フィンガープリント

フィンガープリントとは

フィンガープリント（Finger print）とは、電子メールの内容やデジタル証明書などが改ざんされていないことを証明するためのデータである。日本語に直すと「拇印」や「指紋」という意味。
フィンガープリントは、メッセージ本文やデジタル証明書などをハッシュ関数にかけて得られたハッシュ値（固定長の乱数）である。
メッセージ本文の信頼性を確認する場合は、メッセージ本文をハッシュ関数にかけて生成したフィンガープリントと、別に入手したフィンガープリントの両方を突き合わせて、両者が同じであるかどうかを比較し、メッセージが改ざんされていないか確認する。
デジタル証明書の信頼性を確認する場合には、デジタル証明書とフィンガープリントを別の場所から入手し、手元で計算したデジタル証明書のフィンガープリントと公開されているフィンガープリントが一致するかどうかを確認し、両者のフィンガープリントが一致すれば、デジタル証明書が正しく入手できていると判断できる。
なお、入手するフィンガープリントも合わせて元のデータが改ざんされてしまうと確認することができなくなる。これを防ぐために、メッセージ本文の場合ではフィンガープリントを暗号化し、デジタル証明書の場合ではフィンガープリントを広く公開するなどして、誤ったフィンガープリントが使われないようにする。

• 執筆: 日立ソリューションズ 教育部