デジタル署名とは、データが本物か、途中で変わっていないかを確かめるための仕組みです。
かんたんに言うと、紙の書類にある署名や印鑑のように、「誰が出したものか」を確かめる役割があります。
ただし、デジタル署名は、手書きのサイン画像ではありません。コンピューターが確認できる「データ用の署名」です。
ここだけ読めばOK
デジタル署名とは、データの「送り主」と「中身が変わっていないこと」を確かめる仕組みです。
本人確認、改ざん検知、否認防止に役立ちます。
ほかのIT用語も知りたい方は、初心者向けのIT用語辞典もあわせてご覧ください。
デジタル署名とは
デジタル署名とは、データに付ける「確認用のしるし」です。
このしるしがあると、受け取った人は、データの出どころや中身を確認しやすくなります。
たとえば、会社から届いた大切な書類を見たとき、「本当にその会社が出したものか」が気になることがあります。
デジタル署名は、インターネット上のデータでも、それを確かめるために使われます。
かんたんに言うと「本物で、途中で変わっていない」と確かめる仕組み
デジタル署名を一言でいうと、「このデータは本物です」と確かめるための仕組みです。
もう少し正確にいうと、次の3つを確認するために使います。
- 誰が作ったデータか
- あとから中身が変えられていないか
- あとから「送っていない」と言いにくくできるか
この3つを確認できると、大切なデータを安心して扱いやすくなります。
紙の署名や印鑑と似ているところ
紙の契約書では、署名や印鑑で「本人が確認した」と示します。
デジタル署名も、それに近い役割があります。
たとえるなら、データに押す「確認印」のようなものです。
ただし、紙の印鑑は目で見て確認します。デジタル署名は、コンピューターが計算して確認します。
ITではデータを確認するために使う
デジタル署名は、見た目のサインではありません。
データの中身をもとに作られる、確認用の情報です。
そのため、データの中身が少しでも変わると、確認結果が合わなくなることがあります。
この記事で出てくる主な用語
デジタル署名の説明では、少し難しい言葉が出てきます。
先に意味を軽く見ておくと、このあとが読みやすくなります。
| 用語 | かんたんな意味 |
|---|---|
| 改ざん | データの中身を勝手に変えること |
| 改ざん検知 | 勝手に変えられたことに気づくこと |
| 否認防止 | あとから「送っていない」と言いにくくすること |
| 公開鍵 | 署名が正しいかを確認するための鍵 |
| 秘密鍵 | 署名を作るための鍵 |
| ハッシュ | データの内容から作る短い目印 |
| 電子証明書 | 公開鍵が本物かを確かめるための証明書 |
| 暗号化 | データの中身を読めない形に変えること |
デジタル署名が必要な理由
インターネットでは、紙の書類のように相手の顔を見て確認できません。
そのため、「本当にその人から届いたのか」「途中で中身が変わっていないか」を確かめる仕組みが必要です。
デジタル署名は、その確認を助ける役割を持っています。
送った人が本物かを確かめるため
メールやファイルは、見た目だけでは本物かどうか分かりにくいことがあります。
送信者の名前が書かれていても、それだけで本物だと判断するのはむずかしい場合があります。
デジタル署名を使うと、送った人や作った人を確認しやすくなります。
内容があとから変えられていないかを確かめるため
データは、コピーや変更がかんたんにできます。
そのため、大切なデータでは「あとから中身が変わっていないか」を確かめることが大切です。
デジタル署名があれば、元のデータと今のデータが同じかを確認しやすくなります。
なりすましや改ざんに気づきやすくするため
改ざんとは、データの中身を勝手に変えることです。
デジタル署名は、改ざんを完全に止めるものではありません。
しかし、改ざんがあったときに「中身が変わっているかもしれない」と気づきやすくします。
あとから「送っていない」と言いにくくするため
デジタル署名には、あとから「そのデータは送っていない」と言いにくくする役割もあります。
これを、少し難しい言葉で「否認防止」といいます。
否認防止とは、本人が関わったことをあとから否定しにくくすることです。
デジタル署名では、本人だけが持つ秘密鍵で署名を作ります。
そのため、あとから確認したときに「その人が署名したものだ」と判断しやすくなります。
デジタル署名の仕組みをわかりやすく解説
デジタル署名の仕組みは、少し難しく見えます。
ただし、流れを3つに分けると理解しやすくなります。
- 元のデータから短い目印を作る
- 送信者の秘密鍵で署名を作る
- 受け取った人が公開鍵で確認する
元のデータから短い目印を作る
まず、元のデータから短い目印を作ります。
この目印は、データの中身をもとに作られます。
この短い目印を、ハッシュと呼ぶことがあります。
ハッシュは、長い文章やファイルから作る「内容の指紋」のようなものです。
ただし、IT用語としては、データの特徴を短く表した確認用の値です。
ハッシュ関数とは
ハッシュ関数とは、データからハッシュを作るための計算方法です。
「関数」という言葉が出てくると難しく見えますが、ここでは深く考えなくて大丈夫です。
この記事では、「データから短い目印を作る仕組み」と考えてください。
送信者の秘密鍵で署名を作る
次に、送信者は秘密鍵を使って署名を作ります。
秘密鍵とは、署名を作るために使う大切な鍵です。
名前の通り、他の人に見せないで管理します。
この秘密鍵で作られた署名が、データに付けられます。
受け取った人が公開鍵で確認する
受け取った人は、公開鍵を使って署名を確認します。
公開鍵とは、署名が正しいかを確認するための鍵です。
公開鍵は、名前の通り他の人に見せてもよい鍵です。
確認した結果が合えば、「この署名は正しそうだ」と判断できます。
デジタル署名で使う公開鍵と秘密鍵
デジタル署名では、公開鍵と秘密鍵という2つの鍵が出てきます。
この2つは、ペアで使います。
役割を分けて考えると、理解しやすくなります。
秘密鍵とは、署名を作るための鍵
秘密鍵は、署名を作るための鍵です。
本人だけが持つ大切な鍵です。
たとえるなら、本人だけが持っている印鑑のようなものです。
IT用語としては、本人だけが使う「署名作成用の鍵」です。
公開鍵とは、署名を確認するための鍵
公開鍵は、署名を確認するための鍵です。
受け取った人は、この公開鍵を使って、署名が正しいかを確認します。
「鍵なのに公開してよいの?」と思うかもしれません。
公開鍵は、開けるための鍵ではなく、確認するための鍵です。
公開鍵と秘密鍵はペアで使う
公開鍵と秘密鍵は、2つで1組です。
秘密鍵で作った署名は、対応する公開鍵で確認します。
この「2つの鍵を使う考え方」は、ログインの仕組みでも使われることがあります。
たとえば、パスキーも、鍵の考え方を使ったログイン方法です。
デジタル署名で改ざんを検知できる理由
デジタル署名は、データの改ざんを見つけるためにも使われます。
改ざん検知とは、勝手に中身が変えられたことに気づくことです。
ポイントは、データが少しでも変わると、確認結果が変わることです。
データが少し変わるだけでも結果が変わる
データの中身が少し変わると、ハッシュの値も変わります。
たとえば、文章の1文字だけが変わっても、確認用の結果が変わることがあります。
そのため、元のデータと違うことに気づきやすくなります。
署名とデータが合わないと改ざんに気づける
受け取った人は、データと署名を照らし合わせます。
正しく合えば、データは署名されたときの状態に近いと考えられます。
合わなければ、途中で変わった可能性があります。
デジタル署名は改ざんを防ぐものではなく検知するもの
初心者が間違えやすい点があります。
デジタル署名は、改ざんそのものを止める仕組みではありません。
改ざんされたことに気づきやすくする仕組みです。
一言でいうと
デジタル署名は、データを守るための「鍵付きの確認印」のようなものです。
中身が変わったときに、確認結果が合わなくなります。
デジタル署名と電子署名の違い
デジタル署名と電子署名は、名前が似ています。
同じ意味で使われることもありますが、正確には少し違います。
電子署名は広い意味の署名
電子署名とは、電子データに対して行う署名全般を指す広い言葉です。
たとえば、電子契約サービスで名前を入力したり、画面上で同意したりする方法も、広い意味では電子署名に含まれることがあります。
デジタル署名は技術的に確認できる署名
デジタル署名は、公開鍵と秘密鍵を使って確認できる署名です。
つまり、技術的な仕組みで「本物か」「変わっていないか」を確認します。
電子署名の中でも、技術的に確認できるものがデジタル署名だと考えると分かりやすいです。
