと、そしてデジタル署名も含まれます。この定義の下では、すべてのデジタル署名は電子署名に該当します。デジタル署名とは、公開鍵暗号とハッシュ関数を使用して、身元とドキュメントの完全性を暗号学的に検証する電子署名の一種です。主な違いとして、すべてのデジタル署名は電子署名ですが、すべての電子署名がデジタル署名であるとは限りません。DocuSignのフィールドに入力された名前は電子署名です。認証局からのX.509証明書を使用して署名されたPDFはデジタル署名です。
| 機能 | 電子署名 | デジタル署名 |
|---|---|---|
| 定義 | 署名する意思を示すあらゆる電子的手法 | プライベートキーとハッシュ関数を使用した暗号化メカニズム |
| 基盤技術 | 不要。入力された名前のようにシンプル | 公開鍵暗号(非対称鍵ペア + ハッシュ関数) |
| セキュリティ / 改ざんの証拠 | 低〜中。暗号による改ざん検知なし | 高。署名後のいかなる変更も署名を無効化 |
| 本人確認 | 不要。認証の保証なし | 必要。検証済みの鍵ペアに紐付け |
| 法的保証階層 (eIDAS) | シンプル電子署名 (SES) | 高度 (AdES) または適格 (QES) レベル |
| 認証局の必要性 | 不要 | 必要(ドキュメント署名の場合) |
| 一般的なユースケース | オンラインフォーム、同意クリック、基本的な電子署名プラットフォーム | 法的契約、PDF証明書、ブロックチェーン取引 |
関連する明確化すべき違いとして、デジタル証明書はデジタル署名と同じではありません。デジタル証明書は身分証明書(IDカード)のようなものだと考えてください。それはあなたが誰であるかを証明し、あなたのパブリックキーを含んでいます。デジタル署名は、そのIDカードによって確認された身元を使用して署名を行う行為です。デジタル証明書を発行・管理する信頼できる組織のシステムである公開鍵基盤(PKI)こそが、検証チェーン全体を大規模に機能させているものです。
従来の肉筆署名(紙にインクで書くタイプ)は偽造が可能で、ドキュメントの内容と結びついておらず、物理的な立ち会いが必要です。デジタル署名はプライベートキーなしでは偽造できず、正確なドキュメント内容と暗号学的に結びついており、デジタル形式であらゆる距離を越えて機能します。
デジタル署名の実用的な用途は、ドキュメントの署名にとどまりません。
デジタル署名は何に使用されるのか?
デジタル署名は、暗号資産、法的契約、メール通信、ソフトウェア配布、政府サービスにおいて、身元の認証、取引の保護、ドキュメントの完全性の検証に使用されます。
暗号資産とブロックチェーンにおけるデジタル署名
ブロックチェーン技術において、デジタル署名はあらゆる取引を承認し、正当な所有者のみが送金を開始したことを証明する基本的なセキュリティメカニズムです。ブロックチェーンとは、コンピュータネットワーク全体で維持される、分散型で改ざん不可能な取引の台帳です。ブロックチェーンに送信されるすべての取引は、ネットワークがそれを受け入れて記録する前に、デジタル署名される必要があります。
実際には次のように機能します。暗号資産を送金するとき、暗号資産ウォレットはあなたのプライベートキーを使用して、その特定の取引を承認するデジタル署名を作成します。その後、ブロックチェーンネットワークはあなたのパブリックキーを使用して署名を検証します。署名が有効な場合にのみ、取引が進行し、オンチェーンに恒久的に記録されます。
ビットコインは、すべての取引署名にsecp256k1楕円曲線を用いた楕円曲線デジタル署名アルゴリズム(ECDSA)を使用しています。暗号資産ウォレットは、暗号資産そのもの(ブロックチェーン上の記録として存在)ではなく、プライベートキーを保存し、送金を承認するたびに自動的に署名を生成します。DeFiプロトコルやNFTマーケットプレイスとのすべてのやり取りも同様に機能します。ウォレットがプライベートキーで取引に署名し、スマートコントラクトをトリガーします。
セキュリティ上の意味は直接的です。他人のプライベートキーを持っていないため、その人のウォレットアドレスに対して有効なデジタル署名を作成できず、他人の暗号資産を使うことはできません。
