暗号クレデンンシャル

暗号クレデンシャル(Cryptographic credentials)とはエンドエンティティの 識別に用いる、あるいはエンドエンティティの通信をセキュアに行うための情 報のことである。一般に、暗号クレデンシャルには、私有鍵、信頼点の証明書、

エンドエンティティの証明書、あるいはPSE（Personal Security Environment）の私有部分などから構成される。

暗号クレデンシャルは、TLS、S/MIME、IPsecなどといった、多くのPKI アプリケーションやインターネットのプロトコルで用いられる。通常クレデン シャルはユーザー、又はエンティティが自己の識別のために用いるために一定 の場所、例えば、デスクトップPCやノートPCのハードディスク、ICカード などに格納されている。

本人認証において、この暗号クレデンシャルが、いかにセキュアに管理され るか、いかに使いやすいかが重要な要件になる。一般的な暗号クレデンシャル に対する要件に以下のようなものがある。

(1) セキュリティ (2) 携帯性

(3) アプリケーションとの連携  (4) 認証ドメインにおける管理        

暗号クレデンシャルには、ユーザー個人の機密情報が格納される。そのため、

暗号クレデンシャルが、いかにセキュアに管理できることは重要な要件になる。

本人認証の場合、暗号クレデンシャルは、色々な場所で使用できる携帯性が 要求されることが多い。モバイル環境において、暗号クレデンシャルを利用し たセキュアなプロトコルを使用し、企業内にアクセスするといったことは一般 的な要求になりつつある。

暗号クレデンシャルは、色々なアプリケーションで使用できることが望まし い。アプリケーション毎に異なった認証方法、異なった暗号クレデンシャルを 使用することは、セキュリティの管理を難しくする。認証された暗号クレデン シャルとして、その認証ドメイン内で適切に管理できることも重要な要件であ る。

このような暗号クレデンシャルに対する要求があるなか、暗号クレデンシャ ルは、以下のような格納媒体がある。

(1) デスクトップPCやノートPCのハードディスク

(2) デスクトップPCやノートPCのセキュアなチップ(TCPA/TPMなど)

(3) ICカードのような耐タンパー性をもったハードウェアトークン (4) ユーザーからセキュアにアクセスできるローミングサーバー上  

暗号クレデンシャルが、デスクトップPCやノートPCのハードディスに格 納される多くの場合、この暗号クレデンシャルの機密情報は、ユーザーのパス ワードなどで暗号化される。この場合、暗号化されているとはいえ、暗号クレ デンシャル自体を複製されてしまう危険性は生じる。

暗号クレデンシャルをセキュアに管理するという意味では、耐タンパー性が、

ひとつのキーワードになる。暗号クレデンシャルが、耐タンパー性をもった媒 体に格納される場合、その媒体は、暗号クレデンシャルの機密情報の複製を防 ぐ仕組みを持っていることが多い。暗号クレデンシャルのセキュアな管理の要 求と共に、色々な耐タンパー性を持った暗号クレデンシャル格納媒体が出現し ている。

一般に、耐タンパー性を持った装置（ハードウェアトークン）は、装置に格 納された暗号クレデンシャルをアクセスするために、PIN(Personal

Identification Number)の一致や、バイオメトリクス情報の一致をみるといっ た手段がとられる。PINの場合は、PIN忘れなどに対応するための運用コスト などの問題があり、バイオメトリクス情報の一致などの場合は、その標準化や コストの問題がある。また、色々なハードウェアトークンの出現する中、ハー ドウェアトークン毎のリーダなどの装置の違い、その要求の複雑さから生じる デバイスドライバなどの仕様等、相互運用上の問題も多く存在する。

一方、ローミングサーバー上に暗号クレデンシャルを置く製品やサービスも 多く出現している。これらは、ハードウェアトークンに対してソフトウェアト ークンと称される場合もある。このソフトウェアトークンでは、エンドエンテ ィティにとっての機密情報である暗号クレデンシャルを、使用する時だけロー ミングサーバーから取得し、使用後は、その痕跡を残さず消し去るといったこ とが行われる。このソフトウェアトークン（暗号クレデンシャル）を取得する こと自体は、別の認証が使われることになる。

このように、色々な暗号クレデンシャルを扱う方式が出現する中、これらの 暗号クレデンシャルを利用するユーザーのアプリケーションは、暗号クレデン シャルをアクセスするAPI(Application Programing Interface)が重要になる。

代表的な暗号クレデンシャルを扱うAPIには、PKCS#11、マイクロソフトの CryptoAPIなどがある。

暗号クレデンシャルを使用する多くのPKIアプリケーションは、暗号クレデ ンシャルの実体が何であるかということを意識することなく、これらのAPIを 介して暗号クレデンシャルを利用する。しかし、現状では、これらのAPIの仕 様の問題や、実装されたモジュールの相互運用性や拡張性にはいくつかの問題

がある。例えば、PKCS#11は、汎用的な仕様であるが故、そのフルセットの 実装は難しいという問題がある。多くのPKICS#11の実装はサブセットの実装 であり、実装に対しての評価認定機関が存在するわけではない。そのため、

PKCS#11をサポートした暗号クレデンシャルがあり、PKCS#11で暗号クレデ

ンシャルをアクセスする電子政府アプリケーションがあっても、この組み合わ せで動作するとは限らない。こうした事実が、アプリケーションと暗号クレデ ンシャルの分離を難しくしている。

このような問題を解決するため、例えば米国政府では、GSC-IS(Government Smart Card-Interoperability Specification)という政府で使用するスマートカ ード(ICカード)の相互運用性仕様書を作成している。この中で、米国政府のア プリケーションがスマートカード上の暗号クレデンシャルをアクセスする基本 的なAPIの仕様を定めている。

暗号クレデンシャルは、エンドエンティティの機密情報が格納されるため、

耐タンパー性などのセキュリティの確保は非常に重要になる。特にハードウェ アトークンの場合、配布されたハードウェアトークンは、ありとあらゆる手段 で、その脆弱性が研究されると考えられる。また、携帯性のあるハードウェア ということで、一旦、配布されると回収は非常に困難であり、問題が生じた場 合の解決は、極めて困難になる。こうしたことから暗号クレデンシャルの媒体 についてのセキュリティの評価や認定は非常に重要な意味を持つ。例えば、米 国においては、FIPS140といった暗号製品の信頼性を評価・認定するための米 国政府調達基準があり、米国政府が調達するスマートカードなどは、FIPS140 レベル2の認定が必須となっている。また、EUでは、SSCD（SSCD Secure Signature Creation Device）という評価の枠組みが整備されつつある。