大阪大学におけるキャンパスPKIの構築

全文

(1)社団法人情報処理学会研究報告 IPSJ SIG Technical Report. 2006−DPS−126（12） 2006−CSEC−32（12） 2006／3／16. ᄢ㒋ᄢቇߦ߅ߌࠆࠠࡖࡦࡄࠬ PKI ߩ᭴▽ ጟ᧛⌀๋. ኹ⷏⵨৻. ⑺ጊ⼾๺. 㚍႐ஜ৻. ਛ㊁ඳ㓉. ᄢ㒋ᄢቇࠨࠗࡃ࡯ࡔ࠺ࠖࠕ࠮ࡦ࠲࡯ {okamura, teranisi, akiyama, baba, nakano}@cmc.osaka-u.ac.jp ᄢ㒋ᄢቇߢߪ‫ޔ‬ᄙߊߩቇౝࠪࠬ࠹ࡓࠍ⛔ว⊛߆ߟ቟ోߦᯏ⢻ߐߖࠆߚ߼‫ోޔ‬ቇߦࠊߚࠆ౏㐿㎛⹺ ⸽ၮ⋚㧔ࠠࡖࡦࡄࠬ PKI㧕ࠍ᭴▽ߔࠆ⸘↹ࠍㅴ߼ߡ޿ࠆ‫౏ޕ‬㐿㎛ᥧภࠍ↪޿ߚ⹺⸽ࠍⴕߥ߁ߎߣ ߢ‫ߡ޿߅ߦ⸽⹺ࠆࠃߦ࠼࡯ࡢࠬࡄޔ‬໧㗴ߣߥࠆࡄࠬࡢ࡯࠼⸃⺒ߩ⢿ᆭߦኻߔࠆ⠴ᕈࠍ㜞߼ࠆߎߣ ߇ߢ߈ࠆ‫ ࠬࡄࡦࡖࠠޕ‬PKI ࠍ᭴▽ߔࠆߦ޽ߚࠅ‫౏ࠩ࡯࡙ޔ‬㐿㎛࡮⒁ኒ㎛ߩ▤ℂᣇᴺ߿⹺⸽ዪߩㆇ ↪ᒻᘒߣ޿ߞߚ PKI ߩㆇ↪ᣇᴺ߿‫ޔ‬Web ࠪࡦࠣ࡞ࠨࠗࡦࠝࡦ߿⸘▚ᯏࡠࠣࠗࡦ⹺⸽ߣ޿ߞߚ PKI ࠍ೑↪ߒߚࠕࡊ࡝ࠤ࡯࡚ࠪࡦߦߟ޿ߡߩᬌ⸛ࠍⴕߞߚ‫ᧄޕ‬Ⓜߢߪ‫ߩࠄࠇߘޔ‬ᬌ⸛ౝኈ߿᭴▽ਛߩ ࠠࡖࡦࡄࠬ PKI ߩ᭴ᚑߦߟ޿ߡㅀߴࠆ‫ޕ‬. Campus PKI in Osaka University Shingo OKAMURA, Yuuichi TERANISHI, Toyokazu AKIYAMA, Ken-ichi BABA, and Hirotaka NAKANO Cybermedia Center, Osaka University In Osaka University, a campus-wide authentication