用語集
電子署名・電子認証で使われる用語の解説です。 以下から用語の頭文字を選んでください。用語をクリックしていただくと、詳しい説明が表示されます。
A~Z
- CP/CPS (しーぴー/しーぴーえす)開く
-
別名 運用方針/運用規程。
認証局の運用方式、信頼性・安全性を対外的に示す文書のこと。CPは認証局が電子証明書を発行する際の運用方針を定めた証明書ポリシーを指し、CPSは運用方針の実施手順を定めた認証局運用規程を指す。
- CRL【CertificateRevocationList】(しーあーるえる)開く
-
別名 失効リスト。
認証局が管理する電子証明書の失効情報を掲載するリスト。
- DFFT(でぃーえふえふてぃ)開く
-
(Data Free Flow with Trust:信頼性のある自由なデータ流通)
「プライバシーやセキュリティ・知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す」という、日本が2019年1月のダボス会議及び同年6月のG20大阪サミットにおいて提唱したコンセプト。
- e-文書法(いーぶんしょほう)開く
-
別名 電子文書法。
"e-Japan重点計画2004"での「IT規制改革の推進」政策を受け、2005年に施行された規制緩和の法律。
従来、書面による保存が義務づけられていた書類を、原則、電子で保存することを容認した法律。
関連分野は、税務、医療、建築、会社法など広範囲に及び、300本以上の法律が関係するが、特に、国税、医療関連文書などのスキャナー保存の容認が有名。
通則法となる「民間事業者などが行う書面の保存などにおける情報通信の技術の利用に関する法律」と、その整備などに関する法律の2本からなる。「電子文書法」ともいう。
- eシール(いーしーる)開く
-
電子文書の発信元の組織を示す目的で行われる暗号化等の措置で、企業の角印の電子版に相当するもの。
電子署名は個人に紐づくため、人事異動等で電子証明書の再発行が必要だが、
eシールは組織に紐づくため、異動時の再発行は不要。対象文書に迅速・大量に付与可能である。
- IT書面一括法(あいてぃしょめんいっかつほう)開く
-
別名 書面の交付などに関する情報通信の技術の利用のための関係法律の整備に関する法律。
正式名称を「書面の交付などに関する情報通信の技術の利用のための関係法律の整備に関する法律」と言い、書面の交付や書面による手続きを義務付けている法律を改正し、電子的手段(電子メールやWebなど)も認めることで電子商取引の促進を狙った法律。
ただし、特定の法律(公正証書が必要なものなど)については従来どおり書面を必要とする規制が残っているものもある。
- PDF(ぴーでぃーえふ)開く
-
別名 Portable Document Format。
アドビシステムズ社が開発したファイルフォーマット。
作成したドキュメントを異なるパソコン環境で元のレイアウトどおりに表示・印刷可能な特性を持つ。
2008年7月に国際規格(ISO32000-1)として認定される。
- PL法(ぴーえるほう)開く
-
別名 製造物責任法。
正式名称を「製造物責任法」といい、製造物の欠陥により人の生命、身体または財産に係る被害が生じた場合における製造業者などの損害賠償の責任について定めた法律。
- RSA1024・RSA2048(あーるえすえいいちまるにーよん・あーるえすえいにーまるよんはち)開く
-
公開鍵暗号方式であるRSA暗号において処理の際に用いる鍵のデータ長の規格の一つ。
鍵のデータ長が長いほど暗号の強度が高く安全とされる。
- SHA-1・SHA-2(しゃーわん・しゃーつー)開く
-
暗号処理の際に使用されるハッシュ関数(一方向関数)の一つ。SHA-1の生成するハッシュ値は160ビットである。
現在、生成するハッシュ値の長さが異なるSHA-224、SHA-256、SHA-384、SHA-512の4種類が存在しており、これらはまとめてSHA-2といわれている。
- Society5.0(そさえてぃ5.0)開く
-
サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)
狩猟社会(Society 1.0)、農耕社会(Society 2.0)、工業社会(Society 3.0)、情報社会(Society 4.0)に続く、新たな社会を指すもので、第5期科学技術基本計画において日本が目指すべき未来社会の姿として初めて提唱された。
- WebTrust(うぇぶとらすと)開く
-
米国公認会計士協会(AICPA)とカナダ勅許会計士協会によって共同開発された国際的な電子商取引認証局監査プログラム。
WebTrustでは、インターネット事業者が国際的な電子商取引保証規準に基づいた電子商取引を行なっているかを審査し、審査に合格したインターネット事業者には、審査報告書とWebTrustシールが付与され、消費者はWebTrustシールをクリックすることで審査報告書を確認することができ、安心してその事業者と取引を行なうことができる。
- XML(えっくすえむえる)開く
-
別名 Extensible Markup Language。
属性と値で構成された論理性と拡張性に優れたファイルフォーマット。コンピュータ側で処理することに適した特性を持つ。
あ
- 暗号アルゴリズム(あんごうあるごりずむ)開く
-
暗号化する際の手順・方式。
- 印紙税法(いんしぜいほう)開く
-
印紙税の課税物件、納税義務者、課税標準、税率、納付及び申告の手続その他印紙税の納税義務の履行について必要な事項を定めた法律。
か
- 会社法人等番号(かいしゃほうじんとうばんごう)開く
-
「商業登記法」に基づき、商業登記・法人登記において登記記録ごとに各法務局より付番される12 桁の識別番号。
- 公開鍵【Public Key】(こうかいかぎ)開く
-
公開鍵暗号方式で使用される一対の鍵の一つで、一般に公開される鍵。
公開鍵は秘密鍵とは異なり、他人に知られても悪用されるおそれはない。
秘密鍵で暗号化されたデータは一対の公開鍵でのみ復号可能となるので、電子署名の検証に用いる。
一方、公開鍵で暗号化されたデータは一対の秘密鍵でのみ復号可能となるので、特定の人にだけデータを渡す際の暗号化に用いられる。
- 公開鍵証明書(こうかいかぎしょうめいしょ)開く
-
別名 電子証明書。
利用者の公開鍵が本人に帰属していることを証明するために認証局が発行する電子的な証明書。
- 公的個人認証サービス【Japanese Public Key Infrastructure】(こうてきこじんにんしょうさーびす)開く
-
別名 JPKI。
住民基本台帳に記載されている者(日本国内に住所のある個人)を対象に、各都道府県から住民基本台帳カードに格納される形で電子署名用の電子証明書が発行されている公的なサービスのこと。
発行された電子証明書は政府機関や各地方公共団体への電子申請・届出などの行政手続に利用できる。
2016年1 月から住民基本台帳カードに代わって発行されているマイナンバーカードでは、従来の署名用電子証明書の他に本人であることを認証する用途で用いられる利用者証明用電子証明書も格納され、民間でも幅広く活用される予定。
※なお、電子証明書にマイナンバーは格納されていない。
さ
- 識別名【Distinguished Name】(しきべつめい)開く
-
別名 DN。
電子証明書を構成する電子認証局や証明書利用者の識別情報を示す用語。
- 時刻認証(じこくにんしょう)開く
-
別名 タイムスタンプ。
ある時刻にある電子データが存在していたことを証明する「存在証明」と、ある時刻以降電子データの内容が改ざんされていないことを証明する「完全性証明」を実現する仕組みのこと。
この証明となる電子データをタイムスタンプトークンというが、これをタイムスタンプと略して呼ぶことも多い。
- 時刻認証局(じこくにんしょうきょく)開く
-
別名 タイムスタンプ局。
電子署名などの手段でタイムスタンプの付与およびタイムスタンプの有効性を保証する機関。
電子データの「存在証明」と「完全性証明」を実現する上で重要な役割を果たす。
- 失効リスト【Certificate Revocation List】(しっこうりすと)開く
-
別名 CRL。
認証局が管理する電子証明書の失効情報を掲載するリスト。
- 指定調査機関(していちょうさきかん)開く
-
主務大臣から指定を受け、認定認証局が法令で定める基準に適合しているかどうかの調査を行う機関のこと。(電子署名法第17 条~30条)
- 私有鍵(しゆうかぎ)開く
-
別名 秘密鍵。
公開鍵暗号方式で使用される一対の鍵の一つで、利用者本人のみが保有し一般に公開されない鍵。
秘密鍵が他人に知られると悪用されるおそれがあるため、厳重に管理する必要がある。
秘密鍵は本人のみが所持するものなので電子署名に用いられる。
- 商業登記電子証明書(しょうぎょうとうきでんししょうめいしょ)開く
-
法人を対象に、法務省の電子認証登記所の登記官から発行される電子的な証明書。
従来の印鑑証明書・資格証明書によって確認している「本人性」、「法人格の存在」、「代表権限の存在」に代わるもので、印鑑登録された社印と同等の法的有効性が認められている。
- 証明書プロファイル(しょうめいしょぷろふぁいる)開く
-
電子証明書の仕様のことを指し、格納する情報や設定値が記載されている。
- 署名検証(しょめいけんしょう)開く
-
電子署名の有効性を確認する行為。
「電子署名が付与された電子データが改ざんされていないこと」「電子証明書が有効であること」「電子証明書の信頼性が確認されていること」などを確認する。
狭義の意味では、「電子署名が付与された電子データが改ざんされていないこと」のみ確認することを指し、「電子証明書が有効であること」「電子証明書の信頼性が確認されていること」は証明書検証として分けて扱われる。
- 製造物責任法(せいぞうぶつせきにんほう)開く
-
別名 PL法。
通称を「PL法」といい、製造物の欠陥により人の生命、身体または財産に係る被害が生じた場合における製造業者などの損害賠償の責任について定めた法律。
- 政府認証基盤【Government Public Key Infrastructure】(せいふにんしょうきばん)開く
-
別名 GPKI。
政府が運用する公開鍵暗号方式による認証基盤のこと。
政府が運用する複数の電子認証局の総称であり、発行された電子証明書は政府機関への電子申請・届出の行政手続などにおいて利用される。
た
- タイムスタンプ開く
-
別名 時刻認証。
ある時刻にある電子データが存在していたことを証明する「存在証明」と、ある時刻以降電子データの内容が改ざんされていないことを証明する「完全性証明」を実現する仕組みのこと。
この証明となる電子データをタイムスタンプトークンというが、これをタイムスタンプと略して呼ぶことも多い。
- タイムスタンプ局(たいむすたんぷきょく)開く
-
別名 時刻認証局。
電子署名などの手段でタイムスタンプの付与およびタイムスタンプの有効性を保証する機関。
電子データの「存在証明」と「完全性証明」を実現する上で重要な役割を果たす。
- 中間認証局(ちゅうかんにんしょうきょく)開く
-
ルート認証局が発行する電子証明書にて自身の正当性を証明する認証局。
認証局としての信頼性がルート証明書によって示される点でルート認証局と異なる。
- 電子証明書(でんししょうめいしょ)開く
-
別名 公開鍵証明書。
利用者の公開鍵が本人に帰属していることを証明するために認証局が発行する電子的な証明書。
- 電子署名【digital signature】(でんししょめい)開く
-
別名 デジタル署名。
電子証明書を利用した暗号技術により、本人が作成したことを表し、かつ改ざんの有無が確認できるよう本人の秘密鍵で暗号措置された電子的な署名データ。
- 電子署名法(でんししょめいほう)開く
-
正式名称を「電子署名及び認証業務に関する法律」と言い、電子署名の定義、電磁的記録の真正な成立の推定、特定認証業務の認定制度について定めた法律。
電子文書に対する電子署名が、民事訴訟法第228 条第4 項で規定されている紙文書に対する署名や押印と同等の法的効力を持つと規定されている。
- 電子認証局【Certificate Authority】(でんしにんしょうきょく)開く
-
別名 CA。
電子証明書の発行と失効のための審査・登録を行う「登録局(RA:Registration Authority)」、電子証明書の発行と失効を行う「発行局(IA:Issuing Authority)」、電子認証局の運用に係る規程類や失効リストなどの情報公開を行う「リポジトリ」などから構成される。
