- ベストアンサー
エクセルのデジタル署名:MCAS
MCAS:エクセル2007のデジタル署名を勉強しています。FOMのテキストを使っているのですが、問題は解くことはできます。 デジタル署名に関する問題を解く前準備としてスタート→すべてのプログラム→Microsoft Office→→Microsoft Officeツール→VBAプロジェクトのデジタル証明書を選択して→証明書の名前に「富士太郎」と入力することになっています。 質問(1) 証明書の名前に富士太郎と書くことぐらいどのパソコンでもできると思うのですが、なぜこれで本人証明ができるのでしょうか(法律的には厳密には証明はできないとはありますがそれはおいといて)?→極端な話エクセルのセルに富士太郎と書いておくのとどう違うのでしょうか? もらった相手が、例えば3台のPCから富士太郎というデジタル署名がついたものが送られてきたとしても、どのPCから送られてきたかをデジタル署名をみれば分かるのでしょうか? 質問(2) 内容が改ざんされていないことを証明できますという説明もかかれているのですが、そのファイルを見ただけでなぜそのようなことがわかるのでしょうか? 質問(3) デジタル署名にはお金がかかるという説明もみましたが、上記のやりかただと無料でした。有料のものは何かがちがうのでしょうか? 質問(4) デジタル署名とはまたちがうのですが、Microsoft Office署名欄、印鑑署名欄というのもエクセルでつくれるのですが、これはただ単にサインを書く場所や印鑑を押す欄をつくったというだけのことなのでしょうか? すみませんが当方PC超初心者ですので、わかりやすく教えてください。 よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
証明書関係の詳しい解説はPKI(Public Key Infrastructure)の専門書を見て頂くとして、ざっくりと書かせて頂きます。 よろしければお付き合いください まず簡単な解説として以下のサイトを見てコードサイニング証明書の概要を確認して下さい。 http://jp.globalsign.com/knowledge/codesign/scheme.html >デジタル署名に関する問題を解く前準備としてスタート→すべてのプログラム→Microsoft Office→→Microsoft Officeツール→VBAプロジェクトのデジタル証明書を選択して→証明書の名前に「富士太郎」と入力することになっています。 この手順はテスト用の証明書を発行するための手順です。 名前を入れる欄の上側に説明があったかと思いますが、信頼された証明機関から発行されていない一般的に自己署名証明書と呼ばれるものしか作成できません。 証明書は、その証明書自身の正当性を証明するため、信頼された証明機関から発行される必要があります。 もちろんただではないので、テスト的に証明書を使用したい場合には、このような自己署名証明書を使う場合が多いです。 >質問(1) >証明書の名前に富士太郎と書くことぐらいどのパソコンでもできると思うのですが、なぜこれで本人証明ができるのでしょうか 上記で書きました通り、この手順で作成した証明書では本人証明には無理があります。 一般的に個人で信頼された証明機関でコードサイニング証明書を取得するためには、捺印および印鑑証明にて本人確認を必要とします。 従って、その証明機関から発行されたその名前は他には無いことになります。 下記URLの個人の必要書類を見て下さい。 http://jp.globalsign.com/introduce/new/codesign.html >質問(2) >内容が改ざんされていないことを証明できますという説明もかかれているのですが、そのファイルを見ただけでなぜそのようなことがわかるのでしょうか 一番上の解説のサイトが結構わかりやすいと思いますが、ハッシュと秘密・公開鍵の暗号化にて改ざんの検出を可能としています。 改ざんのチェックはExcel自身が行います。 >質問(3) >デジタル署名にはお金がかかるという説明もみましたが、上記のやりかただと無料でした。有料のものは何かがちがうのでしょうか? 今までにも述べましたが、信頼された証明機関から本人確認をして発行されるという点です。 自己署名証明書の場合は、まず誰が作ったのかわからない証明書を信頼しなければならないというところから始まります。 ただ、逆の発想でたとえば、証明書を作成した人物が十分に信頼出来て、その人から手渡しで証明書をもらった場合にはある程度の信頼が担保されたという考えもあります。 (証明書にお金を掛けられない場合にこういうことも行う事例もあったりします) まあ、個人的にはあまりいいことではないと思っています。 >質問(4) >デジタル署名とはまたちがうのですが、Microsoft Office署名欄、印鑑署名欄というのもエクセルでつくれるのですが、これはただ単にサインを書く場所や印鑑を押す欄をつくったというだけのことなのでしょうか? その通りです。 わかりやすい説明とは言えないかもしれませんが参考になればと思います。
お礼
大変詳しい説明を書いていただいて、とても感謝いたします。 想像はしていたのですが、試験用のものと実際のものは別物だと言うことがはっきり理解できました。本物は私はたぶん一生縁のないものだと思いますが、それらの違いが理解できたうえで、試験に勉強できるのはありがたいことだと思います。 このたびは、わかりやすく詳しく教えていただきありがとうございました。