法的文書と契約のためのデジタル署名
デジタル署名は、法的文書、契約書、政府のフォーム、財務記録、ヘルスケア文書を保護します。これらは、誰が何をいつ署名したかについての、改ざん防止機能があり法的に強制力のある記録を提供します。
Adobe Acrobat SignやDocuSignなどのプラットフォームは(基本的な電子署名ではなくデジタル証明書を使用する場合)、PDFに暗号化されたデジタル署名を適用します。署名されたPDFには、署名者の証明書とドキュメント内容のハッシュが埋め込まれます。署名後に行われた変更は、たとえ一文字の調整であっても異なるハッシュを生成し、署名を無効にしてAdobe Acrobatで警告を発します。デジタル署名されたすべてのドキュメントには、いつ誰によって署名されたかを記録する改ざん防止の監査証跡も付随します。これらの署名は、以下で詳しく説明する米国のESIGN法に基づき、法的に強制力があります。
メールとソフトウェアにおけるデジタル署名
Microsoft OutlookやApple Mailなどのメールクライアントは、S/MIME(Secure/Multipurpose Internet Mail Extensions)証明書によるデジタル署名をサポートしています。デジタル署名されたメールは、そのメッセージが自称送信者からのものであり、配送中に改ざんされていないことを証明し、メールのなりすましやフィッシングから保護します。ソフトウェアパブリッシャーも同じ目的でコード署名証明書を使用します。コードに署名することで、パブリッシャーがリリースして以来改ざんされていないことを証明し、正当なソフトウェア配布へのマルウェア混入を防ぎます。
デジタル署名とNFTの所有権
非代替性トークン(NFT)は、アートワーク、音楽、コレクターアイテムなどの特定のデジタルアイテムの所有権を表すブロックチェーン上の固有のデジタル・トークンであり、デジタル署名はその所有権を証明し、移転を承認するものです。
NFTがミント(鋳造)される際、作成者のデジタル署名が起源の記録としてブロックチェーンに記録され、来歴が確立されます。NFTが販売または譲渡される際には、現在の所有者のデジタル署名がその移転を承認します。デジタル署名がなければ、誰がNFTを所有しているか、あるいは移転が正当な所有者によって承認されたかという暗号学的な証明は存在しません。これが、デジタル署名がNFTの所有を証明する仕組みです。あなたのプライベートキーが移転時にオンチェーンで記録された署名を作成しており、あなたの鍵だけがその署名を作成できたことを示します。
これらの署名を生成するアルゴリズムは文脈によって異なります。それらを理解することで、なぜプラットフォームごとに異なる技術的選択がなされるのかが説明できます。
デジタル署名アルゴリズムの種類
デジタル署名に使用される主な3つのアルゴリズムは、RSA(Rivest-Shamir-Adleman)、ECDSA(楕円曲線デジタル署名アルゴリズム)、およびDSA(デジタル署名アルゴリズム)です。それぞれ異なる数学的アプローチを使用しますが、すべて暗号学的に安全な署名を生成します。NISTのデジタル署名標準(FIPS 186-5)は、これら3つすべてを承認済みアルゴリズムとして正式に規定しています。
| アルゴリズム | 鍵サイズ | 主なユースケース | 使用例 |
|---|---|---|---|
| RSA | 2,048ビット以上 | ドキュメント署名、TLS/SSL、メール (S/MIME) | 企業システム、Web証明書 |
| ECDSA | 256ビット | ブロックチェーン取引、暗号資産ウォレット | ビットコイン、イーサリアム、ほとんどのブロックチェーン |
| DSA | 2,048ビット以上 | 政府システム、レガシーアプリケーション | 米国政府、レガシー企業 |
