デジタル署名とは

デジタル署名は、デジタルデータの真正性と完全性を検証するために使用される暗号メカニズムです。通常の手書き署名のデジタル版と考えることもできるが、より複雑で安全性の高いものである。

簡単に言えば、デジタル署名はメッセージや文書に添付されるコードである。生成された後、コードはメッセージが送信者から受信者への過程で改ざんされていないことの証明として機能する。

暗号を使用して通信を保護するというコンセプトは古代にさかのぼりますが、デジタル署名スキームは1970年代に現実のものとなりました -公開鍵暗号（PKC）の開発のおかげです。そこで、デジタル署名の仕組みを学ぶには、まずハッシュ関数と公開鍵暗号の基本を理解する必要がある。

ハッシュ関数

ハッシュはデジタル署名システムの中核をなす要素の一つである。ハッシュのプロセスは、任意のサイズのデータを固定サイズの出力に変換することを含む。これはハッシュ関数として知られる特殊なアルゴリズムによって行われる。ハッシュ関数によって生成された出力は、ハッシュ値またはメッセージ・ダイジェストとして知られている。

暗号と組み合わせると、いわゆる暗号ハッシュ関数を使用して、一意のデジタル指紋として機能するハッシュ値（ダイジェスト）を生成することができる。つまり、入力データ（メッセージ）に変更があれば、まったく異なる出力（ハッシュ値）が得られることになる。これが、暗号ハッシュ関数がデジタルデータの真正性を検証するために広く使われている理由だ。

公開鍵暗号 (PKC)

公開鍵暗号（PKC）とは、公開鍵と秘密鍵のペアを使用する暗号システムのことである。2つの鍵は数学的に関連しており、データの暗号化とデジタル署名の両方に使用できる。

暗号化ツールとして、PKCはより初歩的な対称暗号化方式よりも安全である。旧来のシステムが情報の暗号化と復号化を同じ鍵に頼っていたのに対し、PKCでは公開鍵でデータを暗号化し、対応する秘密鍵でデータを復号化することができる。

それ以外にも、PKC方式は電子署名の生成にも応用できる。要するに、このプロセスはメッセージ（またはデジタル・データ）を署名者の秘密鍵とともにハッシュ化することからなる。次に、メッセージの受信者は、署名者が提供する公開鍵を使って署名が有効かどうかをチェックすることができる。

状況によっては、デジタル署名が暗号化を伴うこともあるが、必ずしもそうとは限らない。例えば、ビットコインのブロックチェーンはPKCとデジタル署名を利用しているが、多くの人が信じがちなこととは異なり、そのプロセスには暗号化はない。技術的には、ビットコインはトランザクションを認証するために、いわゆる楕円曲線デジタル署名アルゴリズム（ECDSA）を採用している。

デジタル署名の仕組み

暗号通貨の文脈では、デジタル署名システムは多くの場合、ハッシュ化、署名、検証という3つの基本ステップで構成される。

データのハッシュ化

最初のステップは、メッセージやデジタルデータをハッシュ化することである。これは、ハッシュ値（すなわちメッセージ・ダイジェスト）が生成されるように、データをハッシュ・アルゴリズムに通すことによって行われる。前述したように、メッセージのサイズは大きく異なることがありますが、ハッシュ化されると、すべてのハッシュ値は同じ長さになります。これはハッシュ関数の最も基本的な性質である。

なぜなら、ハッシュ化されていないメッセージに秘密鍵を使用して署名することができるからだ。しかし暗号通貨では、固定長のダイジェストを扱うことでプロセス全体が容易になるため、データは常にハッシュ化される。

署名

情報がハッシュ化された後、メッセージの送信者はそれに署名する必要がある。これが公開鍵暗号の出番である。デジタル署名アルゴリズムにはいくつかの種類があり、それぞれに特有のメカニズムがある。しかし基本的には、ハッシュ化されたメッセージは秘密鍵で署名され、メッセージの受信者は（署名者が提供する）対応する公開鍵を使ってその正当性をチェックすることができる。

別の言い方をすれば、署名が生成される際に秘密鍵が含まれていなければ、メッセージの受信者は対応する公開鍵を使ってその正当性を検証することができない。公開鍵と秘密鍵の両方がメッセージの送信者によって生成されるが、受信者と共有されるのは公開鍵のみである。

デジタル署名が各メッセージの内容に直接関係していることは注目に値する。そのため、メッセージに関係なく同じになりがちな手書きの署名とは異なり、デジタル署名されたメッセージはそれぞれ異なるデジタル署名を持つことになる。

検証

検証の最終段階までのプロセスを説明するために、例を挙げてみましょう。アリスがボブにメッセージを書き、それをハッシュし、ハッシュ値と秘密鍵を組み合わせて 電子署名を生成したとします。署名はその特定のメッセージの一意なデジタル指紋として働く。

ボブはメッセージを受け取ると、アリスが提供した公開鍵を使って デジタル署名の有効性をチェックすることができる。こうすることで、ボブは署名がアリスによって作成されたことを 確信することができます。なぜなら、アリスだけがその公開鍵に対応する 秘密鍵を持っているからです（少なくとも私たちはそう期待しています）。

ですから、アリスが秘密鍵を秘密にしておくことは非常に重要です。もし他の人がアリスの秘密鍵を手に入れたら、デジタル署名を作ってアリスのふりをすることができる。ビットコインの文脈では、これは誰かがアリスの秘密鍵を使って、彼女の許可なくビットコインを移動したり使ったりできることを意味します。

なぜデジタル署名が重要なのか？

デジタル署名はしばしば、データの完全性、認証、否認防止という3つの結果を達成するために使われます。

• データの完全性。ボブはアリスのメッセージが途中で変更されていないことを確認できます。メッセージに変更があれば、全く異なる署名が生成されます。
• 認証。アリスの秘密鍵が秘密にされている限り、ボブはアリスの公開鍵を使って、 電子署名がアリスによって作られたもので、他の誰でもないことを確認できます。
• 否認防止。一旦署名が生成されると、アリスの秘密鍵が何らかの形で漏洩しない限り、 アリスは将来署名したことを否定できなくなります。

使用例

電子署名は様々な種類のデジタル文書や証明書に適用できます。そのため、デジタル署名にはいくつかの用途があります。最も一般的な使用例としては、以下のようなものがある：

• 情報技術。インターネット通信システムのセキュリティ強化
• 金融。監査、経費報告書、ローン契約書などにデジタル署名を導入することができる。
• 法務。あらゆる種類のビジネス契約書や法的合意書（政府関係書類を含む）にデジタル署名を行うことができます。
• ヘルスケア。デジタル署名は、処方箋や医療記録の不正を防ぐことができます。
• ブロックチェーン。デジタル署名スキームにより、暗号通貨の正当な所有者のみが（秘密鍵が漏洩していない限り）資金を移動させるための取引に署名できることが保証される。

制限事項

デジタル署名スキームが直面する主な課題は、少なくとも3つの要件に依存している：

• アルゴリズム。電子署名スキームで使用されるアルゴリズムの品質は重要である。これには信頼できるハッシュ関数や暗号システムの選択が含まれる。
• 実装。アルゴリズムが良くても実装が悪ければ、デジタル署名システムには欠陥がある可能性が高い。
• 秘密鍵。秘密鍵が漏れたり、何らかの形で漏洩した場合、真正性と否認防止という特性は無効になる。暗号通貨ユーザーにとって、秘密鍵を失うことは大きな金銭的損失につながる可能性がある。

電子署名とデジタル署名の比較

簡単に言えば、デジタル署名はある特定の種類の電子署名に関するもので、文書やメッセージに署名するあらゆる電子的方法を指す。したがって、すべての電子署名は電子署名であるが、その逆が常に正しいとは限らない。

両者の主な違いは、認証方法である。電子署名は、ハッシュ関数、公開鍵暗号、暗号化技術などの暗号システムを使用します。

最後に

ハッシュ関数と公開鍵暗号はデジタル署名システムの中核であり、現在では幅広いユースケースに適用されている。適切に実装されれば、デジタル署名はセキュリティを高め、完全性を保証し、あらゆる種類のデジタルデータの認証を容易にすることができる。

ブロックチェーンの領域では、デジタル署名は暗号通貨取引の署名と認証に使用されている。署名によって、コインは対応する秘密鍵を所有する個人によってのみ使用できることが保証されるため、ビットコインにとって特に重要である。

私たちは何年も前から電子署名とデジタル署名の両方を使用してきたが、まだまだ成長の余地がある。今日の官僚制の大部分はまだ事務処理に基づいているが、よりデジタル化されたシステムに移行するにつれて、デジタル署名方式の採用が増えるだろう。