インボイス制度登録番号のお知らせ

あらためて知る、SSLサーバ証明書関連の用語集

SSLサーバ証明書を運用して行く際に使われる用語を一覧で確認できます。確認したい用語の「頭文字」から探してください。

目次

あ行

ITU

読み方

あいてぃーゆー

英語名

International Telecommunications Union

日本名

国際電気通信連合

ITUとは、インターネットに関する国際標準仕様を策定する国際連合内の組織のことです。本部はスイスのジュネーブにあります。SSLサーバ証明書もITUで策定された「X.509」という国際標準仕様に沿って、つくられています。

暗号化

読み方

あんごうか

英語名

Encryption(エンクリプション)

日本名

暗号化とは、当事者以外が解読できないように、解読可能なデータ(平文)を解読不可能な形式(暗号文)に変換することです。解読不可能な暗号文を元に戻し、解読可能な平文に変換することを復号といいます。

暗号化と復号には、「鍵」を使います。暗号化と復号で、「同じ鍵」を用いる「共通鍵暗号方式」、「対になる2つの鍵」を用いる「公開鍵暗号方式」と、2種類の暗号方式があります。

暗号文

読み方

あんごうぶん

英語名

Cryptogram

日本名

暗号文とは、当事者以外が解読できないように、データを一定の規則で、他の記号に置き換えたデータのことです。暗号化前のデータを「平文」、平文のデータを暗号文に変換することを「暗号化」、暗号文を平文に戻すことを「復号(デコード)」といいます。通信途中で、万が一盗聴されても解読不可能で、安全な通信を行うことができます。

SSL

読み方

えすえすえる

英語名

Secure Sockets Layer

日本名

SSLとは、インターネット上でデータを暗号化して送受信するための規約(プロトコル)のことです。ブラウザとウェブサーバ間の暗号化通信に利用されています。ネットスケープ社が設計したものです。

SSLは、公開鍵暗号方式や共通鍵暗号方式、電子証明書、ハッシュ関数などのセキュリティ技術を組み合わせることで、データの盗聴や改ざん、なりすましを防ぐことができます。

バージョンが上がるごとに暗号の信頼性が向上しています。古いバージョンは、脆弱性が発見されたタイミングで廃止されています。

  • SSL 2.0:1995年リリース(2011年廃止)
  • SSL 3.0:1996年リリース(2015年廃止)
  • TLS 1.0:1999年リリース(2020年廃止)
  • TLS 1.1:2006年リリース(2020年廃止)
  • TLS 1.2:2008年リリース
  • TLS 1.3:2018年リリース

SSL3.0までは、ネットスケープ社が開発を行いましたが、SSL 3.0以降、開発の主体はIETF(インターネット技術特別調査委員会)に移っています。以後、TLSと名称を変えましたが、SSLと言う名称が普及しているため、今でもSSLと呼ばれることが多くなっています。一部では、SSL/TLS証明書と呼ぶ場合もあります。

X.509

読み方

えっくす ぽいんと ごーまるきゅう

英語名

X.509

日本名

X.509とは、ITUが策定した電子証明書とCRLの国際標準仕様のことです。現在、広く利用されているのは1996年に策定された X.509 v3という書式です。

以下の項目などで構成されています。

  • 基本情報
  • 証明書のバージョン(X.509 Ver.3など)
  • 証明書の通し番号リスト
  • 署名に使われている暗号化方式
  • 証明書発行局の情報
  • 有効期間
  • ウェブサーバ所有者(発行先)の情報
  • ウェブサーバ所有者(発行先)の公開鍵情報
  • 証明書発行局の署名

か行

読み方

かぎ

英語名

Key(キー)

日本名

鍵とは、データの暗号化と復号の処理を行う際に利用される特殊な情報(任意の長さの文字列)のことです。鍵を利用することで、平文を暗号化したり、暗号文を復号したりします。

鍵ペア

読み方

かぎぺあ

英語名

Key Pair

日本名

鍵ペアとは、公開鍵暗号方式で利用される2種類の鍵(秘密鍵と公開鍵)をまとめていうときの呼称です。

公開鍵暗号方式とは、データを暗号化するときに利用する鍵と、暗号文をもとの解読可能なデータに戻すときに利用する鍵が異なる暗号方式のことです。暗号化の鍵と暗号文を復号する鍵は必ず一組のペアになっており、ペア以外の鍵では暗号文を復号することはできません。