RSA (Rivest-Shamir-Adleman)RSAは、1977年に開発した発明者であるロン・リベスト、アディ・シャミア、およびレオナルド・エーデルマンにちなんで名付けられ、エンタープライズおよびウェブセキュリティで最も広く展開されているデジタル署名アルゴリズムです。そのセキュリティは、大きな素数を因数分解する数学的な難しさに依存しています。RSAは、電子メールセキュリティ(S/MIME)、PDFドキュメント署名、およびウェブ上のTLS/SSL証明書署名の標準アルゴリズムです。現在のセキュリティ標準では、最低2,048ビットのキーサイズが要求されています。トレードオフはサイズです。RSAは同等のセキュリティのためにECDSAよりも大幅に大きなキーを必要とし、ブロックチェーンでの使用には効率が劣りますが、従来のエンタープライズ環境では支配的です。
ECDSA(楕円曲線デジタル署名アルゴリズム)
ECDSA(楕円曲線デジタル署名アルゴリズム)は、ビットコインやイーサリアムが、ほとんどの主要なブロックチェーンプラットフォームとともに、トランザクションを承認するために依存しているアルゴリズムです。その効率性が理由です。ECDSAはDSAのバリアントであり、楕円曲線数学を使用して、RSAと比較して小さく、高速で、同等に安全な署名を生成します。
ビットコインはsecp256k1楕円曲線でECDSAを使用しています。ビットコインの256ビットECDSAキーは、ストレージおよび処理コストのごく一部で、3,072ビットのRSAキーと同等のセキュリティを提供します。署名とキーが小さいと、ブロックチェーンネットワーク上のすべてのノードに課せられるオーバーヘッドが削減されるため、ブロックチェーンプラットフォームはRSAよりもECDSAを選択します。
ECDSAは署名アルゴリズムのみです。これは、同じ数学的基盤に基づいていますが、全く異なる目的を持つキー交換プロトコルであるECDH(楕円曲線ディフィー・ヘルマン)と混同しないでください。
DSA(デジタル署名アルゴリズム)
DSA(デジタル署名アルゴリズム)は、1991年にNISTによって開発された政府標準であり、主にレガシーな政府およびエンタープライズシステムで使用されています。そのセキュリティは離散対数問題に基づいています。DSAは、RSAやECDSAと比較して、現代の商用またはブロックチェーンアプリケーションでの使用は少なくなっています。ECDSAは、楕円曲線数学のために再設計されたDSAの効果的なバリアントであり、実質的に優れた効率で同じ署名機能を提供します。
ほとんどの専門的および法的なユースケースでは、最も重要な質問は、デジタル署名が法廷で通用するかどうかです。
デジタル署名は法的に拘束力がありますか?
はい、デジタル署名は、米国、欧州連合、および世界中のほとんどの主要な法域で法的に拘束力があり、法的に執行可能です。
このセクションの情報は教育目的であり、公開時点での一般的な法的枠組みを反映したものです。法的助言を構成するものではありません。お客様の法域、ドキュメントの種類、または組織の要件に固有のガイダンスについては、資格のある法律専門家にご相談ください。
ESIGN法(米国)
電子署名グローバル・ナショナル商業法(ESIGN法、15 U.S.C. § 7001)は、2000年6月30日に署名され、電子的形式であるという理由だけで、電子署名(暗号化デジタル署名を含む)が法的な効力を否定されることはないことを確立しています。
ESIGN法の下でデジタル署名を執行可能にするためには、3つの条件を満たす必要があります。
- 署名の意図: 署名者は、ドキュメントを認証する意図を積極的に持つ必要があります。
- 電子取引への同意: 当事者は、電子的にビジネスを行うことに同意する必要があります。
- 記録との関連付け: 署名は、署名されたドキュメントと論理的にリンクしている必要があります。
ESIGN法は商業取引に広く適用されます。一部のドキュメントタイプ(遺言、養子縁組書類、特定の裁判所命令、一部の政府文書など)は、その適用範囲から除外されています。
ESIGN法が検証する電子署名の広範なカテゴリ内では、デジタル署名は、法的な紛争において、最も高いレベルの保証と最も強力な否認防止証拠を提供します。デジタル署名の否認防止特性、つまりプライベートキーの所有者のみが署名を作成できたという数学的な証明は、署名が異議を唱えられた際の、その優れた法的地位の基盤となります。
eIDAS規則(欧州連合)
