暗号化、情報セキュリティ技術についての質問です。

なりすましを防ぐには、電子署名を使います。

電子メールなどでは、暗号化と電子署名を同時に使うことも多いので、両者を混ぜて暗号化と言ってしまうことも多いようですが、おっしゃるように間違いですね。

間違いに怒っている人もいます。

極めて大雑把に言えば、間違ってはいないと思います。

偽造や改ざん→データが原本と同じものか？

なりすまし→データの発信者は本人か？

というところがポイントになってくるかと思いますが、このへんは電子署名などとデータ本体の暗号化の組み合わせで守っていくのが一般的じゃないでしょうか。

ただ、ちょっと舌足らずで誤解を招きかねない気もしますね。

単に「暗号化」してあればいいわけではなく、暗号化した主体が本来の作成者であることが保証されて始めて意味があります。

誰にでも同じように暗号化できてしまう場合は、偽造やなりすましの対策にはなりません。

逆にいうと、暗号化の方法が本来の作成者しか知らないものならば、偽造、改ざん、なりすましされていないことになります。

改ざんに関しては電子署名を付加することで改ざんされていないことを証明できます。この電子署名は公開鍵暗号方式を使って実装することが一般的で、ちゃんとした電子署名ならば法律で印鑑と同等の扱いを受けることが出来ます。

・暗号化がなりすまし等を防ぐという記述が間違いか？

　技術屋とか、セキュリティ関係の文書で用いると間違いとして指摘したいですね。

　ただ、一般のユーザ向けには「なんとなくわかりやすい」で暗号化という言葉を使い

　たくなるのもわかります。難しいところですね。

　#そのような使い方が誤解を広める・・・とも言いますが。

・暗号化の方法が本来の作成者しか知らないものならば・・・・

　「書き方が悪いなぁ」と書きながら思っていましたが、やはり誤解を招いてしまった

　ようで申し訳ありません。

　暗号化の原理や理論そのものが非公開なわけではなく、は周知のものを用います。

　たしかに、そうでないと有効性が疑われます。（し、復号できない・・・）

　「本来の作成者本人しか作ることが出来ない暗号を作る」という意味でご理解ください。

　大雑把な流れ的には、

　電子署名は、暗号化を秘密鍵（暗号化する人本人しか持っていない）で暗号化し、

　公開鍵で復号化することで作成者を確認します。

　ロジック的に、公開鍵で復号化できる暗号は本人の秘密鍵でしか作れません。

　・データの作成者の秘密鍵で暗号化した署名

　・データを共通鍵で暗号化したもの

　・データの利用者の公開鍵で暗号化した共通鍵

　これらがデータ作成者からデータ利用者に渡されるとして、データ利用者はデータ

　利用者の秘密鍵で共通鍵を取り出し（この人しかできない）、その共通鍵でデータ

　を復号する。

　あと、データの作成者の公開鍵で署名を復号化して作成者を確認する、と。

　こんなところでしょうか？

　＃間違っていたらスミマセヌ

＞追加質問1.偽造を防ぐための技術って何？

　一般的には原本性確保（技術）と呼ばれます。

　多いのはタイムスタンプとＨＵＳＨ関数の組合せで、改ざんが行われているかＨＵＳＨ値を比較して確認するものです。

＞電子署名って、それ単体ではなりすまし対策には使えないため、必ず暗号化とともに使われる

　言い切れないですね。電子署名そのものをキーに暗号化することはありますが、もう一つ見読性の問題がありますので。

　あくまでも電子署名は作成者・更新者が誰かを判定するためのツールとお考え下さい。

　元の質問という意味では、「データはしっかり暗号化しておりますので、偽造や改ざん、なりすましという不正を防ぐことができます」これは「外部による」という一言を入れれば正しいと言えますが、「内部による」「内部の組織的な」という点で完全に誤りとなります。

しっかり暗号化すれば、ちゃんと全部防げますよ。

対処しないといけないのが、盗聴、改ざん、ユーザのなりすましに、サーバのなりすましってことにしましょうか。

盗聴は暗号化で防ぎます。鍵がばれると大変なので、SSLで配りましょう。

改ざんは、盗聴してたらたいていは大丈夫ですが、再生攻撃（リプレイアタック）には対処できません。このためにパケットごとに署名しましょう。これはいわゆる電子署名とはことなりHMACと呼ぶものです。これにも鍵が必要ですからSSLで配りましょう。普通は、これら全部SSLがまかなっています。

次にいきます。ユーザのなりすましは普通IDとパスワードで防ぎます。SSLでは通信路上は暗号化されますが、キーロガーなんかは防げませんね。このあたりは不正なプログラムをチェックするツールでがんばってもらいましょう。

そして最後の難関サーバのなりすましです。SSLはサーバと鍵を共有して暗号化とパケットのチェックをします。ここで相手のサーバが偽者であれば、悪者と鍵を共有しちゃって通信路上は大丈夫かもしれませんが、データはとられまくりです。

これを防ぐのがPKIです。サーバが信頼できる発行者から信頼されているかどうかをチェックします。チェックするのはサーバ証明書。これはSSLの通信の最初にサーバからやってきます。

サーバ証明書は、CA証明書でチェックします（チェックといっても暗号計算）IEには信頼できる発行者のCA証明書があらかじめ入っています。それに合うかどうかしらべます。信頼できなければIEがそれを教えてくれます。（世間にはおれおれ証明書ってのもあるようですが。）

さて、IEに最初から入ってます。。。ということはそれが信頼できるかどうかは誰がきめたのかといいますとマイクロソフトです。

マイクロソフトが信頼できるかどうかは。。。ユーザが決めるしかありません。

マイクロソフトは過去にこのヘンでポカしたこともありますが。

このPKIあたりもSSLの周辺技術です。（逆かもしれんけど）

まあ、このあたりまでぜーーーんぶ考えてたら、「しっかり」暗号化してますといってもいいんじゃないかな。

「データはしっかり暗号化しておりますので、偽造や改ざん、なりすましという不正を防ぐことができます」

を論理的に正しい言い回し+αすると

「データはしっかり暗号化して安全に保管しますので、偽造や改ざんを検知します。また、覗き見、なりすましの不正を防止を行うことができます」

かな。係り受けが変だけど、、、要は

(1)偽造は「検知」

(2)表示内容を「非表示」

が結果になるはず。

一般的には間違いです。

しかし、偽造・改ざんを防ぐための電子署名や、成りすましを防ぐ暗証、ほかにコピー防止などにも暗号技術が利用されています。

電子署名では、秘密鍵で暗号化したものだけが公開鍵で正しく復号できる性質を利用しています。

暗証はパスワードを使えばいいのですが、パスワードがもれては困るときに暗号化します。

情報処理試験では必ず出るものなので、本屋で参考書を眺めてみるのもいいかもしれません。

なお、共通鍵方式で暗号化したものは盗聴されても情報を盗まれずにすみますが、改ざんによって(でたらめに)データを壊されても気がつかない可能性はあります。