共通鍵暗号方式

読み方

きょうつうかぎあんごうほうしき

英語名

Common Key Cryptosystem

日本名

共通鍵暗号方式とは、暗号化する時と復号する時に同じ鍵を利用する暗号方式のことです。

処理速度が速い半面、データをやり取りする相手ごとに鍵が必要なるとともに、事前に安全な方法で鍵を届けておくことが必要になります。そのため、限られた特定の相手とのやり取りに向いていると言われています。

公開鍵

読み方

こうかいかぎ

英語名

Public Key(パブリックキー)

日本名

公開鍵暗号方式で利用される、ペアになる「2つの鍵」のうち、一般に公開される鍵のことです。

公開鍵で暗号化されたデータは、ペアの秘密鍵でしか復号できません。そのため、公開鍵が他人に流出してもセキュリティレベルが低下することはありません。また、秘密鍵で暗号化されたデータも、ペアの公開鍵でしか復号できません。この部分の技術は、電子署名で利用されています。

公開鍵暗号方式

読み方

こうかいかぎあんごうほうしき

英語名

Public Key Cryptosystem

日本名

公開鍵暗号方式とは、2個1組の鍵をペアで利用して、データの暗号化と復号を行う暗号方式のことです。一方の鍵で暗号化したデータは、もう片方の鍵でしか復号できない。これが、公開鍵暗号方式の最大の特徴です。

2個1組の鍵の所有者は、鍵の片方をインターネット上に広く公開し、もう片方の鍵は秘密にします。公開する鍵は「公開鍵」、秘密にする鍵は「秘密鍵」と呼ばれています。

PKIでは、公開鍵は、電子証明書の一部として公開し、データの暗号化や電子署名の確認に使用します。また、秘密鍵は、2個1組の鍵の所有者が安全に保管し、データの復号や電子署名の生成を行う際に使用します。

コモンネーム

読み方

コモンネーム

英語名

Common Name

日本名

コモンネームとは、SSL接続するサイトのURL(FQDN)のことです。

ブラウザ(インターネットエクスプローラーなど)は、SSL接続すると、「接続先のURL」と「接続先サイトの証明書のコモンネーム」の照合を行うことで、インターネットのセキュリティーを守っています。

SSL接続先のURLコモンネーム
https://www.example.com/www.example.com
https://example.com/example.com
http://abc.example.com/abc.example.com

さ行

CRL

読み方

しーあーるえる

英語名

Certificate Revocation List

日本名

証明書失効リスト

CRLとは、認証局が管理する、失効した電子証明書のリストのことです。

CRL整備の目的は、秘密鍵を紛失したユーザーの電子証明書が、なりすましや盗聴んなどに利用されることを防止するためです。なお、CRLは、「X.509」という国際標準の仕様に沿って、つくられています。また、CRLは、認証局が電子署名を行いますので、電子証明書と同じく偽造はほぼ不可能です。

CSR

読み方

しーえすあーる

英語名

Certificate Signing Request

日本名

証明書署名要求

CSRとは、SSLサーバ証明書を申請するための署名要求(Certificate Signing Request)の略語で、SSLサーバ証明書取得のために、認証局へ提出する証明書要求ファイルのことです。SSLサーバ証明書を導入するサーバで、作成します。

CPS

読み方

しーぴーえす

英語名

Certification Practice Statement

日本名

認証局運用規定

CPSとは、認証局の運用方法を定めた認証実施規定のことです。認証局には、このCPSを公開する義務があります。認証局には、CPSに従って運営されているか?定期的な監査を受ける義務があります。

認証局の信頼性を評価できるように、以下のような内容で構成されます。

  • 電子認証システムにおけるインフラストラクチュア
  • 証明書の特性
  • 証明手続き運営に関する項目と要件
  • 認証局における鍵管理
  • 証明書申請手続き
  • 証明書申請の審査
  • 証明書発行
  • 証明書の使用
  • 証明書の効力停止および失効
  • 証明書の有効期間の満了
  • 発行機関の義務と責任
  • 監査など

識別名(ディスティングイッシュネーム)

読み方

しきべつめい

英語名

Distinguished Name(ディスティングイッシュネーム)

日本名

識別名(ディスティングイッシュネーム)とは、CSR生成時に入力する、ウェブサーバの所有者情報のことです。識別名は、下記項目で構成されます。

  • Common Name(コモンネーム)
  • Organizational Name(組織名 : 法律上の正式英文名称)
  • Organizational Unit(部署名) ※省略可
  • Locality(市区町村名)
  • State(都道府県名)
  • Country(国コード : 2文字のISO略語)

た行

中間認証局

読み方

ちゅうかんにんしょうきょく

英語名

Intermediate Certificate Authority

日本名

中間認証局とは、電子証明書を発行する認証局の種類のひとつのことです。ルート認証局など、上位の認証局から電子証明書の発行を受けることで、自分の信頼性を築いている認証局のことをいいます。

電子証明書

読み方

でんししょうめいしょ

英語名

Digital Certificate

日本名

電子証明書とは、鍵ペアの所有者についての情報(公開鍵と識別名(ディスティングイッシュネーム))について、認証局の電子署名によって証明するデータのことです。

電子証明書は、以下の内容で構成されています。

  • リスト
  • ウェブサーバ所有者の公開鍵情報
  • ウェブサーバ所有者の情報(識別名)
  • 認証局の情報
  • 有効期間
  • シリアルナンバーなど
  • 認証局の電子署名

上のように、電子証明書は、「公開鍵が、識別名(ディスティングイッシュネーム)通りの所有者本人のものであることを認証局が証明する」構成になっています。

なお、認証局の電子署名とは、公開鍵と識別名(ディスティングイッシュネーム)のメッセージダイジェストを認証局の秘密鍵で暗号化したデータです。電子証明書の仕様は、X.509で規定されています。

電子署名

読み方

でんししょめい

英語名

Digital Signature(デジタルシグネチャ)

日本名

電子署名とは、電子データに押印された印影のようなものです。紙文書で、その文書の作成者を証明するために利用される、印や署名(サイン)に相当します。

電子データ作成者の本人確認や電子データの偽造・改ざん防止のために利用されます。電子署名の実体は、秘密鍵で暗号化されたデータです。

DUNS(ダンズ)ナンバー

読み方

だんずなんばー

英語名

D-U-N-S Number

日本名

1962年にD&B社によって開発された9桁のコードで、全世界の企業が統一基準でコード化されています。現在、米国連邦政府も推奨する企業識別コードのグローバルスタンダードです。

日本では、企業データベースで有名な東京商工リサーチが運営しています。未申請でも、登録済みということが多くありますので、自社のDUNS(ダンズ)ナンバーを検索してみることをお奨めします。ちなみに、自社の検索は無料です。

な行

認証局

読み方

にんしょうきょく

英語名

Certificate Authority

日本名

認証局とは、電子証明書を発行する組織のことです。

認証局の主な仕事は、以下のとおりです。

  • 電子証明書発行申請の受付と審査(申請者を審査する)
  • 電子証明書の発行(認証局の秘密鍵で電子署名した電子証明書を発行する)
  • 電子証明書関連情報の公開(電子証明書のリストやCRLなどを公開する)

認証局はCPSという規定に基づいて厳格に運用されています。また、各認証局は、別の認証局からCPSとその運用状況、監査結果などの確認を受けることで、「信頼性の基盤」を築いています。

認証局には、ルート認証局と中間認証局があります。

ルート認証局は、ブラウザに「信頼できるルート認証局」として、ルート認証局のリストに登録してもらうことで信頼性の保証を受けています。このリストに載っていれば、ブラウザが自動で信頼できるルート認証局と判断し、リストに載っていない場合は、警告メッセージが表示されます。

中間認証局とは、ルート認証局以外の認証局のことです。ルート認証局など、別の認証局から電子証明書の発行を受けることで、「信頼性の基盤」を築いています。

は行

ハッシュ計算

読み方

はっしゅけいさん

英語名

Hash

日本名

ハッシュ計算とは、元データの長さに関係なく、データを一定の長さ(128bit)に要約する関数のことです。要約したデータの値は、「メッセージダイジェスト」と呼ばれます。

ハッシュ計算には、以下のような特徴があるため、通信途中でのデータ改ざんチェックに利用されています。

  • 要約前のデータが一部でも変わるとメッセージダイジェストの値も変化する。
  • メッセージダイジェストから要約前のデータを求めることはできない。

ハッシュ計算は、SSLサーバ証明書の電子署名でも利用されています。なお、ハッシュ計算による要約前のデータは、メッセージと呼ばれます。

秘密鍵

読み方

ひみつかぎ

英語名

Private Key(プライベートキー)、Secret Key(シークレットキー)