eIDAS(EU規則910/2014)として知られ、2016年から施行されている電子識別、認証、および信頼サービス規則は、3層システムを通じて、すべての欧州連合加盟国にわたる電子署名およびデジタル署名を規制しています。
3つの階層は次のとおりです。
- 簡易電子署名(SES): 基本的な階層で、入力された名前、スキャンされた署名、および意図を示すその他の簡単な電子インジケーターをカバーします。
- 高度電子署名(AdES): 署名者と暗号化でリンクされており、署名後の改ざんは検出可能です。
- 適格電子署名(QES): 最上位の階層で、認定された信頼サービスプロバイダーからの適格デジタル証明書が必要であり、すべてのEU加盟国で手書き署名と同等の法的効力を持ちます。
QESは特に暗号化デジタル署名メカニズムを必要とします。クリックするだけの署名では適格とはみなされません。eIDASはEU加盟国全体に適用されます。英国は、EU離脱後に独自の同等のフレームワークを持っています。eIDAS 2.0は現在開発中であり、欧州デジタルアイデンティティウォレットフレームワークが導入される予定です。
| 法域 | 規制法 | 最上位署名階層 |
|---|---|---|
| 米国 | ESIGN法 (15 U.S.C. § 7001, 2000) | 高度電子署名 |
| 欧州連合 | eIDAS規則 910/2014 (2016) | 適格電子署名 (QES) |
| 英国 | 英国電子通信法 + 英国eIDAS維持法 | 適格電子署名 |
法的枠組みは、デジタル署名が有効かどうかという問いに答えます。残るのは、それが何を保護するかを理解することであり、それはより広範なデジタル資産エコシステムにつながります。
デジタル署名とデジタル資産
デジタル資産とは、デジタル形式で存在し、価値を持つあらゆる資産であり、ビットコインのような暗号資産、NFT、トークン化された証券、デジタル契約、ソフトウェアライセンス、デジタルメディアなどが含まれます。
デジタル資産の例としては、以下が挙げられます。
- 暗号資産(ビットコイン、イーサ、ステーブルコイン)
- 非代替性トークン(NFT): デジタルアート、音楽、コレクティブル、ゲーム内アイテムを表すもの
- トークン化された実物資産: 不動産、株式、コモディティ、その他の金融商品がブロックチェーントークンとして表現されたもの
- デジタルドキュメントおよび契約: デジタル形式の法的拘束力のある契約
- 暗号化資格情報によって検証されたソフトウェアライセンス
- ブロックチェーンに記録された所有権を持つデジタルメディア
デジタル署名がなければ、誰が暗号資産を所有しているか、誰がNFTの送金を承認したか、またはデジタル契約が本物であるかどうかを証明する信頼できる方法はありません。デジタル署名は、デジタル資産を信頼できるものにする、基盤となる認証および所有権検証メカニズムです。
上記でカバーしたメカニズムがデジタル資産スペクトル全体にどのように適用されるかを要約すると、次のようになります。
- 暗号資産: すべてのトランザクションは、送信者のウォレットのプライベートキーによるデジタル署名によって承認されます。ネットワークは、送金を記録する前に署名を検証します。
- NFT: 所有権は、作成者のオンチェーンデジタル署名によってミント時に確立されます。各転送は、現在の所有者のデジタル署名を承認として要求します。
- スマートコントラクト: DeFiプロトコルまたはNFTマーケットプレイスとのすべてのやり取りは、コントラクトをトリガーするデジタル署名付きトランザクションを必要とします。
- デジタルドキュメント: 署名者の検証済みIDをドキュメントコンテンツにバインドするPKIベースのデジタル署名によって認証されます。
デジタル署名は、実物資産をブロックチェーントークンとして表現するプロセスであるトークン化の基盤でもあり、すべてのトークン発行および転送が承認の検証可能な証拠を伴うことを保証します。この記事で言及されているビットコイン、イーサ、またはその他の暗号資産は、例示目的のみであり、デジタル資産の購入、売却、または保有を推奨するものではありません。
デジタル署名に多くが依存していることを考えると、当然の疑問は、それが実際にどれほど安全かということです。
デジタル署名は安全ですか?
