セキュリティトピック

クライアント証明書と
サーバ証明書の違いとは?

身近に存在するデジタル証明書

クライアントまたはユーザーの身分証明

「公開鍵基盤」、「クライアント証明書」と聞くと、企業が顧客のオンライン決済の保護と完了に忙しいさまを思い描くでしょう。ところが、このような証明書は日常生活のいたるところで、様々な形態で使用されています。VPN にサインインしたり、ATM で銀行カードを使用するとき、あるいは建物への入退出用カードやロンドンの交通スマートカード「Oyster」の内部でも使用されています。また、ガソリンの給油ポンプや自動車組み立てラインのロボット、さらにパスポートにもデジタル証明書が使用されています。

 

とりわけヨーロッパ大陸やいわゆる「新興国」の国々では、クライアント証明書の利用が広がっており、政府機関が地方税や電気料金の支払い、運転免許証としての利用などさまざまな用途を見据えて ID カードの発行を進めています。 というのも、クライアント証明書はオンライン上でユーザーの安全性を確認するうえで重要な役割を担っているからです。クライアント証明書は、その名のとおり クライアントまたはユーザーを識別するもの です。サーバに対してクライアントが本物であることを証明し、ユーザーが「誰なのか」を詳細に明らかにします。

クライアントまたはユーザーの身分証明

通信時のデータを暗号化で保護

サーバ証明書またはSSL サーバ証明書は、クライアント証明書とよく似た働きをします。異なるのは、クライアント証明書がクライアント/個人の身元特定に使用され、サーバ証明書は Web サイトの所有者を証明するという点です。サーバ証明書の多くは、マシン名などのホスト名(例: 「XYZ-SERVER-01」)またはドメイン名(例: 「www.symantec.com」)に対して発行されます。Web ブラウザを通じてそのサーバにアクセスすると、Web ブラウザで SSL サーバ証明書の信頼性が検証されます。これによって、そのウェブサイトとの通信を傍受される危険がないこと、さらにそのウェブサイトが本物であることが確認されます。こうした証明書によるセキュリティ対策は電子商取引において欠かせないものであることから、昨今広く普及しています。

どのようなしくみになっているのでしょうか。まず、ウェブサイトの所有者が認証局に対して CSR(証明書署名要求)を提出し、証明書を取得します。CSR とは、ウェブサイト名、連絡先の電子メールアドレス、会社情報といった重要な情報がすべて含まれた電子ファイルです。認証局は、CSR に署名し、パブリック証明書を作成します。これは、そのウェブサイトに接続するすべての Web ブラウザに渡されるもので、各 Web ブラウザに対し、証明書がそのウェブサイトの所有者として信頼できる人物に発行されたものであることを証明する重要な役割を担います。ただし、証明書発行の前に、認証局がパブリックなドメイン登録代行業者へそのウェブサイトの連絡先となっている電子メールアドレスを確認し、その公開されている情報と CSR に記載されている電子メールアドレスが一致することで情報の信頼性を確かめます。

これに加えて、ウェブサイトにアクセスするユーザーに対し、有効なクライアント証明書や有効なユーザー名とパスワードを要求するよう設定することも可能です。これは通称「2 要素認証」と呼ばれるもので、この場合は「知っているもの」(パスワード)と「持っているもの」(証明書)が使用されます。

Web 上のトランザクションで証明書を用いることで、ユーザー同士が匿名でなくなり、相手が信用できる人物であること、つまり名乗っている本人であることを確認できます。オンラインの世界で安全性が失われつつある今、それを取り戻すことができるこのような方法は欠かせません。

詳細はこちら

『SSLを理解するための基礎ネゴシエーション』

SSL/TLS サーバ証明書の説明

個人であっても企業であっても、家や会社を物理的に守るのと同じようにオンラインセキュリティに取り組まなくてはなりません。

このガイドでは、関連するテクノロジを紐解き、最適なオンラインセキュリティ を選択するために必要な情報をお届けします。

ホワイトペーパーを読む
SSL/TLS サーバ証明書のしくみとは?

SSL/TLS サーバ証明書のしくみとは?SSL/TLS ハンドシェイクとは?

SSL/TLS ネゴシエーションを行うには、システム管理者が 秘密鍵と証明書という少なくとも 2 つのファイルを用意しておく必要があります。Symantec ウェブサイトセキュリティのような認証局からの証明書を要求する場合には、ファイルをもう 1 つ作成する必要があります。このファイルは 証明書署名要求(CSR)と呼ばれるもので、秘密鍵から生成されます。 

続きを読む

シマンテック セキュア・サーバ ID SSL サーバ証明書を使用した FATCA データの処理

シマンテック セキュア・サーバ ID SSL サーバ証明書を使用した FATCA データの処理

2010 年、米国納税者の透明性向上とコンプライアンス違反の摘発を目的として、外国口座税務コンプライアンス法(FATCA)が施行されました。

この法律は、海外に特定の金融口座やオフショア資産を持つ米国の個人納税者、米国人納税者の口座がある海外の金融機関、海外企業に支払いのある米国の金融機関に適用されます。

続きを読む

SSL/TLS サーバ証明書の更新

SSL/TLS サーバ証明書の更新

自社サイトの訪問者の情報を保護する最も簡単な方法は、SSL/TLS サーバ証明書を遅延なく更新することです。


続きを読む

使用例

シマンテック・ウェブサイトセキュリティソリューションの活用事例

コミュニティに参加

Symantec Connect でセキュリティに関する議論に参加

SYMANTEC CONNECT

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE