議論

本節では，本モデルを既存の証明書発行サービスに適用することで，その有効性について 議論する．適用するにあたっては，Cu,RRA,C_k,RRA, andrについて，図5.2と同一の値を 用いた．

5.4.1 UPKIサーバ証明書プロジェクト

NIIは，UPKIサーバ証明書プロジェクトと呼ばれる，日本の学術機関を対象としてサー バ証明書発行サービスを提供している．NIIは認証局を運用し，参加機関はLRAとして機関 内部の申請者について必要な身元確認を行う．UPKIサーバ証明書プロジェクトは，フェー ズ1[2]が完了し，フェーズ2[19]が延長(2014年6月時点)されており，表5.2にその概要を 示す[24]．参加機関数をnに，証明書発行枚数をpに代入し，n= 97および n= 237にお ける式 (5.3)と，これに対してCRRA/pとして式(5.2)をプロットしたものを図5.4に示す．

このケースでは，RRAモデルが若干だけLRAよりもコストメリットがあることが明らか になった．

フェーズ1とフェーズ2の結果は，C/p = 14.15に収束する．つまり，C_k,RRAが14.15 人時以上であれば，RRAはLRAよりもコストリーズナブルである．

C_u,RRAを変えずにLRAがRRAよりもコスト優位になるには，フェーズ1ではC_u,LRA<

99.50，フェーズ2ではC_u,LRA<138.57を満たす必要がある．LRAはがRRAよりコスト 優位になるのは，pがC_u,RRA∗r∗n/p < C_k,RRAを満たす場合に限られる．これは，フェー ズ1であればp >3,880，フェーズ2であればp >11,040である．

UPKIサーバ証明書プロジェクトをテストケースとして用いることにより，本モデルが既 存システムの定量的な評価比較手法として有効であることを示した．

表 5.2: UPKIサーバ証明書プロジェクトの実績[24]

フェーズ Term n p

フェーズ1 2007年4月2日〜 2009年6月末 97 2,413 フェーズ2 2009年4月1日〜 2012年3月末 276 9,561 フェーズ2延長 2012年4月1日〜 2015年3月末 317 (未計上)

10^-6 10^-4 10^-2 10⁰ 10² 10⁴ 10⁶ 10⁸

10⁰ 10¹ 10² 10³ 10⁴ 10⁵ 10⁶ 10⁷

C / p = 14.1535 (10^1.15)

C / p(cost per transaction)

p (number of transactions)

RRA/LRA cost comparison (C_u,RRA = 1920, C_k,RRA = 4, r = 1/12)

RRA n = 97 n = 276 Phase 1 Phase 2

図5.4: UPKIサーバ証明書プロジェクトへの適用([61]Fig. 5より2014,IEEE)c

表 5.3: 他のケーススタディのパラメータ群([61]TABLE IIIより2014,IEEE)c

Service n p

TCS 25 93,333

ICS 264 80,870

住基カード 1,749 914,755

10^-6 10^-4 10^-2 10⁰ 10² 10⁴ 10⁶ 10⁸

10⁰ 10¹ 10² 10³ 10⁴ 10⁵ 10⁶ 10⁷

C / p(cost per transaction)

p (number of transactions)

RRA/LRA cost comparison (C_u,RRA = 1920, C_k,RRA = 4, r = 1/12)

RRA n = 25 n = 264 n = 1749 TCS ICS JUKI card

図5.5: 他のケーススタディへの適用([61]Fig. 6より2014,IEEE)c

5.4.2 身元確認に関連する他のケーススタディ

他の地域においても同様に学術機関を対象としたサーバ証明書発行サービスがある．欧州 のTrans-European Research and Education Networking Association (TERENA)によって 提供されている TERENA Certificate Service (TCS) [16]や，北米のInCommonによって 提供されているInCommon Certificate Service (ICS) [5]がある．これらのサービスもUPKI サーバ証明書プロジェクトと同様に，参加機関が機関内部の申請者の身元確認を行うLRA としての役割を担う．ここでも同様に参加機関または参加国数をnとして，証明書発行枚数 をpとして扱うものとする．

また，PKIアプリケーションではないものの典型的なLRA方式の身元確認を行う事例と して，日本の国民IDとして使われている住基カードについても本モデルの適用を行った．

住基カードは自治体の行政窓口で対面による身元確認が行われ，希望する全国民に発行さ れる．

表5.3に，TCS，ICS，住基カードの主要なパラメータを示す[17], [5], [7, 25]．図5.5は，

表5.3を式(5.2)および(5.3)にプロットしたものを示した．

5.4.3 まとめ

5.3節から，LRAが大規模環境においてコスト優位になるには，

• トランザクション件数の増加なしにrを小さくする(例えばLRAオペレータの身元確 認業務にかかる1件あたりの作業時間(Cu,LRA)を短縮する)

• _{トランザクション件数}pを，∆n∗C_u,RRA∗r/C_k,RRA <∆pを満たすまで増やす RRA方式がコスト優位性になる唯一の方法は，C_k,RRAを小さくすることである．

本節で本モデルを用いた既存サービスの分析により，身元確認のもっともコスト効率的な 方法を定量的にために利用できることを示した．

本モデルは，入力として運用規模のパラメータnとpを用いることで，RRAとLRAの身 元確認のコストの損益分岐点の分析を可能とする．つまり，RRAのアクセスコストC_k,RRA や，あるいは新しくシステム設計にあたりにどちらのRA配備方式が最適かを決定するため のトランザクション数またはLRAのオペレータ数を計算することができる．