はい、デジタル署名は適切に実装されていれば安全です。そのセキュリティは、暗号アルゴリズムの数学的強度とプライベートキーの秘匿性という2つの柱に基づいています。
柱1:アルゴリズムの強度。 256ビットキーを使用した現代のECDSAや、2,048ビット以上のキーを使用したRSAは、現在または近い将来のコンピューティング技術で破ることは計算上不可能です。プライベートキーなしでブルートフォース(総当たり攻撃)によっていずれかのアルゴリズムを破ることは、現実的な攻撃ではありません。NISTはこれらの標準を積極的に監視し、計算能力の進歩に合わせて推奨事項を更新しています。
柱2:プライベートキーのセキュリティ。 デジタル署名の安全性は、プライベートキーの安全性に依存します。本当のセキュリティリスクはアルゴリズムではなく、プライベートキーの漏洩です。適切に実装されたデジタル署名は、署名者のプライベートキーにアクセスできなければ偽造することはできません。プライベートキーが秘密に保たれていれば、署名は数学的に一意であり、複製することはできません。
プライベートキーが漏洩した場合、その影響はコンテキストによって異なります:
- PKI/文書のコンテキストにおいて: あなたのプライベートキーを持つ人物は、誰でもあなたとして文書に署名できます。直ちに認証局(CA)に漏洩を報告してください。CAはデジタル証明書を失効させ、漏洩したキーで行われる将来の署名を無効にします。失効タイムスタンプ前に行われた署名は有効なままですが、それ以降に行われた署名は疑わしいものとなります。
- 暗号資産のコンテキストにおいて: あなたのプライベートキーを持つ人物は、誰でもあなたの資金を使うことができます。分散型のブロックチェーンシステムには失効メカニズムはありません。暗号資産ウォレットを制御するプライベートキーが盗まれた場合、窃盗犯によって送金された資金は失われ、その送金を取り消すことはできません。
プライベートキーを保護するための実用的なステップ:
- プライベートキーは、プレーンテキストファイルやブラウザのストレージではなく、ハードウェアウォレットや安全なキー管理システムに保管する
- いかなる状況においても、プライベートキーを他人に共有したり公開したりしない
- 漏洩の疑いがある場合は、直ちにデジタル証明書を失効させ、新しいものをリクエストする
耐量子計算機暗号の研究が進行中です。現在の量子コンピュータはECDSAやRSAを破ることはできませんが、技術が進歩するにつれて状況が変わる可能性があります。NISTは、この長期的な検討事項に対処するために、耐量子暗号標準を積極的に開発しています。
デジタル署名を取得する方法
デジタル署名の取得は、状況によって異なります。法的文書に署名する必要があるのか、ブロックチェーン取引を承認する必要があるのかによって、プロセスは異なります。
コンテキスト1:文書および専門的なデジタル署名
文書署名用のデジタル署名を取得するには、本人確認を行い証明書を発行する信頼できる機関である認証局(CA)からのデジタル証明書が必要です。手順は以下の通りです:
- 認証局または統合プラットフォームを選択する。 DigiCert、Sectigo、GlobalSign、およびその他の広く使用されているCAは、さまざまな保証レベルで証明書を提供しています。Adobe Acrobat SignやDocuSignも、文書ワークフロー向けに統合された証明書サービスを提供しています。
- 本人確認を行う。 CAが本人確認を実施します。プロセスは必要な保証レベルによって異なり、より高い保証レベルの証明書にはより厳格なチェックが含まれます。
- デジタル証明書を受け取る。 CAはX.509形式の証明書を発行します。この証明書には、パブリックキー、確認済みの本人情報、およびその有効性を裏付けるCA自身のデジタル署名が含まれています。この証明書をIDカードと考えてください。それはあなたが誰であるかを証明します。デジタル署名は、そのIDカードが裏付けるアイデンティティを使用して署名する行為です。
- 署名ソフトウェア内で使用する。 Adobe Acrobat、Microsoft Office、DocuSign、または同等の署名ソフトウェアに証明書をインストールします。その時点から、サポートされている任意の文書にデジタル署名を適用できます。
運用の際の2つの注意点:証明書には有効期限があり、期限が切れる前に更新する必要があります。また、CAはプライベートキーが漏洩した場合に証明書を失効させることができます。これは、純粋な分散型アプローチに対する公開鍵基盤(PKI)モデルの利点の1つです。
特にPDFに署名する場合:証明書をインストールしたら、Adobe Acrobatの署名ツールを使用して適用します。署名されたPDFには証明書と文書内容のハッシュが埋め込まれ、署名後の変更に対してファイルがロックされます。
コンテキスト2:暗号資産とブロックチェーンのデジタル署名
すでに暗号資産ウォレット(MetaMask、Ledgerハードウェアウォレット、Coinbase Walletなど)をお持ちであれば、すでにデジタル署名機能を持っています。ブロックチェーン取引を承認すると、ウォレットソフトウェアはプライベートキーを使用して自動的にデジタル署名を作成します。個別の証明書やCAは必要ありません。ブロックチェーンネットワークは、ウォレットアドレスに関連付けられたパブリックキーを通じて検証を処理します。
デジタル資産がどのように保護され、移転されるかについて詳しく知るには、ブロックチェーンの基礎ガイドをご覧ください。
デジタル署名に関するよくある質問
デジタル署名とは何ですか、またどのように機能しますか?
