「SSL証明書」についてわかりやすくイラストにしてみました(2/3)
誰が何を証明するのか?
銀行をはじめ何か契約ごとを行う窓口で「本人確認」を求められる場合、会社の名刺では認めてもらえません。
なぜ認めてもらえないかと言えば、仮にそれが誰もが知っている大企業だったとしても、その名刺が本物かどうかわかりません。いまどき、ご家庭のプリンタでもデザインを真似て名刺は印刷できてしまうので、証明能力はないわけです。また、仮に本物だったとして、同姓同名の別人との区別が付きませんし、「今所属しているかどうか」という期限の情報が含まれていません。
では、社員証ではなぜダメなのでしょうか?本人確認を求められる局面により有効な場面もあるでしょう。しかし、名刺と同じ程度の証明能力しかないので使えません。写真付きの社員証であれば、人相と名前の組が正しいかどうかが分かる程度です。
そもそも銀行などの窓口で行う本人確認は、手続き書類に記入された住所が今現在正しいかどうか?といった確認も含まれているため、社員証ではその要件を満たせません。
一方、運転免許証は、信用しても大丈夫だと思われる都道府県の公安委員会が発行しているものです。また偽造防止の処置も施されているため容易には偽造できず、所定の手続きを経て発行しているものなので、正しいと考えてもおかしくはありません。有効期限も写真もあるので、目の前にいるヒトとの対応も確認できます。
これが、インターネットの場合どうなるでしょうか?本人確認を求めるアリスがブラウザだとして、アクセスした先のWebサイトがボブだとしましょう。
そのボブのWebサイトが本当にボブのWebサイトなのか?ということを、証明書が教えてくれるのです。
アドレスバーの左の鍵マークをクリックすると、その証明書が証明する内容を表示してくれます。(Chromeの場合、「鍵マーク」→「証明書」→「詳細な情報」の順にクリックしてください)
証明される内容は証明書の種類によって違います。詳しくは、以下の記事をご参照ください。
運転免許証の場合は、公安委員会がボブであることを証明してくれました。一方、ボブのWebサイトかどうかは、Webサイトが返した証明書が本当にボブのものである、ということを誰かに教えてもらえれば良さそうですよね。
ここで公安委員会に相当する立場は、CA(Certificate AuthorityまたはCertification Authority)と呼ばれていて、日本語では認証局あるいは公開鍵証明書認証局といいます。
認証局は厳しい審査を受けて運営を認められている組織なので、信用できる第三者と考えられます。
そして、その認証局がSSL通信の公開鍵(前回の記事では宝箱と南京錠)が正しいものであるという認証を行います。
その証が「SSL証明書」なのです。
運転免許証というシステムを信用してるから、運転免許証によりボブだと確認できるように、信用できる認証局が証明書は正しいと言ってくれれば、SSL証明書に記載されている内容が正しいこと、すなわちアクセスした先がボブのWebサイトであることを確認できる、というわけです。