Powered by SmartDoc

コンピュータ概論(2016/10/16)
Ver. 1.0

2016年10月16日
栗野 俊一
kurino@math.cst.nihon-u.ac.jp
http://edu-gw2.math.cst.nihon-u.ac.jp/~kurino/comp/index.html
コンピュータ概論2016/10/16 の資料

目次

お知らせ

  1. 三週連続ですね。

    まあ、「発見された問題に関して、修正が行われる」ということ自体は悪いことではないし、それに対して、「修正のためのパッチが開発され公開される」ことにも、好感が持てるのは事実ですが...。

    でも、多すぎ...。

  2. くどいようですが、講義時間にwindows updateを行うのは止めてください。Networkが混む原因になりますから。

    講義終了後(演習の時間)などに、空いている教室などを利用して実行してください。

    僕は、必ず行っています。環境の統一という観点からも、受講者全員がwindows updateを行っていることが望ましいと思います。

  3. これは、default configuration (デフォルトコンフィグレーション:標準設定)なので、うっかりしていました。

演習

署名付き e-mail による操作の自動化.. の予定が..

電子署名の可能性

al-mailで行った、「電子署名」は、「e-mailの書き手を保証する」というものでした。

しかし、実際は、それ以上のものです。実は、電子署名を行うことによって、実は、「e-mailの内容の未改竄性」も保証(4)します。具体的には、「電子署名後、e-mailの内容に手を加える」と、「電子署名の検証に失敗」します。

考えてみれば、これは当然のことで、e-mailでは、「e-mailの内容が正しい(内容が改変されていない)」ことと、「e-mailの書き手が正しい(書き手を確定できる)」ことの二つが成り立たなければ、「信頼できるe-mail」とは言えないわけですから。

  1. ここで、注意して欲しいことは、この「保証」という言葉の使い方です。

    ここでの「保証」の意味は、「通信の過程で、その内容が改変されていない」こと、すなわち、「保証できる」=「書き手が書いたものと同じ内容」ということでしかありません。

    決して、「e-mailに記述されている情報の内容そのものが正しい」ことを述べているわけではありません。「e-mailの内容」は、小説(つまり、架空の内容)でも、前々かまわないわけで、その場合でも、「通信の過程で改変がなされていない」ならば、「検証され」「内容が保証」されます。

    つまり、「e-mailに記述されている情報の内容」と、「e-mailの未改竄性」は独立しているわけです。

    これは、「e-mailの書き手を保証する」の「保証」に関しても、同様な議論が成立します。

    これは、電子署名を利用することによって、「書き手が特定できる」ことしか意味がなく、それは、必ずしも書き手が、「清廉潔白な人物である」だとか、「正直者である」とか「政府の役人である」とか、その他、様々な「人物としての属性」を保証するものではないことに注意してください。

    栗野の公開鍵を利用して、「栗野からのe-mailである」は確認できても、「栗野が信頼できるかどうか」は、また、前々別の問題であるということです。

証拠能力(否認防止)

宅急便を受け取るときに、「ここにサインしてください」とか、「ここに印をお願いします」といわれて、自分の名前を書いたり、三文判で、印をついた経験は、どなたも経験がある(5)と思われます。

これは、「後でトラブルが生じたとき(荷物が届いてなかったなど.. )」、「確かに、荷物を渡しました」という「証拠」として扱う(6)ためです。

このように、「ちゃんと受け取ったのに、後で、知らないと言い出す」ということを防止するという役割を、これらのサインや印が担っています。

これを、「否認防止」と呼びます。

実は、電子署名も、これらのサインや印と同じ役割を担うことが可能です(7)(8)(9)

つまり、「電子署名を行ったe-mail (一般には、文章)を作成し送る」ということは、「それが、後で証拠として利用される(10)」ということを意味します。

端的に言えば、「電子署名をする(11)」ということは、その「文章の受け手に利する」ことはあっても、「(直接には..)自分に利することない」ってことです。

つまり、「安易に署名をする」ということは、「自分にとって大変不利になる」ということを意味します。

  1. 経験してませんか?そのような人は、下宿などで一人暮らしになる時に注意してください。この後に述べるように、「安易に印をつく」と、あとで、大変なことになる可能性があります。

    例えば、いきなり新聞を1年分とらされたり、百万円もする英語教材を買わされたり...。

  2. 「扱う」の主語は、「法廷(裁判官)」です。つまり、後でトラブルが裁判に持ち込まれた時に、「確かな証拠」として、これらのサインや印が利用されるわけです。
  3. 電子署名法の概要について
  4. 電子署名法関連
  5. 『電子署名法の解説』
  6. 「利用する」のは、もちろん、「文章の受けて」つまり、「e-mailの受け手」になります。
  7. もちろん、「サインをする」、「印を押す」も同様。

信用対価としての電子署名

「もし、自分が電子署名をすることが自分に不利ならば、なぜ、それを行うか?」というのは自然な疑問(12)でしょう。

実は、これは、ある種の交換(取引、契約)なのです。つまり「物を買うときにお金を出す」と同様に「ある種の権利を得る対価として電子署名を行う」わけです(13)

その「権利」とは、「信用(取引そのものを行う権利)」です。

例えば、ある店に、e-mailで、物を買う注文を受けたしましょう。ところが、その物を客先と思われる所に届けると「知らない」と言われたらどうなるでしょうか?単に商品を持ち帰ればよいでしょうか?しかし、お届けの輸送費もかかりますし、もし、食べ物等で悪くなるものだったら?店は、大損してしまうことになります。

そこで、店は、その取引相手が、「信用できるかどうか」を気にします。「信用してよい」というのは、「取引を開始(14)してよい」ということであり、「信用できない」ということは、「取引を断る口実になる」ということになる(15)わけです。

電話だったらどうでしょうか?もちろん、電話でもトラブルが生じる可能性があります。しかし、電話ならば、Number displayを利用して、「二度と行かない」という「しっぺ返し」も可能です。つまり、「一度、トラブルが生じたら、そことは今後、商売をしない(信頼を失う=取引することの権利の喪失)」となるわけです(16)

しかし、「単なるe-mail」では、どうにもならない(17)わけです。

では、「電子署名付きのe-mail」ではどうでしょうか?当然、「単なるe-mail」よりは、ましです。

しかし、実は、これも「単独」では意味がありません。まだ、そのような「慣習」が出来上がっていないからです。

現在の所、「電子署名をもって、取引の信用を得る」のは、「仲間内」だけの話に限定されます。

しかし、近い将来、「e-mailでご注文」もすぐそこまできています。電子署名の利用法を学ぶことは、時代を先取りしているといえるかもしれません。

さて、話が拡散して、脱線してしまったのですが。要するに、「電子署名をすることによって、相手に信用してもらう根拠(18)が作れる」ということです。

特に、その内容(この場合はe-mailの内容ですが.. )を「本人の意図である」ということを、お互いに納得している(19)

話が長くなりましたが、「コンピュータ概論」では、この契約(電子署名されているe-mailは、互いに効力を持つ)に同意してもらう(20)ことにします。

  1. 「いきなり、演習の内容に電子署名をさせるなんて、詐欺だ!!」という方もいるかもしれませんね...。
  2. 「お金を人に渡す」もちろん、無条件ならば、自分に有利になることはありませんね。でも、もちろん、お店では、しょっちゅう、このような行為をしています。その理由は、もちろん、その行為の見返り、すなわち「商品やサービスの入手」があるからです。
  3. 取引の終了は、金銭の授受(あるいは「どんぶり」が回収できた時点かもしれませんが..)、です。その時点では、店側も利益を得ることができるわけで、その意味で、取引が(正常に.. )終了することを、店は期待しているわけです。
  4. タクシーの「乗車拒否」..は関係ないか?
  5. そうすると、今後、その店とは取引ができないわけですから、もともとある権利がなくなるので、そのようないたずらを行うことが自分の不利益になるわけです。
  6. 偽造が容易ですし、簡単に改変できますし..。
  7. だから、「電子署名ある」ことそのものと、「信用できる」は別のことです。「しょっちゅうトラブルを起こす人物の電子署名」があれば、もちろん、逆効果(全く、信用されない)でしょう...。

  8. これは、一種の「契約」になること注意してください。つまり、「受け手」は「電子署名があれば、その内容を信じて、サービスを与える」ことを(他のなんらかの形で.. )保証し、逆に、「送り手」は、「電子署名された内容に関しては否認しない」ことを(他のなんらかの形で.. )保証します。

    この双方の契約が成立すれば、「電子署名を利用した取引が可能になる」わけです。

    しかし、この前提は、「互いに電子署名の運用に同意する」ということを何らかの形で、「形にする」必要があります。

    一般的な「契約」の場合は、「法律」がその役割を担っています(実は、「法律を守る」という契約は?という問題もありますが..まあ、そこらへんは、「法律」でGoogleですね.. )。

  9. つまり、「電子署名したレポートだけを受理する」ということです。みなさんは、「電子署名をする」という対価の元に「レポートが受理される」というサービスが受けられるわけです..。

    納得..できましたか?

意思表示としての電子署名

もし、「電子署名が付きe-mail」を「契約書」と解釈してよいのであれば、実は、更に重要なことが可能になります。

つまり、電子署名された内容を「意思表示」として解釈可能(21)だということです。

つまり、「e-mailの中に命令を埋め込み、電子署名をする」ことによって、「計算機に命令の自動実行をさせる」ことができます(22)

これは、電子署名ならではのアドバンテージです。

  1. その解釈を行うのは、「計算機でよい」というのがミソです。

  2. 「別にe-mailを利用しなくてもできる」のは事実です。しかし、実は、そのためには、別に「認証」が必要なのです(パスワードの入力など.. )。

    実際に計算機を利用する場合にはこの問題は避けられませんし、重要なことは、そのために、一々その作業が「その場で」必要になります。

    ところが e-mailに電子署名であれば、「書き溜めておいて一挙に」ということが可能です。

電子署名 e-mail を利用して Home Page の更新は..

電子署名付きのe-mailの有効性を確認するために、「電子署名e-mailを利用してHome Pageの更新を行う」ことを考えたのですが...

すみません...、間に合わないので、この件は来週に回します。

HTML 速習

実習として、「電子署名e-mailを利用してHome Pageの更新を行う」のは良いのですが、問題は、そもそも「Home Pageをどのように作成するか」という問題があります(23)

これは、既にご存知の方もいると思いますが、念のために、説明すると、次のような仕組みになっています。

Home Pageの内容を記述したファイルを作成する
IEなどのWWWブラウザを利用して、「どのような表示を見せたいか」を指定したファイルを作成します。
上記のファイルを公開する

上記の作成されたファイルは、本人しかみることができません。ブラウザでみることができるようにするためには、公開専用の計算機(これをWeb Serverと呼ぶ)の特定な場所に、そのファイルを置く( Copyする/ uploadする)必要があります。

ここで、「公開」するというのは、その作業を行うといことです。

つまり、Home Pageの更新は、「内容の作成」と「公開」の二つの作業が必要だということです。

ここでは、「後者をe-mailで行う」ことを想定していますので、前者のみを説明します。

Home Pageは、単なるテキストファイルで十分なのですが、HTMLという形式(言語)利用すると、見栄えがよくなります。

HTMLを学ぶ上での、方針は、次の通りです。

内容に関しては、ホームページを作ろう !!などを参考に、「自己紹介のページ」を作成してみましょう。

HTMLファイルを作成するには、「メモ張」で十分です。メモ張で、拡張子をhtmlとして、ieで開けば、内容を確認することができます。

  1. ホームページを作ろう !!

課題提出

今回はありません。

前回のレポートで、電子署名ができなかった人は、今回こそ、試してみてください。