• 検索結果がありません。

電子認証いまむかし:電子認証の未来

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "電子認証いまむかし:電子認証の未来"

Copied!
2
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 2 ページ )

全文

(1)CO. 電. 子. 認. LU M N. 証. い. ま. む. か. し. 第 6 回 電子認証の未来 櫻井 三子 [email protected] 日本電気(株). 認証いまむかし. 木村 泰司 [email protected] 奈良先端科学技術大学院大学.  PKI の実験開始当初,筆者(櫻井)は人にストレスを感じ させない強固なユーザ認証の実現と継続的な運用に関心.  先日知人と会うために職場の近くにある珈琲屋に入るこ. を持っていた.しかし,数々の指摘や本コラムを通じての. とがあった.いわゆるシアトル系コーヒーショップではなく,. 再考により,サービスを提供するホストの認証はユーザ認. むかしながらの地元の珈琲屋さんである.店内はやや薄暗. 証よりもさらにチャレンジングと改めて感じている.サービ. く, ソファーが並んでいて, 全席喫煙が可能.ホットコーヒー. スを提供するための設備であるホストの運用は,インター. の注文は「ホット 1 つ」で通じる.. ネットの発展とともに役割分担が細分化されてきた.つま.  休憩時間らしき OL が文庫本を読む傍ら,サラリーマン. り,多くの人や組織が介在している.オンラインのサービ. 風の男性 2 人がしきりと話し込んでいた.それが筆者(木. スでは,サービスの信頼をある程度ホストの運用の健全さ. 村)らのすぐ隣りの席であるので,聞かずとも話が聞こえ. に委ねなければならない.しかし,それを PKI のサーバ証. てしまう.どうやら,ある人物からもたらされた商品の情. 明書と CA 証明書の確認で納得しきれるかが問題となりつ. 報が本当なのか,そしてその人物は本物だったのか,とい. つあるように思う.. う話のようである..  そこで,今回はホストの認証をとりまく最近の話題や方.  店内の雰囲気に影響されて若干探偵の気分になってい. 向性について筆者らの思うところをお送りする.. る筆者(木村)としては,まずその人物の所属から裏を取 る必要があるように思われた.その人物が語った会社にこ ちらから連絡をかけてみて,その人物が実在するかを確か. Web ブラウザに組み込まれていない CA の証明書について. める..  本コラム第 3 回では,Web ブラウザに CA の証明書を追.  それでは,これが Web ページや,流行の RSS(Rich Site. 加できると書いた.また,Web ブラウザに CA の証明書を. Summary)の話であったらどうだろうか.もちろん同じ方. 追加するときには,フィンガープリントと呼ばれる値を確認. 法で裏を取ることはできるかもしれない.しかし見た情報. する必要があること,しかしながら,そのような確認は敷. のすべてをこの方法で確かめていたらきりがない.情報の. 居が高くすべてのユーザがやりきれることではないことを書. 発信源となる人も問合せに対応しきれないだろう.. いた..  インターネットでは,人の認証と同様にホストを認証する.  ここ 1 年,これを逆手にとって,ユーザの Web ブラウザ. ことが重要なのかもしれない.電子署名などを使って情報. にニセの CA の証明書を登録させてしまう「オレオレ証明. を発信した人を認証する代わりに,情報を送信するホスト. 書」が掲示板等で話題になっており,WIDE プロジェクトで. を認証すれば,情報の信憑性を効率よく確認できると考え. も議論になった.なかには「限られたグループ内で使われる. られる.. サーバ証明書であっても,自社 CA で発行するのではなく,. 人の認証とホストの認証. 商用 CA から取るのが適切だ」という意見が出た.これは. Web ブラウザに証明書があらかじめ組み込まれている CA.  人の認証といえば,指紋などの身体的特徴を登録してお. からサーバ証明書を発行してもらって利用すれば,自社 CA. いて確認する技術がある.本コラムでは特に触れてこなかっ. を立ち上げるよりも信頼性が高く,またその CA がリスク. たが,今後の電子認証の強化に一役買うことは間違いない. を負ってくれるのでよい,という理由である.. と思う.ただし,本人が一度は直接サービス提供者に出向.  しかしこれには議論の余地が残されているように思われ. いて身体的特徴を登録する必要があり,世界中にあるオン. る.商用 CA は自社 CA よりも信頼性を高めやすいという. ライン上のサービスへの応用を考えるとまだまだ工夫が必. 点は正論だと思う.これは第 5 回のリスク #7 のところで. 要であろう.. 述べた強固な設備の共同利用によって,サービス提供の原. 1070. 46 巻 9 号 情報処理 2005 年 9 月.

