用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【CRL】

 Certificate Revocation List(サーティフィケーション・リヴォケーション・リスト)の略で、日本語にすると「証明書取り消しリスト」といった意味。

 インターネットで重要なデータを送受信するとき、安全性を確保するためにデータを暗号化したり、そのデータが改ざんされたりしていないか保証する仕組みがある。これを、デジタル認証とかオンライン認証と呼んでいる。

 そして実際にデジタル認証を行って、暗号化された通信を実行する際に必要なデジタル証明書を発行している機関を認証局(CA)と呼んでいる。

 この認証局は、デジタル証明書を発行するだけでなく、発行済みの証明書を失効(取り消し)させる役割も持っている。たとえば、送信データを暗号化する鍵データが入ったパソコンを紛失したり盗難にあったりすると、その鍵が第三者の手に渡る可能性がある。そして、その第三者に悪意があるとパソコン内にある鍵を使って、本来のユーザーになりすましてデジタル証明書を悪用するかもしれない。

 そのため、本来のユーザーから失効の申し出があると、認証局はその情報を CRL に追加する。また、デジタル証明書の記載内容が変更されることもある。こういった場合も、認証局に申請すると CRL に加えることができる。

 CRL は定期的に公開されている。そのため、鍵データが不正利用されて偽の証明書が発行されても、それを受け取ったユーザーは CRL を参照してニセモノだと判断できる。

Cの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top