infrastructure based on public keys, called Campus PKI, is being constructed to make computer systems more secure. A public key authentication is more secure against password cracking than a password authentication. At the constructing of the Campus PKI, some issues of operations and applications of the Campus PKI are discussed. In this paper, the discussions are described and the configuration of the Campus PKI is shown.. 1. ߪߓ߼ߦ ㄭᐕߩᬺോࠪࠬ࠹ࡓ╬ߩࠝࡦ࡜ࠗࡦൻߦߣ ߽ߥ޿‫ⶄߩࡓ࠹ࠬࠪޔ‬㔀ൻ‫ߦࠖ࠹࡝ࡘࠠ࠮ޔ‬ኻ ߔࠆ ᔨ߇໧㗴ߣߥߞߡ޿ࠆ‫ޕ‬ᄢ㒋ᄢቇߦ߅޿ ߡ߽‫ޔ‬ቇോᖱႎࠪࠬ࠹ࡓ‫⚻ޔ‬ℂࠪࠬ࠹ࡓߣ޿ߞ ߚᬺോࠪࠬ࠹ࡓߩࠝࡦ࡜ࠗࡦൻ߇੍ቯߐࠇߡ ߅ࠅ‫ߟ߆࡞ࡊࡦࠪޔ‬቟ోߥࠪࠬ࠹ࡓൻ߇ⷐ᳞ߐ ࠇߡ޿ࠆ‫޿߅ߦࠬࡆ࡯ࠨࡦࠗ࡜ࡦࠝߚߒ߁ߎޕ‬ ߡߪ‫ޔ‬୘ੱ⹺⸽߇ᔅ㗇ߣߥࠆ‫ޔߦ․ޕ‬ቇോᖱႎ ࠪࠬ࠹ࡓ╬ߢߪ‫ޔ‬ᚑ❣ߥߤߩฦ୘ੱߩᯏኒߦ㑐 ࠊࠆᖱႎࠍᛒࠊߨ߫ߥࠄߥ޿ߚ߼‫ੱᧄޔ‬ᕈࠍ㜞 ޿࠮ࠠࡘ࡝࠹ࠖߩ߽ߣ⏕⹺ߢ߈ࠆ઀⚵ߺ߇ᔅ ⷐߣߥࠆ‫ޔߒ߆ߒޕ‬ᓥ᧪ߩ ID࡮ࡄࠬࡢ࡯࠼ߦ ࠃࠆ⹺⸽ᣇᴺߪ‫⋑ޔ‬⡬‫ࠆࠃߦ⺒⸃ޔ‬⢿ᆭߦචಽ ߥ⠴ᕈ߇޽ࠆߣߪ޿޿㔍޿‫ޔߚ߹ޕ‬ᓥ᧪ߩ ID࡮ ࡄࠬࡢ࡯࠼ߦࠃࠆ⹺⸽ߢߪ‫ޔ‬୘ੱ߇ߘࠇߙࠇߩ ࠪࠬ࠹ࡓߦኻᔕߒߚ ID ߿ⶄ㔀ߥࡄࠬࡢ࡯࠼ߩ. ▤ℂࠍ⸥ᙘߦ㗬ߞߡⴕߥࠊߨ߫ߥࠄߥ޿‫ޕ‬ㅢᏱ‫ޔ‬ ⸃⺒㒐ᱛߩߚ߼ߦ‫ޔ‬ቯᦼ⊛ߦࡄࠬࡢ࡯࠼ࠍᦝᣂ ߔࠆኻಣ߇ⴕߥࠊࠇࠆ߇‫ޔ‬ᄙᢙߩࠪࠬ࠹ࡓࠍ૶ ޿ಽߌࠆߎߣߪ࿎㔍ߢ޽ࠆ‫ޕ‬ ߘߎߢ‫ߩࠄࠇߎޔ‬໧㗴ࠍ⸃᳿ߔࠆߚ߼ߦ‫ޔ‬ᄢ 㒋ᄢቇߢߪ‫ޔ‬PKI ߦࠃࠆቇౝ⛔ว⹺⸽ၮ⋚㧔ࠠ ࡖࡦࡄࠬ PKI㧕ߩ᭴▽ࠍᬌ⸛ߒߡ޿ࠆ‫ޕ‬PKI ߢ౏㐿㎛ᥧภࠍ↪޿ߚ⹺⸽ࠍⴕߥ߁ߎߣߢ‫ࡄޔ‬ ࠬࡢ࡯࠼ߦࠃࠆ⹺⸽ߦ߅޿ߡ໧㗴ߣߥࠆࡄࠬ ࡢ࡯࠼⸃⺒ߩ⢿ᆭߦኻߔࠆ⠴ᕈࠍ㜞߼ࠆߎߣ ߇ߢ߈ࠆ‫ޔߚ߹ޕ‬PKI ߪ Web ߦ߅ߌࠆࠨ࡯ࡃ࡮ ࠢ࡜ࠗࠕࡦ࠻㑆ߩㅢାߩᥧภൻ‫ߩ⸽⹺ࡃ࡯ࠨޔ‬ ᨒ⚵ߺߣߒߡ߽ណ↪ߐࠇߡ߅ࠅ‫ޔ‬Web ࡌ࡯ࠬ ߩࠕࡊ࡝ࠤ࡯࡚ࠪࡦߣߩⷫ๺ᕈ߽㜞޿‫ޔߦࠄߐޕ‬ ࡔ࡯࡞ᥧภൻ࡮㔚ሶ⟑ฬ(S/MIME[1])‫ޔ‬ή✢ LAN ⹺⸽ߣ޿ߞߚߐ߹ߑ߹ߥࠕࡊ࡝ࠤ࡯ࠪ ࡚ࡦߦ߅޿ߡ߽ PKI ߪ↪޿ࠄࠇߡ߅ࠅ‫ޔ‬ᔕ↪ ▸࿐߇ᐢ޿‫ޕ‬. −67− -1-.

(2) ᧄⓂߢߪ‫ޔ‬ᄢ㒋ᄢቇߦ߅ߌࠆࠠࡖࡦࡄࠬ PKI ߩᢛ஻ߦะߌߚᬌ⸛⁁ᴫߦߟ޿ߡႎ๔ߔࠆ‫ޕ‬એ ਅ‫ ࠬࡄࡦࡖࠠޔ‬PKI ߩ᭴▽ߦ޽ߚߞߡߩᬌ⸛ ౝኈߣ᭴▽ਛߩࠪࠬ࠹ࡓ᭴ᚑߦߟ޿ߡㅀߴࠆ‫ޕ‬. PKI 䉝䊒䊥䉬䊷䉲䊢䊮 (HTTPS ⹺⸽, ή✢LAN, etc). 㕖ធ⸅ 䉝䊒䊥䉬䊷䉲䊢䊮. 䉦䊷䊄䊄䊤䉟䊋. 㕖ធ⸅ 䊄䊤䉟䊋. ធ⸅ 䊥䊷䉻. 2. ࠠࡖࡦࡄࠬ PKI ߩᬌ⸛ 2.1. ࡙࡯ࠩ౏㐿㎛‫⒁ޔ‬ኒ㎛ߩ▤ℂ. 㕖ធ⸅ 䊥䊷䉻. 㕖ធ⸅䊶ធ⸅ 䌉䌃䉦䊷䊄(䊊䉟䊑䊥䉾䊄). PKI ⹺⸽ⅣႺࠍታ⃻ߔࠆ਄ߢߪ‫౏ޔ‬㐿㎛‫ޔ‬ ⒁ኒ㎛ࠍ޿߆ߦ࡙࡯ࠩߦ▤ℂߐߖࠆ߆߇໧㗴 ߣߥࠆ䇯ᧄ⹺⸽ၮ⋚ߢߪ‫ޔ‬ኾ↪࠺ࡃࠗࠬߦᩰ⚊ ߔࠆᣇᴺࠍណ↪ߔࠆߎߣߣߒߚ‫↪ࠍࠬࠗࡃ࠺ޕ‬ ޿ߡ⒁ኒ㎛ߩ↢ᚑ‫ޔ‬㔚ሶ⟑ฬ╬ࠍታⴕߔࠆߎߣ ߢ‫ޔ‬ᄖㇱߦ⒁ኒ㎛ࠍขࠅ಴ߔߎߣߥߊㆇ↪ߔࠆ ߎߣ߇น⢻ߣߥࠆ‫⋑৻ਁޔߚ߹ޕ‬㔍ߦ޽ߞߚߣ ߒߡ߽‫⥄ࠬࠗࡃ࠺ޔ‬૕߇⠴࠲ࡦࡄᕈࠍᜬߜ‫⺒ޔ‬ ߺ಴ߔߎߣ߇‛ℂ⊛ߦߢ߈ߥ޿ࠃ߁ߦߥߞߡ ߅ࠅ‫ޔߟ߆ޔ‬PIN ߦࠃࠆࠕࠢ࠮ࠬ೙ᓮ߽ⴕߥ ࠊࠇࠆߚ߼‫ޔ‬቟ోᐲߪ㜞޿‫ޕ‬ኾ↪࠺ࡃࠗࠬߣߒ ߡߪ‫⃻ޔ‬࿷ IC ࠞ࡯࠼‫ޔ‬USB ࠠ࡯ߣ޿߁ㆬᛯ⢇ ߇ขࠅᓧࠆ‫⸽⹺ᧄޕ‬ၮ⋚ߢߪ‫ޔ‬. ࿑ 1. ࡂࠗࡉ࡝࠶࠼ࠞ࡯࠼ࠍ↪޿ࠆᒻᘒ PKI 䉝䊒䊥䉬䊷䉲䊢䊮 (HTTPS ⹺⸽, ή✢LAN, etc). 㕖ធ⸅ 䉝䊒䊥䉬䊷䉲䊢䊮. 㕖ធ⸅ 䊄䊤䉟䊋. 㕖ធ⸅ 䊥䊷䉻㕖ធ⸅䌉䌃䉦䊷䊄. ࿑ 2. ࡮りಽ⸽᣿ᦠࠍ౗ߨࠆߎߣ߇ߢ߈ࠆ. ࠺ࡘࠕ࡞ࠞ࡯࠼ࠍ↪޿ࠆᒻᘒ. ࠍ೑↪ߔࠆ߆ࠍㆬᛯߔࠆᔅⷐ߇޽ࠆ‫ޕ‬. ࡮㕖ធ⸅ߩࠗࡦ࠲ࡈࠚ࡯ࠬࠍ౒ሽߐߖࠆߎߣ ߢ㔚ሶࡑࡀ࡯ߥߤߦ߽೑↪ߢ߈ࠆ ߥߤߩ೑ὐ߆ࠄ IC ࠞ࡯࠼ࠍㆬᛯߒߚ‫ޕ‬ 㕖ធ⸅ࠕࡊ࡝ࠤ࡯࡚ࠪࡦߣ‫ޔ‬PKI ⹺⸽ߣߩ ෺ᣇࠍ IC ࠞ࡯࠼ߦ߅޿ߡ↪޿ߡታ⃻ߔࠆᣇᴺ ߣߒߡ‫ޔ‬ᰴߩ 3 ߟߩᒻᘒ߇⠨߃ࠄࠇࠆ‫ޕ‬ Ԙធ⸅࡮㕖ធ⸅ߢ೎‫ࠆ޿↪ࠍ࠼࡯ࠞߩޘ‬ ԙࡂࠗࡉ࡝࠶࠼ࠞ࡯࠼ࠍ↪޿ࠆ㧔࿑ 1㧕 Ԛ࠺ࡘࠕ࡞ࠞ࡯࠼ࠍ↪޿ࠆ㧔࿑ 2㧕 Ԙߪታ⃻߇ᦨ߽ኈᤃߢ޽ࠆ߇‫ⶄߦࠩ࡯࡙ޔ‬ᢙ ᨎߩࠞ࡯࠼▤ℂࠍᒝ޿ࠆߎߣߣߥࠅ‫ޔ‬೑ଢᕈ߇ ૐ޿‫ޕ‬ԙߪ㧝ᨎߩࠞ࡯࠼ߩ਄ߦធ⸅࡮㕖ធ⸅ߩ ᯏ⢻߇⁛┙ߒߡ౒ሽߔࠆᒻᘒߢ޽ࠅ‫ޔ‬Ԛߪ౒ㅢ ߩࠞ࡯࠼਄ߩᯏ⢻ࠍធ⸅࡮㕖ធ⸅ߩࠗࡦ࠲ࡈࠚ ࡯ࠬࠍㅢߓߡ೑↪ߔࠆᒻᘒߢ޽ࠆ‫ߪࠄࠇߎޕ‬Ԙ ߩ໧㗴ߢ޽ࠆⶄᢙᨎߩࠞ࡯࠼▤ℂߩᚻ㑆ࠍㆱ ߌࠆߎߣ߇ߢ߈ࠆ‫ޔߜ߁ޕ‬Ԛߪ‫ߪߢ⁁⃻ޔ‬ Windows OS એᄖߩ OS ߢߪ೑↪ߢ߈ߥ޿߽ ߩ߇߶ߣࠎߤߢ޽ࠆ‫৻ޕ‬ᣇԙߩᣇᴺߪ‫ޔ‬ Windows એᄖߩ OS ߢߩㆇ↪ታ❣߇޽ࠆ߽ߩ ߇ሽ࿷ߔࠆ߇‫ⶄߦ࠼࡯ࠞߩߟ৻ޔ‬ᢙߩ⸥ᙘ㗔ၞ ߳ߩࠗࡦ࠲ࡈࠚ࡯ࠬ߇౒ሽߔࠆ߆ߚߜߣߥࠅ‫ޔ‬ ࠞ࡯࠼ߩනଔ߇㜞ଔߣߥࠆน⢻ᕈ߇޽ࠆ‫ߚߒޕ‬ ߇ߞߡ‫ޔ‬೑↪ OS ߿‫ߦ࠻ࠬࠦޔ‬ᔕߓߡߤߩᒻᘒ. 2.2. ⹺⸽ዪߩㆇ↪ᒻᘒ ⹺⸽ዪ(CA: Certificate Authority)ߩᯏ⢻ߪ‫ޔ‬ ⊓㍳ዪ(RA: Registration Authority)ߩᯏ⢻ߣ ⊒ⴕዪ(IA: Issuing Authority)ߩᯏ⢻ߦಽߌࠄ ࠇࠆ‫⸽ࠩ࡯࡙ޕ‬᣿ᦠࠍ⊒ⴕߔࠆ⹺⸽ዪߩㆇ↪ᣇ ᴺߣߒߡ‫ޔ‬ᰴߩ 3 ߟ߇᜼ߍࠄࠇࠆ‫ޕ‬ Ԙ╙ਃ⠪ᯏ㑐ߦ RA ߅ࠃ߮ IA ߩోㆇ↪ࠍᆔߨ ࠆ ԙ⚵❱ౝߦߡ RA ࠍㆇ↪ߒ‫ޔ‬IA ߩㆇ↪ࠍ╙ਃ ⠪ᯏ㑐ߦଐ㗬ߔࠆ㧔࿑ 3㧕 Ԛ⚵❱ౝߢ RA ߅ࠃ߮ IA ࠍㆇ↪ߔࠆ Ԙߪ╙ਃ⠪ᯏ㑐ߦ⸽᣿ᦠࠍ⊒ⴕߒߡ߽ࠄ߁ ߚ߼‫ޔ‬ᄢቇߦߪ CA ߇ሽ࿷ߒߥ޿‫ޔ‬හߜ‫ੱᧄޔ‬ ⏕⹺ࠍ╙ਃ⠪ᯏ㑐ߦᆔߨࠆߎߣߣߥࠆ‫ޕ‬ԙԚߪ ᄢቇߦ߅޿ߡᧄੱ⏕⹺ࠍታᣉߔࠆ‫⸽ࠩ࡯࡙ޕ‬᣿ ᦠߪ‫ޔ‬ᄢቇߣߒߡ࡙࡯ࠩ߇ᄢቇߩ৻ຬߢ޽ࠆߎ ߣࠍ⸽᣿ߔࠆ߽ߩߢ޽ࠆߚ߼‫ޔ‬ᄢቇ߇ᧄੱ⏕⹺ ࠍⴕߥ߁ᔅⷐ߇޽ࠆ‫ޔߡߞࠃޕ‬ԙԚߩࠃ߁ߦᄢ ቇౝߢ RA ࠍㆇ↪ߔࠆᔅⷐ߇޽ࠆ‫ޕ‬ ߹ߚ‫ޔ‬CA ߩㆇ↪ᒻᘒࠍࡄࡉ࡝࠶ࠢ CA ߣߔ ࠆ߆ࡊ࡜ࠗࡌ࡯࠻ CA ߣߔࠆ߆ߦߟ޿ߡ߽ㆬ ᛯߒߥߌࠇ߫ߥࠄߥ޿‫ࠢ࠶࡝ࡉࡄ߁⸒ߢߎߎޕ‬. -−68− 2-.

