ケータイ用語の基礎知識
第885回:デジタル証明書 とは
2018年12月11日 12:05
デジタル証明書(電子証明書)は、簡単に言うと、ネットワーク上で関わり合う、ソフトウェアや装置の“正当性”を示すために発行、用いられるデータのことです。
証明書の中には、縮約したり暗号化されたりしながら、「どんな装置・ソフトウェアか」「誰が身元を保証するのか」「保証期限はいつまでか」といった情報が含まれています。
デジタル証明書と暗号化通信は、通信する際、お互い正しい相手であることを保証し、他の装置への情報の漏洩を防ぐ必要があるような通信で、非常によく使われます。
というのも、そのような機器間や仮想機器、ソフトウェア間の通信で、悪意ある第三者がなりすましていると、データの漏洩や改ざんといった被害が発生するからです。
デジタル証明書は、機器同士、ソフトウェア同士の通信で、お互い正しい相手であることを確認し、通信そのものを成り立たせるようにしています。
デジタル証明書が正しくないと「事故」が起こることも
デジタル証明書は、携帯電話サービスを含む、ネットワークのさまざまな場所で活用されています。
本稿掲載直前の2018年12月6日、世界の多くの携帯電話サービスで障害が発生しました。日本でも、ソフトバンクの携帯電話サービスが使えない状況になりました。
その原因のひとつとして、通信障害の回復直後、明らかにされたのが、「デジタル証明書の期限切れ」です。
12月6日に発生した通信障害では、スウェーデンに本社を置くエリクソンが提供していた装置(SGSN-MME、Serving GPRS Support Node、Mobility Management Entity)に内蔵されていたデジタル証明書で、期限切れが起きたとされています。
SGSNは3Gの、MMEはLTEのネットワーク装置です。それぞれ携帯電話サービスで、制御信号を司ります。たとえば通話しながらユーザーが歩いたりして移動すると、携帯電話端末と通信する基地局を切り替えることになりますが、そうした制御をこれらの機器が行っています。
ここまで明らかにされているように、ネットワーク装置に搭載されている何らかの「デジタル証明書の期限」が切れたことで、他の装置から「正当な装置ではない」とみなされ接続されなくなったのです。おそらく、そのため他の装置から接続拒否を受け、MMEが本来行わなければならない「在圏管理」などの作業ができなくなってしまったということになるのでしょう。
携帯電話を含む、さまざまなネットワークでは、想定外のサーバーに繋がって情報が漏洩するといったことがないよう、厳重な備えをしています。逆にいえば、それだけ「デジタル証明書」のような仕組みが、多くの場所に使われているとも言えます。
それだけに、インフラ管理においては、証明書の期限切れなどが起こらないように、確実に全ての装置や、仮想装置、ソフトウェアといった証明書の必要な箇所を把握し、管理されます。
順調に動いていると誰からも注目されませんが、通信サービスが提供される裏側には、デジタル証明書のような仕組みがあるのです。