日本名

秘密鍵とは、公開鍵暗号方式で用いられる、ペアになる「2つの鍵」のうち、一般に公開されない鍵のことです。暗号文の復号を行う際に利用されます。

秘密鍵が他人に流出してしまうと、通信途中で第三者にデータを傍受された場合、大切な通信データを解読されてしまいます。さらに、秘密鍵所有者を詐称する者が現れる危険性も発生します。秘密鍵は流出しないように厳重に管理することが必要です。

秘密鍵が、電子署名で利用される場合、署名の暗号化に利用されます。

平文

読み方

ひらぶん

英語名

Clear Text

日本名

平文とは、暗号化されていないデータのことです。暗号化通信が行われていない場合、ウェブサーバとブラウザの間では、平文でデータのやり取りを行います。この無防備なデータのやり取りを解決する技術がSSLです。

PKI

読み方

ぴーけーあい

英語名

Public Key Infrastructure(パブリック キー インフラストラクチャ)

日本名

公開鍵暗号基盤、公開鍵暗号方式を利用したセキュリティインフラ

PKIとは、電子証明書を使って、インターネット上のやり取りを安全・確実にするための仕組み全体のことです。公開鍵暗号方式という暗号技術を中心に構築された、「電子証明書などの関連ソフトウェアの仕様」や「電子証明書の審査・発行・運用を行う組織(認証局)の仕組み」まで含まれます。顔の見えないインターネット取引の信頼性を保証する仕組みとして機能しています。

WHOIS

読み方

ふーいず

英語名

WHOIS

日本名

WHOISとは、インターネット上のドメイン名やIPアドレスの所有者を検索するためのプロトコル(規約)のことです。

認証局は、SSLサーバ証明書の審査を行う際、コモンネームの電話帳のように利用しています。また、スパムメールに対処するためにも利用されています。

復号

読み方

ふくごう

英語名

Decode(デコード)

日本名

復号とは、暗号化されたデータを解読可能な平文に復元することです。

ま行

メッセージダイジェスト

読み方

めっせーじだいじぇすと

英語名

Message Digest

日本名

メッセージダイジェストとは、ハッシュ計算による要約結果のデータのことです。

ハッシュ計算前のデータの長さに関係なく、メッセージダイジェストは、一定の長さ(128bit)に要約されます。メッセージダイジェストから要約前のデータを求めることはできません。この特徴を活かし、メッセージダイジェストは、通信途中でデータが改ざんされていないか?検証するために利用されます。

ハッシュ計算による要約前のデータは、メッセージと呼ばれます。

ら行

リポジトリ

読み方

りぽじとり

英語名

Repository

日本名

リポジトリとは、発行済みの電子証明書とその関連情報を公開しているデータベースのことです。リポジトリの管理・運用は、認証局の主な仕事のひとつです。リポジトリでは、電子証明書失効リスト(CRL)やCPS(認証局運用規定)も公開されます。

ルート証明書

読み方

るーとしょうめいしょ

英語名

Root Certificate

日本名

ルート証明書とは、ルート認証局が自分に発行する電子証明書のことです。ルート認証局の公開鍵と識別名(ディスティングイッシュネーム)に、ルート認証局の秘密鍵で暗号化された電子署名が加えらています。

ルート証明書は、ブラウザの信頼できるルート認証局リストとともにに登録されています。ブラウザは、ウェブサーバとSSL暗号化通信を行う場合、ウェブサーバから送られてきた電子証明書の発行ルートをたどり、ルート証明書にたどり着ける場合に信頼できると判断し、たどり着けない場合に、警告メッセージを表示します。この信頼の基点として活用される電子証明書のことをルート証明書といいます。

ルート認証局

読み方

るーとにんしょうきょく

英語名

Root Certificate Authority

日本名

ルート認証局とは、最上位の認証局のことです。ルート認証局は、上位の認証局による電子証明書の発行を受けず、自分で自分の電子証明書を発行しています。

ルート認証局は、ブラウザに「信頼できるルート認証局」として、ルート認証局のリストに登録してもらうことで信頼性の保証を受けています。このリストに載っていれば、ブラウザが自動で信頼できるルート認証局と判断し、リストに載っていない場合は、警告メッセージが表示されます。

ルート認証局は、中間認証局に電子証明書を発行することで、信頼の基点になっています。

ルート認証局電子署名検証の流れ
ルート認証局電子署名検証の流れ
目次