- 更新日 : 2024年9月3日
デジタル署名とは?仕組みとメリットをわかりやすく解説!
デジタル署名とは、書面上の署名と同等のセキュリティ性を担保するために用いられる公開鍵暗号技術の一種を指し、電子契約サービスなどに活用されています。この記事では、デジタル署名の仕組みやメリット、デメリットを解説します。
目次
デジタル署名とは?法的に有効?
デジタル署名という用語自体は法律上の言葉ではありません。一般的には、デジタル署名とは、書面上の手書き署名と同等のセキュリティ性を担保するために用いられる「公開鍵暗号技術の一種」を指します。したがって、公開鍵暗号技術としてデジタル署名が導入されている電子契約サービスを利用して契約することで、法的な効力を得られます。
デジタル署名と電子署名の違い
電子署名は、電子通信上での署名そのものを指しており、書面上での署名捺印と同じ意味合いで使用されます。
これに対して、デジタル署名は公開鍵暗号技術そのものを指しますので、分かりやすく言えば、「電子署名の実装技術」を意味するものと言えます。
デジタル署名の仕組み
| 公開鍵と秘密鍵を生成し、受信者に公開鍵を送付 | ||
| ハッシュ関数を使用してハッシュ値を算出 | ||
| 秘密鍵を使用してハッシュ値を暗号化 | ||
| ハッシュ値を署名として付けて送信 | ||
| 公開鍵を使用して受信者が暗号化されたハッシュ値を復号 | ||
| 同じハッシュ関数を使用してハッシュ値を算出 | ||
| 復号されたハッシュ値と算出されたハッシュ値を比較 |
1.送信者が公開鍵と秘密鍵を生成し、受信者に公開鍵を送付
デジタル署名を利用するには、まずは認証機関に登録して、公開鍵と秘密鍵を生成する必要があります。認証機関は、「電子署名法で定めた要件を満たしている」と国が認めた指定業者のことです。現時点において、株式会社日本電子公証機構等が認証機関として指定されています(※)。
デジタル署名を利用しようとする者(送信者)は、この認証機関に登録申請をして、電子証明書の発行と、公開鍵・秘密鍵の生成を行います。
公開鍵は、電子証明書と共に相手方(受信者)と共有しておくもので、相手方が暗号化されたデータを復号する際に使用されます。
秘密鍵は、送信者のみが保管しておくもので、送信しようとする電子データを暗号化する際に必要です。
送信者は、公開鍵と秘密鍵を生成したら、秘密鍵は自社で保管し、公開鍵を受信者に送付します。
2.送信者がハッシュ関数を使用してハッシュ値を算出
送信者は、相手方(受信者)に送信しようとする文書データについて、ハッシュ関数を用いてハッシュ値を算出します。ハッシュ関数とは、データを一定の手順で計算し、データの量・内容にかかわらず、決まった長さの文字列を出力する関数のことです。このハッシュ関数により算出された値をハッシュ値と言います。ハッシュ関数は何種類もありますが、現在主に用いられているハッシュ関数は4種類程度です。
例えば、送ろうとする文書データ(「Aファイル」とします。)を一つのハッシュ関数(α関数とします)にかけると、Aファイルのハッシュ値が「a1b2c3d4」のように算出されます。
3.秘密鍵を使用してハッシュ値を暗号化
送信者はさらに、文書データについてハッシュ関数を用いてハッシュ値を算出し、このハッシュ値を、上記1で生成した秘密鍵を使用して暗号化します。
先ほどの例では、ハッシュ値「a1b2c3d4」が秘密鍵を用いて「*$%&#??=#」のように暗号化されます。
ハッシュ値のまま相手方に送付してしまうと、ハッシュ関数を用いて誰でも簡単にAファイルに復元できてしまうので、秘密鍵を用いて暗号化する必要があります。
4.ハッシュ値を署名として付けて送信
送信者は、文書データについてハッシュ関数を用いてハッシュ値を算出し、さらに、秘密鍵を用いてハッシュ値を暗号化したうえで、その暗号化された記号を受信者に送付します。
先の例で言うと、「*$%&#??=#」を受信者に送信します。
5.公開鍵を使用して受信者が暗号化されたハッシュ値を復号
受信者は、送信者から受領した暗号化されたハッシュ値を、先に送付されていた公開鍵を用いて復号(復元)します。
先の例で言うと、「*$%&#??=#」を「a1b2c3d4」に戻すことです。この復号ができるのは、秘密鍵と対になる公開鍵を持っている者のみです。これにより、文書データが第三者に漏れることなく、送信者と受信者のみで共有することが可能となります。
6.同じハッシュ関数を使用してハッシュ値を算出
受信者は、送られた文書データを、送信者と同じハッシュ関数を用いてハッシュ値を算出します。同じデータについて、同じハッシュ関数を用いた場合は必ず同じハッシュ値が算出されます。先の例では、Aファイルをα関数というハッシュ関数を用いてハッシュ値を算出すると、必ず「a1b2c3d4」となります。
7.復号されたハッシュ値と算出されたハッシュ値を比較
上記5で秘密鍵を用いて復号したハッシュ値と、上記6で同じハッシュ関数を用いて算出したハッシュ値を比較します。このハッシュ値が合致すれば、間違いなく送信者が送ったデータであり、かつ、その内容も送信者との間で齟齬がないことが確認できます。
デジタル署名のメリット
デジタル署名はセキュリティ性の高い暗号化技術であることから、デジタル署名を活用した電子契約は、第三者のなりすましによる署名(偽造)や、署名後の書面内容の変造・改ざんを防止するといったメリットがあります。
デジタル署名のデメリット
デジタル署名のデメリットとしては、まず、公開鍵・秘密鍵を作成するために認証機関への登録が必要であり、その点で、即時に利用できるものではないという点が挙げられます。また、公開鍵・秘密鍵・ハッシュ関数等の馴染みのない言葉多く、デジタル署名の利用に対する契約相手方の理解が得られにくいという点もデメリットの一つと言えます。
デジタル署名はデータ改ざんの防止に役立つ
デジタル署名は、公開鍵、秘密鍵を用いて暗号化して送受信するため、偽造・変造のおそれがほとんどなく、セキュリティ性が高い暗号化技術です。
したがって、デジタル署名技術が使われている電子契約サービスを使うことで、第三者によるなりすましや、データ内容の改ざんを防止できます。
よくある質問
デジタル署名とは?
デジタル署名とは、書面上の署名と同等のセキュリティ性を担保するために用いられる公開鍵暗号技術の一種を指します。詳しくはこちらをご覧ください。
デジタル署名の仕組みとは?
相手に送付する電子データを、自社のみが保管する秘密鍵を用いて暗号化します。受信者は公開鍵を用いて復号し、対照することで、データの送信者とデータ内容の改ざんがないことを確認します。詳しくはこちらをご覧ください。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
署名の関連記事
新着記事
AIによる契約審査の活用法とは?機能・精度・活用法を解説
契約書の審査業務は、法務部門にとって時間と労力を要する業務のひとつです。AI契約審査ツールは、条文のリスクや不備を自動で検出し、レビュー作業のスピードと網羅性を高める手段として注目されています。ツールごとに特徴や対応契約書の範囲、料金体系が…
詳しくみる保守契約書の保管期間は?法律と実務で異なる期間や破棄の判断基準を解説
保守契約書は、製品や設備、システムの安定運用を支える重要な書類です。しかし、契約終了後に「いつまで保管すべきか」「破棄しても問題ないか」と迷うことも少なくありません。 本記事では、会社法・法人税法に基づく保管義務や、トラブル防止・損害賠償リ…
詳しくみる不動産売買契約書の保管期間は何年?破棄のリスクや電子保存について解説
不動産売買契約書は、土地や建物といった高額な資産の取引において、売主と買主が合意した内容を記録する重要な書類です。しかし「いつまで保管すればいいの?」「破棄しても問題ないの?」といった疑問を持つ方も多いのではないでしょうか。 本記事では、不…
詳しくみる売買契約書の保管期間は?実務上の目安や管理方法を解説
売買契約書は、取引の内容を明確にし、トラブルを未然に防ぐための重要な書類です。しかし、契約締結後に「いつまで保管すべきか」「どのように管理すればいいか」と悩む方も多いのではないでしょうか。 本記事では、法律に基づく保管期間の考え方から実務で…
詳しくみる賃貸借契約書の保管期間は何年?トラブルを防ぐ正しい保存と処分を解説
賃貸借契約書は、不動産を借りる際に交わす大切な書類であり、貸主と借主の間で取り決めた内容を明文化したものです。契約書には家賃や契約期間、敷金、原状回復など多くの重要事項が含まれており、トラブルを防ぐ役割を果たします。しかし、契約終了後に保管…
詳しくみる消費者契約法における説明義務違反とは?企業が押さえるべきリスクや対応策を解説
消費者との契約において、企業が見落としがちなのが「説明義務違反」です。消費者契約法では説明義務は努力義務とされていますが、その不履行が原因で消費者が誤認や困惑をすれば、契約が取り消される可能性もあります。 本記事では、説明義務違反の基本的な…
詳しくみる