(2) 示の条件を厳しくしておいて,鍵マークが表示されたとき には安全だと覚えておけばよい.  認定基準をクリアした CA のほかに,マイクロソフト社の. CA のようにソフトウェアの配布のために必要となる CA の リストができるかもしれない.メールサーバの認証や IP 電 話におけるサーバの認証など,インターネットを使う上で必 要な CA のリストも必要だろう.これは ISP と契約するとき にこのリストに CA が追加されるような利用のイメージで ある.  この細分化のためには,Web ブラウザ等に変更を加える 価を下げ,自社 CA よりもコスト対効果を得やすいと考え. 必要がある.しかし,いずれの方法でもユーザが本当に安. られるためである.しかし内部利用を前提としたサーバの. 心できる仕組みが必要だ.. 認証は,ユーザにとっての信頼がどこにおかれるか,とい. もっとつながって. う点で自社 CA の方がふさわしいことがあるように思える. これは,証明書を使った認証のユーザインタフェースの問題.  ホストの認証はいろいろ工夫の余地がある中で,イン. ではないのだろうか.. ターネットには情報家電など細かい機器がつながってくる.. ホスト認証の今後. PC ほどの性能がなく,負荷の大きい認証の処理ができな い機器も続々とつながってくるだろう.そのような機器に.  ホスト認証は,ユーザがサーバを認証したり,ホスト同. PKI が導入されるには,性能面,コスト面,そして,機器. 士が認証する場面で行われる. 「SSL のサーバ認証」はこれ. の寿命と証明書の有効期限とのバランス面といった条件を. にあたる.ユーザが認証する側なので,認証の結果の分か. クリアする必要がある.なかなか厳しい条件だ(余談にな. りやすい表示は重要である.. るが,実際,ソフトウェアの寿命と証明書の有効期限との.  SSL のサーバ認証のとき,これまでは CA の証明書が正. アンバランスは, JAVA JCE 1.2.1 問題 として露見している).. しいかどうかなどを疑うことは少なかったのではないだろ.  しかし,隅から隅まで(単一の仕組みとしての)PKI であ. うか.見方を変えると,Web ブラウザにデフォルトで証明. る必要はないかもしれない.通信パケットがいくつかの中. 書がついている CA のすべてを,ユーザが暗黙的に信頼し. 継点を経て最終地点に到達するように,認証の結果が引. てきたと言える.. き継がれていって使われることがあってもよいはずだ.た.  これは筆者(木村)の想像であるが,今後のホスト認証. とえば,認証されたユーザが自宅の情報家電を登録すると,. は状況が変わっていくように思われる.. その情報家電をリモートから認証できるようになり,安全.  まず,デフォルトで Web ブラウザについてくる CA 証明. に使える状態になるといった,認証の連携はあり得る.. 書と,ユーザが後から加えた CA 証明書は区別されるよう.  インターネットの運用技術の分野では,DNS での名前管. になるのではないだろうか.現状のように CA の証明書が. 理に適った認証の仕組みや,ルーティングの経路情報の正. ありさえすればなんでも鍵マークが表示されるのではなく,. しさを認証する仕組みが,IETF(Internet Engineering Task. ユーザによって信頼する設定がなされた認証が行われたと. Force)で活発に議論されている.インターネットの IP アド. きだけ鍵マークが表示される,という具合である.これま. レスを管理している“レジストリ”でも認証局が構築されつ. で「人は悪いことはしないだろうから安全だろう」と思わざ. つある. るを得なかったことが「自分が設定した通りの動作だから. ながっていくだろう.. 安全だろう」という認識になれば,ユーザは本当の安心感.  これからの探偵さんは,喫茶店の公衆電話 1 本で身元調. を得られるはずだ.デフォルトにはない「ユーザによって信. 査というわけにはいかないかもしれない.その代わり街中. 頼された CA のリスト」は,自社の CA や取引先の CA など,. の公衆無線 LAN を暗号で武装して使いながら,PKI 技術を. ユーザにとって身近で,自らが信頼できる CA のリストにな. 駆使して, 「その情報は臭いぜ」と手元の PC で証明書を見. るはずである.. ながら言うような時代になるかもしれない..  さらに細分化が進むかもしれない.ユーザ自身は信頼す.  本コラムは,今回が最終回となった.この分野への誘い. る設定をしていないが,認定基準をクリアしていて社会的. につながれば幸いである.. に安全と認められる CA 証明書が使われる場合である.こ. 参考文献,URL: 1)http://www.ipa.go.jp/security/vuln/20050708 _jce.html (平成 17 年 7 月 26 日受付). の場合は鍵マークに加えて注釈が表示されればよいかもし れない.詳細を知りたいユーザは注釈をクリックすればい いし,気にしたくないユーザは,あらかじめ鍵マークの表. 1). ☆1. ☆1. .インターネットの仕組みと電子認証はもっとつ. 筆者(木村)は,日本国内のレジストリである JPNIC で認証局の構 築に取り組んでいる.. IPSJ Magazine Vol.46 No.9 Sep. 2005. 1071.

