ALSOKサーバIDに関するQ&A

Q1

なぜウェブサーバにはサーバIDが必要なのでしょうか?

インターネットの世界では、いわゆる「改ざん」、「盗聴」、「成りすまし」等さまざまな危険性が指摘されています。 実際に日本を含む世界中の幾つかのウェブ・サイトではホームページが「改ざん」の被害を受けています。インターネット・ユーザが本来、自分のアクセスしたいウェブ・サイトへ接続されているか否か、またそのウェブサーバを運営している団体が誰なのかを確認する手段としてサーバIDは欠かすことが出来ません。サーバIDは、SSL機能をもつウェブサーバにインストールされ、SSLモードを利用した通信を選択することでブラウザとウェブサーバ間で発生しうる危険性に対策を講ずることが可能となります。

Q2

ALSOKサーバIDのクラス3とはどのようなものでしょうか?

ALSOKサーバID発行の際の申請確認手順は3つのクラスに分類されています。クラス3では、申請団体の存在確認のために、帝国データバンク企業コードの有無を利用します。現在、クラス3のALSOKサーバID発行サービスは法人ユーザ様向けに限定されています。

Q3

「Digital Signature」とはどのような仕組みで出来ているのでしょうか?

「Digital Signature」は、通信途上で何者かにより送信内容に変更が加えられていないことを証明する技術です。これは重要書類、契約書等に印鑑を押して、変更・改ざんのないことを確認する役割を担います。Digital Signatureは技術的観点から印鑑以上の信頼性があると考えてよいでしょう。技術的には次のような仕組みで構成されています。

まず、送信者は通信文を一方向関数(Hash function)を利用し、メッセージ・ダイジェストと呼ばれる固有値を生成します。この固有値はフィンガー・プリントとも呼ばれる通り、一つの文に一つの値しか存在しません。しかし、固有値から一方向関数を利用してオリジナル文を再現させることは不可能であることが保証されています。この特性を利用し、送信者はこのメッセージ・ダイジェストを自分の秘密鍵で暗号化し、通信文といっしょに送信先へ送ります。一方の受信者は、内容の改ざんを確認するため、この送信時における通信文章のメッセージ・ダイジェストを送信者の公開鍵で取り出し、さら受信した通信文に対し、自ら一方向関数を利用してメッセージ・ダイジェストを作成します。

もし、自分で生成したメッセージ・ダイジェストと送信者の公開鍵にて取り出したメッセージ・ダイジェストの内容が同一であれば、通信文は改ざんされていないことになります。 まさに印鑑の役割を担っていると言えるでしょう。

Q4

公開鍵暗号技術とは何でしょうか?

公開鍵暗号技術の特徴は、各ユーザが非対象な二つ(一組)のキーを生成し、一つを秘密鍵として人に知られないよう厳重に管理し、もう一方の鍵を公開鍵として通信相手に知らせるところにあります。この二つ(一組)の鍵の技術的特性として、

秘密鍵で暗号化したデータは、公開鍵でしか平文化することができません。

公開鍵で暗号化したデータは、秘密鍵でしか平文化することができません。

があります。

Q5

「Certificate Authority」とはどのようなものなのでしょうか?

Certificate Authority (CA) は、第三者信用機関として公開鍵を認証し、ALSOKサーバIDの発行、取消し、再発行、更新等の管理を行います。

Symantec(シマンテック)、Symantec ロゴ、Symantec Secured、Symantec Secured ロゴ は、米国およびその他の国におけるSymantec Corporation またはその関連会社の登録商標です。その他の名称はその他に帰属する商標である可能性があります。

「ALSOKサーバID」の資料請求はこちらから

「ALSOKサーバID」の資料請求はこちら
証明書検索 テスト用サーバID

ALSOKseal
当ホームページでは、お客様の個人情報を保護するために、SSLサーバ証明書による暗号化通信を実施しています。上部のALSOKセキュアドシールは、認証を受けた実在している企業であること証明する全世界で認められたシールです。
  • ALSOKマイナンバーソリューション
  • ALSOKの防犯・防災グッズ通販ショップ
  • ALSOK塾
  • ALSOKの損害保険
  • An9(アンナイン) タイプS
  • 緊急地震速報システム
  • 安否確認サービス
  • ALSOKあんしん教室

情報警備TOPへ