電子証明書【半蔵門ビジネス雑談】20190204
IDとパスワードが盗み出された!
サーバーに侵入された!
この類のニュースを耳にすることはさほど珍しくなくなってしまった。
さらに問題なのは、繰り返されたものの、さほど被害がないと思ってしまい、感覚が麻痺してしまうことだ。実際そうだ。クレジットカードが悪用されたり、秘密の写真が公開拡散してしまうような事態にならない限り、それが自分の身に降りかからない限り、パスワードを変更し、盗まれたアカウントが自分の手に戻って来ればそれでよし。明日からまた同じようにネットを利用できると思ってしまう。
さらに深刻なのは、なりすましにより、通信相手を信じて重要な情報を送ってしまうこと、改ざんにより、情報を書き換えられてしまいそれがのちの処理に重要な影響や被害を及ぼすこと、または、盗聴により秘密で行わなければならないやりとりを傍受されてしまうことなどがある。また改ざんされた情報で発生した取引などがあとで否定されることもビジネス上では大きな被害を被る場合がある。
電子メールで情報を送ることが多くなっているが、例えば、防衛に関わる設計図や情報、医療機器に関わる情報、それらに関する機密情報などは、漏洩も、改ざんも非常に大きな問題となる。まずは、メールに対してのセキュリティを確保するために、電子証明書を備えたい。
次の段階では、自社のサーバーの証明を行い、サイトの信頼性を高めることが重要だ。
様々な企業が同種のサービスを提供している。費用もだいたい同じようなレベルだ。
中国企業のリスクが米国およびファイブアイズの国家で、または日本でも着目され始めた。電子証明書は必須になってくる。総務省も推進を始めた。