トラストアンカー【trust anchor】

概要

トラストアンカーとは、デジタル証明書デジタル署名の正当性を検証する際の信頼の起点。デジタル世界において「この情報は正しい」と判断するための最終的な根拠となる、無条件に信頼される実体のことで、信頼の連鎖をたどる際の出発点として機能する。
トラストアンカーのイメージ画像

インターネットでは通信相手が本物であるかを確認する仕組みとしてデジタル証明書が用いられる。ある証明書が正しいことを確かめるには、上位の機関によるデジタル署名が必要となるが、その上位機関の署名が正しいことを確かめるには更に上位の機関による署名が必要となる。

この連鎖を無限に続けるわけにはいかないため、あらかじめ「この機関の署名は無条件に信用する」と決めておく必要がある。この信頼の起点がトラストアンカーであり、ある証明書の検証を上位へ遡っていって、最終的にその機関による署名が現れたら、一連の証明の連鎖もすべて信用できると判断される。

インターネットで通信を行うオペレーティングシステム(OS)やWebブラウザなどのソフトウェアには、開発元によっていくつかの信頼済みルート証明書が事前に組み込まれており、これがトラストアンカーとして機能する。利用者の所在国政府が発行した証明書など、あらかじめ組み込まれていない証明書が必要な場合には、利用者の操作により後から組み込むことができるようになっている。

トラストアンカーは、それ自身の正当性を証明する上位の存在を持たない。攻撃者によって侵害されたり偽物に入れ替わったりすると、そのアンカーに基づいたすべての信頼関係が崩壊し、偽のサイトや改竄されたデータがすべて正当なものとして扱われてしまう。インターネット全体の安全性を支える極めて重要な基盤であるため、その管理には厳格なセキュリティ対策が求められる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。