契約サービスで使う署名との関係
電子契約サービスでは、電子署名やデジタル署名の仕組みが使われることがあります。
ただし、サービスによって使っている仕組みは違います。
契約に使う場合は、サービスの説明を確認しましょう。
デジタル署名と暗号化の違い
デジタル署名と暗号化も、混同されやすい言葉です。
どちらもセキュリティに関係しますが、目的が違います。
デジタル署名は「誰が送ったか」「変わっていないか」を見る
デジタル署名は、データの送り主や改ざんの有無を確認するために使います。
つまり、「このデータは本物か」を見るための仕組みです。
暗号化は「中身を読めないようにする」
暗号化とは、データの中身をそのまま読めない形に変えることです。
たとえば、大切な文章を他の人に読まれないようにするために使います。
暗号化の目的は、中身を守ることです。
目的が違うので、両方使われることもある
デジタル署名と暗号化は、役割が違います。
- デジタル署名:本物か、変わっていないかを確認する
- 暗号化:中身を読めないようにする
そのため、大切な通信では、両方が使われることもあります。
デジタル署名が使われる場面
デジタル署名は、いろいろな場面で使われます。
ふだん意識しなくても、PDF、メール、ソフトウェアなどで関係することがあります。
PDFファイルの署名
PDFファイルでは、デジタル署名を付けられることがあります。
契約書や申請書などで、誰が署名したか、あとから変わっていないかを確認するためです。
ただし、PDFの操作方法は使うソフトによって違います。
この記事では、くわしい操作手順までは扱いません。
メールの送信者確認
メールでも、デジタル署名が使われることがあります。
送信者が本物かを確認しやすくするためです。
迷惑メールや偽メールへの対策を広く知りたい場合は、ESETの記事も参考になります。
ソフトウェアの安全確認
ソフトウェアにも、デジタル署名が付いていることがあります。
ソフトウェアとは、アプリやパソコンに入れるプログラムのことです。
デジタル署名は、そのソフトが誰によって作られたものかを確認するために使われます。
パソコンにソフトを入れるときに、発行元が表示されることがあります。
発行元とは、そのソフトを出した会社や人のことです。
電子証明書を使うサービス
デジタル署名では、電子証明書が使われることがあります。
電子証明書とは、公開鍵が本物かを確かめるための証明書です。
たとえるなら、公開鍵の身分証明書のようなものです。
IT用語としては、公開鍵と持ち主の情報を結びつけるために使います。
初心者が間違えやすい点
デジタル署名は、名前から意味を想像しにくい言葉です。
ここでは、初心者がつまずきやすい点を整理します。
デジタル署名は手書きサインの画像ではない
デジタル署名は、手書きサインを画像にしたものではありません。
コンピューターが確認できる、技術的な署名です。
見た目のサインではなく、データを確認するための仕組みだと考えると分かりやすいです。
デジタル署名だけで中身が秘密になるわけではない
デジタル署名は、中身を隠すための仕組みではありません。
中身を読めないようにするには、暗号化が必要です。
デジタル署名は、あくまで「本物か」「変わっていないか」を確認する仕組みです。
デジタル署名は改ざんを止めるものではない
デジタル署名は、データを勝手に変えられないようにする仕組みではありません。
変えられた可能性に気づきやすくする仕組みです。
「防ぐ」よりも「気づく」と考えると、意味をつかみやすくなります。
否認防止は「絶対に言い逃れできない」という意味ではない
否認防止は、あとから「送っていない」と言いにくくする考え方です。
ただし、どのように証明できるかは、使っている仕組みやサービスによって変わります。
初心者の方は、まず「本人が関わったことを確認しやすくする役割」と考えるとよいです。
期限切れや証明書エラーが出ることもある
デジタル署名に関係する証明書には、期限があります。
期限が切れていると、確認時に注意が出ることがあります。
ただし、表示内容はソフトやサービスによって違います。
あわてず、発行元やファイルの入手先を確認しましょう。
パソコンの基本的な守りについて知りたい場合は、Windows Defenderの記事も参考になります。
デジタル署名に関するよくある質問
デジタル署名の3つの役割は何ですか?