デジタル署名とは、プライベートキーを使用して一意のコードを生成し、署名者の身元を証明し、署名後に文書が改ざんされていないことを確認する暗号メカニズムです。3つのステップで機能します:文書はハッシュ関数を使用してハッシュに変換され、署名者のプライベートキーがそのハッシュを暗号化してデジタル署名を作成し、受信者は署名者のパブリックキーを使用して署名を復号し、復元されたハッシュと受信した文書の新しいハッシュを比較します。ハッシュが一致すれば、真正性と完全性が確認されます。
デジタル署名と電子署名の違いは何ですか?
電子署名は、入力された名前からクリックされたチェックボックス、暗号署名に至るまで、署名の意図を示すあらゆる電子的方法を含む幅広い法的カテゴリです。デジタル署名は、公開鍵暗号を使用して署名者の身元を数学的に検証し、署名後の改ざんを検出する特定の種類の電子署名です。すべてのデジタル署名は電子署名ですが、すべての電子署名がデジタル署名であるとは限りません。
デジタル署名に法的拘束力はありますか?
はい、デジタル署名には法的拘束力があります。米国では、電子署名法(ESIGN法、15 U.S.C. § 7001)により、電子署名(デジタル署名を含む)は、電子形式であるという理由だけで法的効力を否定されることはないと定められています。欧州連合では、eIDAS(EU規則 910/2014)により、最高層の適格電子署名には、すべてのEU加盟国で手書き署名と同等の完全な法的効力が認められています。
デジタル署名は偽造できますか?
いいえ、署名者のプライベートキーにアクセスできなければ不可能です。プライベートキーなしで基礎となるECDSAまたはRSAアルゴリズムを破ることは、現在の技術では計算上不可能です。真のセキュリティリスクはアルゴリズムの解読ではなく、プライベートキーの盗難です。誰かがあなたのプライベートキーを入手した場合、正当に見える署名を作成できてしまいます。そのため、プライベートキーの秘匿性がデジタル署名のセキュリティの基盤そのものとなります。
ビットコインはデジタル署名にどの暗号アルゴリズムを使用していますか?
ビットコインは、すべてのビットコイン取引を承認するために、secp256k1楕円曲線を用いた楕円曲線デジタル署名アルゴリズム(ECDSA)を使用しています。ECDSAが選ばれたのは、その256ビットキーが、3,072ビットのRSAキーと同等のセキュリティをわずかなサイズで提供し、ビットコインネットワーク内のすべてのノードにおけるストレージと処理のオーバーヘッドを削減できるためです。
デジタル署名証明書とは何ですか?デジタル署名証明書(デジタル証明書またはX.509証明書とも呼ばれます)は、認証局(CA)が発行する文書で、保有者のパブリックキーを含み、それを検証済みの本人確認情報に紐付けます。文書にデジタル署名を行うと、あなたの証明書は署名とともに送信されるため、受信者はCAによって承認されたパブリックキーを使用してあなたの本人確認情報を検証できます。デジタル証明書はデジタル署名ではありません。証明書は検証を可能にする身元証明書であり、署名はあなたのプライベートキーを使用して実行される暗号学的行為です。
デジタル署名を発行するのは誰ですか?
デジタル署名を可能にするデジタル証明書は、認証局(CA)が発行します。CAは、申請者の本人確認を検証し、その本人確認情報をパブリックキーに紐付ける証明書を発行する信頼された組織です。DigiCert、Sectigo(旧Comodo CA)、GlobalSign、IdenTrustなどが有名なCAです。証明書はCAが発行し、各個別のデジタル署名は署名者が自身のプライベートキーを使用して作成します。
デジタル署名の3つのタイプは何ですか?
デジタル署名は2つの方法で分類できます。アルゴリズム別では、RSA(Rivest-Shamir-Adleman)、ECDSA(Elliptic Curve Digital Signature Algorithm)、DSA(Digital Signature Algorithm)です。EUのeIDAS規則による法的保証レベル別では、単純電子的署名(SES)、高度電子的署名(AdES)、および適格電子的署名(QES)です。QESレベルは、特に認定された認証局によって裏付けられた暗号学的デジタル署名メカニズムを必要とします。