ネットワークを介した電子通信の安全性を確保するための、セキュリティ・インフラ。 『公開鍵暗号方式』という暗号技術に基づいて、データの信頼性を保証したり、相手を認証したりするための基盤となる技術です。 公開鍵暗号方式の暗号に加え、電子証明書、認証局、リポジトリといったPKIを運用するための仕組み全体を指します。 確実にPKIを運用することにより、ネットワークを介したコミュニケーションにおける多くのトラブルを未然に回避することができます。 なりすまし -Spoofing- ネットワークを介したコミュニケーションでは、お互いの顔が見えないため、第三者が本人になりすまして情報を発信したり、また受け取ったりされるリスクがあります。 盗 聴 -Interception- ネットワーク上を流れているデータを、関係のない第三者に閲覧されるリスクがあります。ビジネス上の重要な情報であれば、その被害の大きさは計りしれません。 改ざん -Falsification- ネットワークには、ビジネスのメールや、注文の情報など、さまざまな情報が流れています。これらの情報は、悪意ある第三者に書き換えられてしまう可能性を常に孕んでいます。 否 認 -Repudiation- 確実に相手の元に届いたかがわからないネットワーク上のやりとりでは、送ったメールが届いていない、といったトラブルが発生することも考えられます。 相互認証 -Authentication- 送信者と受信者の間で、鍵のやりとりが発生することから、受信側にとって、送信側が必ず当人であることを確認できます。 機密性 -Confidentiality- PKIによって、データが暗号化されることにより、通信内容が盗聴されることを防ぎ、意図した相手のみにデータを伝達できます。 完全性 -Integrity- オリジナルデータと暗号化データを対にして送ることで、データが途中で改ざんされていないことを確認できます。 否認防止 -Non-Repudiation- 送信者が、送信時に暗号鍵の発行申請を行うことで、送信者がデータを作成・送信したことが客観的に保証されます。