インターネット管理者が恐れる情報漏えいのトラブル対策。実は今クライアント証明書の導入により、そのトラブルを避けようとする大手企業や政府機関が増えているのです。それらの多くは、普段私たちが知らずに利用している身近なところ。一体どんなシーンで使用されているのか、その便利な使い方をご紹介します。
目次
クライアント証明書とサーバ証明書の違いとは?
クライアント証明書とは?
クライアント証明書とは個人や組織を認証し発行される電子証明書のことです。クライアント証明書がインストールされたPCでは自分がその会社の社員であることを証明することが可能、オンライン上の社員証の役割などを果たすことができます。クライアント証明書の導入により、重要な情報が格納されたシステムへのアクセス認証が可能になります。
SSLサーバ証明書とは?
SSLサーバ証明書とは、信頼された認証局が、アクセスしようとしている先のサーバが実在していることを証明し、WebブラウザとWebサーバ間で行われる通信を暗号化する電子証明書です。
大事なメールを送信する時はメール署名(S/MIME)を使用
メール署名(S/MIME)機能はクライアント証明書のことだった
電子メールのセキュリティを強化する方法としてIETF(The Internet Engineering Task Force)というインターネット上の技術を標準化として推進する団体が提示したのはS/MIME(エスマイム、Secure/Multipurpose Internet Mail Extensions)と呼ばれる標準規格でした。送信者と受信者の両方がS/MIMEに対応しているメールソフトを使用することでメールを暗号化、なりすましによる送信や改ざんによるフィッシング詐欺の被害を防止できます。
実はこのS/MIMEもクライアント証明書を使用しています。メールに電子証明書を付加することで、送り主の身元を証明したり、改ざんをいち早く検知、警告を発するような仕組みになっていたりします。S/MIME はMicrosoft社のOutlookを始め多くのメールソフトが対応しているので、これがクライアント証明書とは気づかずに利用している方も多いのではないでしょうか。
S/MIMEによる電子署名は改ざんの有無を検知
このS/MIME、先程も少し触れた部分ではありますが、受信メールの改ざんを検知しいち早く警告を発するようになっています。MicrosoftのOutlookを例にすれば、送信後に改ざんされた場合でも、受信者がそのメールを受け取る前に「このメッセージのデジタル署名は、無効であるか信頼されていません。」とメッセージ付きで警告のポップアップを表示させ受信者に知らせてくれます。またエラーメッセージには「このメッセージの内容に変更が加えられている可能性があります。」と改ざんされた箇所まで知らせてくれる場合もあります。
<メールへの電子署名による改ざん検知>
流通の経営効率を高めるEDI、クライアント証明書はここでも活躍している
流通の経営効率を高めるEDI取引でも電子証明書でデータの改ざんを防ぐ
EDI(Electronic Data Interchange)とは、電子データ交換と言う意味で、流通業界で使われているソフトウエアの名称です。EDIが主流になるまでは、アナログが中心だった流通業界での取引は、書類ベースでのやり取りが長年継続され、契約等が大量になればなる程、人為的なミスが増加していました。EDIが普及してからは、ネットワークに繋がった企業間の取引は一気に効率化し、業務システムのバックエンドとして多くの流通企業を支えるようになっていきました。
EDIが普及する程、問題となっていったのがセキュリティ面での懸念事項でした。「通信中のデータをどうやって守るべきか」、そこで採用されたのがクライアント証明書です。EDIにクライアント証明書を加えることで、受発注などのデータを交換する際の相互認証が可能に。更にSSLを利用することで通信を暗号化し、改ざん防止を強化できたのです。
また、EDIではクライアント証明書のみならず、サーバ証明書と並行利用することにより、サーバとサーバ間の通信では常時接続で大量のデータ交換が可能に、クライアントとサーバ間では常時接続ではないものの、それぞれのクライアントによってカスタマイズし易い運用面でのメリットが生まれました。普段何気なく使っていたEDIでもやはりクライアント証明書が活躍していたのですね。
e-Taxでもクライアント証明書が本人確認処理を短縮
e-Taxとは国税局がNTTデータに開発費用約500億円を出資し開発した、申請及び納税に利用するシステムです。オンライン通信にはインターネットが使用されており、通信上のセキュリティの強さが評判となっています。その結果として平成23年度の利用率は所得税申告で全体の43.7%、法人税申告で65.4%、給与所得の源泉徴収票で68.5%と言う数字を残しています。
このe-Taxでもクライアント証明書が活用されています。通常、申告するデータを送信する際、電子署名と電子証明書を添付することによって、申告した内容が利用者本人の作成したものであること、通信途中で改ざんがなかったことを確認していますが、あらかじめクライアント証明書をe-Taxに登録しておくことで、本人確認処理を短縮し、送信者への受信通知を速やかに送信できるように。 毎年行なわなければならない税金等の処理が簡易になったと、個人ではもちろん、法人では今や50%以上が利用しています。
公的な場での申請関連ではe-Tax の他にも、e-Taxでの申請時に必要となる住民基本台帳カードやマイナンバーカードにも電子証明書が組み込まれており、申請すれば誰でも無料で登録が可能です。役所では今後、手続きを安全かつ簡易に作業するため、クライアント証明書の使用はますます広がりを見せそうです。
クライアント証明書はモバイルでも便利
MDM(モバイルデバイス管理)でクライアント証明書はもっと有効活用できる
外出時や休日の自宅からも社内LANにアクセスしたい時ってありますよね。企業は数年前から、スマートフォンやタブレットPCを活用し、業務の効率化を図ることに注目しています。そこで必須になるのがiPhone/iPad、Androidなどのモバイル端末のセキュリティ強化です。「多種多様なOSを全て管理するなんて難しいのでは?」と言う意見を一蹴し、それを実現したのがMDM「モバイルデバイス管理」と呼ばれるツールです。
MDMは端末内のデータ保護と端末及びアプリの管理を同時に行い、OSの種類が豊富なモバイルの世界であっても、ニーズに対応したソリューションを提供しました。複数台あるモバイル端末の一元管理を行うことができるのです。
このMDMが搭載する機能は多岐にわたりますが、その中から主な機能をご紹介すると、紛失や盗難時の情報漏えい防止、不正利用の防止、端末情報の収集とポリシーの一斉適用による管理の効率化などがあげられます。
セキュリティに対して意識の高い企業はこのMDMをクライアント証明書と組み合わせて採用するケースがあり、外出時にモバイルデバイスを使用し社内LANにアクセスできる環境が整っているのならば、ここでも気がつかないうちにクライアント証明書を使用している可能性があります。 リモート管理では万が一の為に、端末の初期化を行うことも可能です。クライアント証明書をモバイルデバイスのセキュリティ強化として使用することで、社外でも有事などに即対応、業務をより効率化することが実現できます。
クライアント証明書はPCにインストールさえしてしまえば簡単に使うことができる
一度インストールしてしまえば、あとは毎回上がって来るポップアップのOKをクリックするだけ
如何でしたか。様々なシーンで活用されているクライアント証明書、気が付かないうちに私たちの身近な生活の中に入り、便利な方法を提供してくれていたのです。ここまで広く普及できた理由の一つには、クライアント証明書の設定方法が簡易であるという点があげられます。
クライアント証明書を初めて導入しようとする時、管理者の多くは「ITに詳しくない全ての利用者(社員)に使ってもらうというのは困難になるのでは?」と心配する声も聞こえてきます。でも大丈夫、クライアント証明書は一度PCにインストールさえしてしまえば、あとは毎回上がって来るポップアップのOKをクリックするだけでいいのです。
クライアント証明書は有効期限を持っている
ただし管理者として注意しておかなければならないのが、クライアント証明書は有効期限を持っているということです。有効期限が切れた場合はクライアント証明書を新規で発行し、古いクライアント証明書を削除しなければなりません。ある程度中長期での使用の目途が立っている場合は、有効期限を長めに設定しておくことをおすすめ致します。