On-premiss Security

ADCS - 証明書ってどんなものがあるの?

2021年11月25日

ADCS - 証明書って?

自分
証明書を利用することで利用者を特定したり端末を特定したい場合は、自身が本物であることを示すことが可能です。

システムで認証をするときに証明書を持っているか否かで接続可否を判定したり
Webサイトを暗号化することで、Webサイトの信頼性を上げることも可能です。

鍵

証明書の種類を詳しく・・・

証明書って一言で言っても色々あるんです・・・。

すべてを説明させて頂くのは、本記事だけでは難しいので
代表的な証明書を解説させていただきます。

ユーザー証明書

ユーザーアカウントに対して配布する証明書です。

アクセスを許可したい特定のユーザーアカウントにユーザー証明書を配り、
この証明書を持っている端末のみ特定のサービスに接続することを許可する構成が可能となります。

メリットとして、個人を特定してアクセスを許可するため なりすましを防ぐことが可能となります。

デバイス証明書

Windows PCやスマートフォン( iOS / Android)、タブレット( iOS / Android)といった端末に配布する証明書です。

接続を許可したい特定の端末にデバイス証明書を配り、
この証明書を持っている端末のみ社内ネットワーク/社内Wi-Fiへ接続可能といった構成をとることが可能です。

メリットとして、社外から社内ネットワークに接続するときにデバイスを特定し接続を許可することで外出先から社内ネットワークに接続して作業を行うことが可能となります。

サーバー証明書

Webサイトを運営している人の身元を証明するものです。証明することで暗号化通信が可能となります。
証明書を登録したWebサーバーは、暗号化通信を行うことが可能となり[https:]から始まるURLを持つことが可能となります。

メリットとして、サイトの評価が上がること/暗号化されていることで悪い人に盗聴されることを防ぐことが可能となります。
また、暗号化していることでサイト自体が[本物である]ことを証明することにもつながります。

 

ADCS - そもそも証明書を使わないとリスクってあるの?

大きく分けて3つのリスクを提示させてもらいます。
それぞれのリスクが、どんな悪いことに繋がるのか、どんなリスクとなるのか記載させてもらいます。

  1. 盗聴
  2. なりすまし
  3. 改ざん

セキュリティリスク - 盗聴

みなさん、インターネットを利用していると思います。
メールや動画閲覧、ブラウザを利用している時に送信される情報は様々な通信経路を通って
サービス提供側に到達します。 

その通信経路上で悪意のある第三者に通信内容を読み取られることを言います。
読み取られてしまうことで、クレジットカード情報や個人情報を抜き取られる危険性があります。

 

セキュリティリスク - なりすまし

みなさん・・・経験あると思いますがSNSでも有名な方に なりすましたアカウントってありますよね。
イメージとしては、それにあたります。

インターネット上で相手とやり取りをするときに相手が本物であるかって判断するの難しいですよね。
この弱点を利用して行われる行為が なりすまし になります。

フィッシング詐欺や迷惑メールが該当します。

 

セキュリティリスク - 改ざん

メールがイメージをしやすいと思いますが、
インターネット上でやり取りされている文章やファイルなどの内容を悪意のある何者かに書き換えられることを指しています。通信経路の途中で改ざんされてしまうと、受信者側は、正常な文章やファイルなのか判断できず届いたものが正しいものとして処理してしまいます。

 

ADCS - 証明書を使うとなんでリスクを低減できるの?

先に説明した以外にも多種多様な証明書が存在しています。

  1. 盗聴:証明書を使いことで通信を暗号化することができ、情報を保護することができます。
  2. なりすまし:証明書を使いことで本人か否か証明する鵜ことができるため、なりすましを防ぐことが出来ます。
  3. 改ざん:証明書を使いことで文書に電子署名を付け書き換えを検知し相手に知らせることが可能となります。

証明書の発行方法

発行方法は様々です。

1つは、証明書を発行するサービスを提供している企業に依頼する方法

2つめは、自身で証明書サービスとなるサーバーを立ち上げ発行する方法

自身の用途に合った発行方法を選びましょう。
知識のある方はサーバーを立ち上げて発行する方法を選ぶかもしれませんが
第三者機関で発行した証明書だと第三者機関が認めているという更なる保証が付くため
証明書の用途によって、どのレベルで証明書が必要が検討する必要があります。

 

さいごに・・・

いかがでしょうか。

証明書の重要性については、本文を読んで頂いた方はご理解頂けたと思います。
ご自身でWebサイトを立ち上げている方もいらっしゃると思いますが、
もし証明書を使っておらず暗号化していない場合は、利用者様の安全性やご自身の安全性を考慮し暗号化することをお勧めいたします。

 

 

-On-premiss Security