2022年08月26日に初出の投稿

Last modified: 2022-08-26

添付画像

TDB DigiCert 電子認証サービス Class2

Let's Encrypt の普及でサーバの SSL 証明書は爆発的に実績が増えている。いまや当サイトのような個人サイトでも HTTPS プロトコルでの接続が当たり前になってきているし、そもそも HTTP だとブラウザに警告が出たりして、何かやましいことであるかのような雰囲気にもなりつつある。もちろん、トラッキングでもしていない限り、あるいはユーザ登録の機能があったりウェブ・フォームを提供しているわけでもなければ、別に HTTP だけの接続でサイトを公開していても問題はない。個人サイトの文章や画像について、中間者攻撃を食らって改竄される心配をするくらいなら、大多数のサイトについては自分たちが公表に値する文章を書いているのかどうか自分で確かめてみろと言う方が先だと思うね。HTTPS の接続でコンテンツをレスポンスすることと、その内容や価値とは何の関係もない。いまや情報商材詐欺でもフィッシングでも HTTPS でページを提供しているし、WELQ や Tabi Labo のようなネット上のゴミクズでも HTTPS を使っている。正確な情報セキュリティの知識さえあれば、HTTPS 接続を使うことなんて不完全義務ですらないことは自明なのだ。

そして、おそらくは次に期待されているのが電子署名だろう。いまや日本でも法定文書や財務の計算書類を電子化したり、電磁的記録類として保存することが推奨され始めているのだし、情報セキュリティで言うところの integrity(完全性)というリスク・レベルを低く抑えるよう保つには、ファイルへの電子署名が今後は重要になってくる。逆に、電子署名付きでファイルを作成してしまえば、事務機屋とか二束三文のベンチャーから IT ゼネコンまでもが続々と繰り出してくるファイル・サーバやクラウド・ストレージを使った愚かな「ソリューション」など全く不要である。電子署名付きのファイルをクラウド・ストレージに、ただ置いておきさえすれば、C, I, A triad の全てにおいてリスク・レベルを維持したり低減できるからだ。

僕は、昨年までは会社に電子署名ファイルを購入してもらって、PDF を作成するときに署名をつけて相手に渡したりしていた。署名は、上のリンクでご紹介している帝国データバンクが提供しているものなので、中小零細企業の電磁的記録類の電子署名としては申し分のない認証局と言ってよいだろう。ただし、2年間の有効期限で12,000円である。このコストは、もちろん中小企業でも負担するだけに値する金額だとは思うが、必要なければそれに越したことはない。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook