【真面目版】XMLデジタル署名をやさしく解説｜ネット社会を支える電子のハンコとは

はじめに

インターネットでの買い物、銀行の振込、行政の電子申請。

こうした不安を解消するために生まれた技術のひとつが「デジタル署名」です。そして、その中でも特にWebサービスや企業間のデータ交換で広く使われているのが「XMLデジタル署名（XML Digital Signature）」と呼ばれる技術です。この記事では、専門知識がなくてもわかるように、XMLデジタル署名のしくみと役割をやさしく解説します。

そもそも「デジタル署名」ってなに？

デジタル署名には、大きく分けて2つの役割があります。

1つ目は「本人確認」です。署名を付けた人が、確かにその本人であることを証明します。たとえば、ある企業から届いた請求書データにデジタル署名が付いていれば、その請求書が本当にその企業から送られたものだと確認できます。

2つ目は「改ざん検知」です。データが送信された後に、誰かによって内容が書き換えられていないかをチェックできます。もし途中で1文字でも変更されていれば、署名の検証に失敗するため、すぐに異常に気づくことができます。

XMLデジタル署名の特徴

まず「XML」とは、データを整理して記述するための書き方のルールです。

タグと呼ばれる目印を使って、データの意味や構造をわかりやすく表現します。Webページの裏側やシステム間のデータ交換など、さまざまな場面で使われている非常に汎用的な形式です。

XMLデジタル署名の最大の特徴は、「署名の情報そのものもXML形式で表現される」という点にあります。これによって、署名とデータを一体化させたり、ひとつのデータの中の特定の部分だけに署名を付けたりすることが可能になります。

たとえば、ある注文書のデータがあったとします。紙のハンコであれば書類全体に1つ押すだけですが、XMLデジタル署名なら「金額の部分だけに署名する」「届け先の住所部分だけに署名する」といった柔軟な使い方ができるのです。これは、複数の部署や担当者がそれぞれ異なる箇所に署名を付けるようなビジネスの場面でとても便利です。

どんなしくみで動いているの？

署名を作るときには「秘密鍵」を使います。秘密鍵は、名前のとおり本人だけが持っている鍵で、絶対に他人に渡してはいけません。一方、署名を確認するときには「公開鍵」を使います。公開鍵は誰でも入手できる鍵です。

流れを簡単に説明すると、次のようになります。

まず送信者は、データの内容から「ハッシュ値」と呼ばれる短い要約情報を計算します。このハッシュ値を秘密鍵で暗号化したものが、デジタル署名です。受信者は、届いたデータから同じ方法でハッシュ値を計算し、公開鍵で署名を復号した値と比較します。両者が一致すれば、データが改ざんされておらず、確かに本人が署名したものだと確認できるのです。

どんな場面で使われているの？

代表的な例が、行政手続きの電子化です。日本でもe-Tax（電子確定申告）などのサービスでは、申告データが正しいことを保証するためにXMLデジタル署名が使われています。また、企業間の電子商取引（EDI）でも、請求書や発注書などの重要な書類の正当性を証明するために活用されています。

さらに、シングルサインオン（SSO）と呼ばれる、1回のログインで複数のサービスにアクセスできるしくみにも使われています。SAMLという認証規格ではXMLデジタル署名が中核技術となっており、普段何気なく使っている「Googleアカウントで別のサービスにログイン」といった機能の裏側で、この技術が働いています。

まとめ

XMLデジタル署名は、インターネット上でデータの「本人確認」と「改ざん防止」を実現する重要な技術です。XML形式の柔軟性を活かして、データの一部分だけに署名を付けられるなど、紙のハンコにはない便利さを持っています。