あなたがあなたである証拠、それが署名だよ
みなさん、こんにちは!
会ったのが2度目の人に「はじめまして」と2枚目の名刺を高確率でいただくあらたまです。 手持ちの名刺で神経衰弱をして楽しめるので人よりちょっとだけお得です。
今日は開発したAndroidアプリへの電子署名の付与について、前後編に分けてお話ししたいと思います。
電子署名ってなんだろう?
そもそも「署名」とは、 「その人がそのひと本人であることを明らかにするために氏名を記入すること」です。
実生活でも、何かの申請書や、契約書、クレジットカードの利用時などに 自分の名前を署名をしたりしますね。
同様にITの分野で、ある「データ」が「そのひと本人が作成したもの」であることを証明するためのもの。 それが電子署名です。
電子署名をする理由1
ではAndroidアプリの開発において、アプリを「そのひと本人が作成したもの」ということを、 つまりは「このアプリは確かに私が作りました」ということを証明する必要があるのはなぜでしょう?
その理由のひとつはアプリのバージョンアップが行われたときに、ユーザーの安全性を確保するためのものです。
スマートフォン端末側で、現在インストールされているアプリの「開発者」と バージョンアップ版の「開発者」が同じ人であると確認できた場合のみ、アプリのバージョンアップができるようになっています。
こうすることで、悪意ある第三者が偽物のバージョンアップ版を配布することを防いでいるわけですね。
電子署名をする理由2
もうひとつの理由はアプリ間の連携をしやすくするためです。
例えば「アプリA」と「アプリB」という異なるふたつのアプリがある場合、 このAとBの開発者が同じ人であると確認できた場合、 ふたつのアプリ間でデータの連携を許可することも可能です。
こうすることで、アプリの保持する情報が悪意ある第三者に 漏れることを防いでいるわけですね。
電子署名をする方法
後編で実際に電子署名を付与していくわけですが、 その前に電子署名を付与する方法を簡単にお話ししたいと思います。
電子署名を付与するおおまかな流れとして
- 「暗号鍵」を生成する
- 暗号鍵を使って、電子署名を付与する
- 暗号鍵を大切に保管する
の手順でおこないます。
1で生成した「暗号鍵」、これはものすごーく長いパスワードのような存在です。
この暗号鍵を所持していること、それをもってして「そのひと本人である」ということを判断します。
実生活での「印鑑」のようなものですね。その「印鑑」を所持していることで、あなた本人であると判断するわけです。
そのため生成した「暗号鍵」はそれ以降、盗まれたり、失くしたりしないように厳重に、大切に保管してあげる必要があります。
今回はここまでです!
次回後編で、実際にアプリに電子署名を付加していきたいと思います。