デジタル署名の主な役割は、本人確認、改ざん検知、否認防止の3つです。
本人確認とは、誰が送ったデータかを確かめることです。
改ざん検知とは、データが勝手に変えられたことに気づくことです。
否認防止とは、あとから「送っていない」と言いにくくすることです。
ITパスポートや基本情報技術者試験では、この3つをセットで押さえると理解しやすくなります。
デジタル署名は無料で使えますか?
無料で使える場合もあります。
ただし、正式な証明書や法人向けの署名では、費用がかかることがあります。
使う目的によって、必要なものが変わります。
PDFのデジタル署名とは何ですか?
PDFのデジタル署名とは、PDFファイルに付ける確認用の署名です。
誰が署名したか、署名後に中身が変わっていないかを確認するために使います。
契約書や申請書などで使われることがあります。
メールのデジタル署名とは何ですか?
メールのデジタル署名とは、メールの送り主や内容を確認しやすくするための仕組みです。
送信者が本物か、送信後に内容が変わっていないかを確認するために使われます。
ただし、使い方や表示はメールソフトによって違います。
デジタル署名はITパスポートや基本情報で出ますか?
セキュリティ分野の用語として出てくることがあります。
試験では、細かい計算よりも、役割を理解することが大切です。
特に、「本人確認」「改ざん検知」「否認防止」「公開鍵」「秘密鍵」「電子証明書」との関係を押さえると理解しやすくなります。
デジタル署名と電子証明書は同じですか?
同じではありません。
デジタル署名は、データが本物かを確認するための署名です。
電子証明書は、公開鍵が本物かを確認するための証明書です。
デジタル署名を信頼して確認するために、電子証明書が使われることがあります。
デジタル署名と印鑑は同じですか?
役割は似ていますが、同じものではありません。
印鑑は、紙の書類で本人確認の目印として使われます。
デジタル署名は、電子データの本人確認や改ざん検知に使われます。
デジタル署名とはのまとめ
デジタル署名とは、データが本物か、途中で変わっていないかを確かめるための仕組みです。
紙の署名や印鑑に似た役割がありますが、実際にはコンピューターが確認できる技術です。
- デジタル署名は、送り主を確認するために使う
- デジタル署名は、改ざんに気づくために使う
- デジタル署名は、あとから「送っていない」と言いにくくするためにも使う
- 秘密鍵で署名を作り、公開鍵で確認する
- 電子署名は広い言葉で、デジタル署名は技術的な署名
- 暗号化は中身を読めないようにする仕組み
- PDF、メール、ソフトウェアなどで使われる
初心者の方は、まず「デジタル署名は、本物かどうかを確かめるための仕組み」と覚えるとよいです。
そのうえで、本人確認、改ざん検知、否認防止、公開鍵、秘密鍵、電子証明書の関係を少しずつ理解していきましょう。