(3)

参照

今ダウンロードする ( PDF - 2 ページ - 184.78 KB )

関連したドキュメント

CQ-VX3000D CQ-VX2000D CQ-VX3000D

内部に水が入るとショートや絶縁 不良で発熱し,発火・感電・故障 の原因になります。洗車や雨の

択 一 的 な 結 果 の 認 識 で 重 畳 的 な 結 果 を 発 生 さ せ た 場 合 に つ い て

( 同様に、行為者には、一つの生命侵害の認識しか認められないため、一つの故意犯しか認められないことになると思われる。

Microsoft Word - 20北米総目次.doc

FSIS が実施する HACCP の検証には、基本的検証と HACCP 運用に関する検証から構 成されている。基本的検証では、危害分析などの

各位 2022 年 2 月 24 日 株式会社紀陽銀行 紀陽インターネット FB における Microsoft Edge Google Chrome 向け 電子証明書発行アプリケーションの機能改善について 平素は格別のお引き立てを賜り 誠にありがとうございます 紀陽インターネット FB へのログイン

紀陽インターネット FB へのログイン時の認証方式としてご導入いただいている「電子証明書」の新規

* , [9] 1. x S x S., x S. x S x / S. 1,. A B, x A x B. A B B A., A B.. 2 A, B, A B B A, A = B. N: Z: Q: R: A, B, A B = {x : x A x B},

しかし , 特性関数 を使った証明には複素解析や Fourier 解析の知識が多少必要となってくるため , ここではより初等的な道 具のみで証明を実行できる Stein の方法

2 0 1 9

   遠くに住んでいる、家に入られることに抵抗感があるなどの 療養中の子どもへの直接支援の難しさを、 IT という手段を使えば

2030年に向けた既存建物(大規模)に 対する取組について

当面の間 (メタネーション等の技術の実用化が期待される2030年頃まで) は、本制度において

大学の知と社会の知

大村 その場合に、なぜ成り立たなくなったのか ということ、つまりあの図式でいうと基本的には S1 という 場