- 特定認証業務(とくていにんしょうぎょうむ)開く
-
法令で定める技術的基準に準拠した公開鍵暗号方式等を用いて電子証明書を発行する認証業務のこと。(電子署名法第2 条第3 項)
- トラステッドリスト(とらすてっどりすと)開く
-
適格トラストサービス事業者とサービスの情報をまとめたリスト。
EUでは、2016年に導入されたeIDAS規則により、各EU加盟国は適格トラストサービスプロバイダに関する情報をトラステッドリストに掲載し、公開する義務がある。
- トラストアンカー(とらすとあんかー)開く
-
信頼の錨(いかり)、インターネットなどで行われる電子的な認証の手続きのために置かれる基点のこと(トラストポイントとも呼ぶ)。
な
- 認証パス(にんしょうぱす)開く
-
利用者の電子証明書からルート証明書までの信頼の経路。
電子署名の有効性を検証する場合、この経路を元に電子証明書の信頼性を確認する。
- 認定認証局(にんていにんしょうきょく)開く
-
認定認証業務を行う電子認証局のこと。
- 認定認証業務(にんていにんしょうぎょうむ)開く
-
2001年4月1日に施行された「電子署名及び認証業務に関する法律」上の技術的基準、設備基準、業務方法に関する基準などをクリアし、国が指定した調査機関の審査を受け認定された認証業務のこと。
なお、同法上の技術的基準に準拠した認証業務を特定認証業務という。
は
- ハッシュ値(はっしゅち)開く
-
数値や文字列のデータをハッシュ関数によって一定の長さに変換した値。
ハッシュ関数とは擬似乱数を生成する一方向関数で、ハッシュ値の逆算や偽造は極めて困難とされる。
- 秘密鍵(ひみつかぎ)開く
-
別名 私有鍵。
公開鍵暗号方式で使用される一対の鍵の一つで、利用者本人のみが保有し一般に公開されない鍵。
秘密鍵が他人に知られると悪用されるおそれがあるため、厳重に管理する必要がある。
秘密鍵は本人のみが所持するものなので電子署名に用いられる。
- 復号(ふくごう)開く
-
暗号化された暗号文を解いて元の平文に戻す
- ヘルスケアPKI(へるすけあぴーけーあい)開く
-
厚生労働省が保健医療福祉分野で用いる電子証明書を標準化するために推進する公開鍵基盤。
医療従事者の国家資格属性を証明書に記入することができるので、"医師が電子署名したもの"であることなどが検証可能となる。
- 法人番号(ほうじんばんごう)開く
-
「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づき、国の機関、地方公共団体、法人、団体に対して国税庁より付番される13 桁の識別番号。
ら
- リモート署名(りもーとしょめい)開く
-
リモート署名事業者サーバに署名者の署名鍵を設置・保管し、署名者の指示に基づきリモート署名サーバ上で署名者の署名鍵で電子署名を行うことをいう。
従来型の、ローカルで行う署名と比較すると、ICカード等の使用が不要となるため、申請・発行の負荷が削減されるほか、ICカード等を管理するソフトウェアの運用も不要となる。
- ルート証明書(るーとしょうめいしょ)開く
-
ルート認証局が自身の正当性を証明するために発行する電子証明書。
利用者の電子証明書内部にはルート証明書への経路情報が存在し、利用者の電子証明書の信頼性を確認する場合にルート証明書によって確認する。
なお、この時信頼の起点となるルート証明書のことをトラストアンカーと呼ぶ。
- ルート認証局(るーとにんしょうきょく)開く
-
他の上位の認証局から証明書を受けない最上位の認証局。
利用者の証明書の認証パスの最上位に位置し、トラストアンカーとなるルート証明書を発行したり、他の中間認証局に対して証明書を発行したりする。
ルート認証局は利用者証明書の信頼の拠り所になるため、信頼するに足りるセキュリティの高い運用を行い、その基準をCP/CPSなどで開示して証明書利用者の信頼を得る必要がある。
なお、Microsoft Edgeなどのブラウザーに証明書が格納されているルート認証局をパブリックルート認証局と呼ぶこともある。