(3) ㆇ↪߽฽߼ቇౝߢⴕߥࠊߥߌࠇ߫ߥࠄߥ޿߇‫ޔ‬ ࡄࡉ࡝࠶ࠢ CA ߩ IA ߩㆇ↪ߦߪ WebTrust for CA ⹺ቯ[2]߇ⷐ᳞ߐࠇࠆߚ߼‫⩨ޔ‬ᄢߥࠦࠬ࠻ߣ ⸳஻߇ᔅⷐߣߥࠅ‫ߟ߆ޔ‬ᚻ⛯߈ߦ㐳ᄢߥᦼ㑆߇ ߆߆ࠆ‫⸽⹺ᧄޔߡߞ߇ߚߒޕ‬ၮ⋚ߢߪԙߩ IA ߩㆇ↪ࠍ╙ਃ⠪ᯏ㑐ߦଐ㗬ߔࠆᣇᴺࠍណ↪ߔ ࠆߎߣߣߔࠆ‫ޕ‬. 䌃䌁⒁ኒ㎛䌃䌁䊔䊮䉻䋨IA䋩. ୘ੱ⸽᣿ᦠ ୘ੱ⒁ኒ㎛. 䉦䊷䊄䊔䊮䉻. 䉦䊷䊄⊒ⴕ ㇷㅍ. ቟ో䈭ㅢା〝. ↳⺧. 䌒䌁┵ᧃ. 䉝䉦䉡䊮䊃䌄䌂 ⸽᣿ᦠ䊧䊘䉳䊃䊥. 2.3. Web ࠪࡦࠣ࡞ࠨࠗࡦࠝࡦߩታ⃻ ࠠࡖࡦࡄࠬౝߩᖱႎࠪࠬ࠹ࡓߪ Web ࡉ࡜࠙ ࠩࠍࠢ࡜ࠗࠕࡦ࠻ߣߒߡ↪޿ߚࠕࡊ࡝ࠤ࡯ࠪ ࡚ࡦ߇ਥᵹߢ޽ࠆ‫ޕ‬ㅢᏱ‫ޔ‬ᄢቇߦ߅޿ߡߪฦㇱ ዪ߇ᔅⷐߦᔕߓߡ⁛⥄ߩࠪࠬ࠹ࡓࠍ᭴▽ߔࠆ ߚ߼‫ߩ⥄⁛ࠇߙࠇߘޔ‬ᣇᑼ‫ޔ‬ID‫࠼࡯ࡢࠬࡄޔ‬ ߢ⹺⸽߇ⴕࠊࠇߡ߈ߚ‫ޕ‬ᄢ㒋ᄢቇߢߪ‫ࠍࠇߎޔ‬ ᡷༀߒ‫ޔ‬೑↪⠪߇ࠪࠬ࠹ࡓᲤߦ⇣ߥࠆ ID࡮ࡄ ࠬࡢ࡯࠼ߢ⹺⸽ࠍⴕߥࠊߕߣ߽‫ߥ⊛৻⛔ޔ‬ ID࡮ࡄࠬࡢ࡯࠼ࠍ↪޿ߡ⹺⸽ࠍⴕߥ߃ࠆࠃ߁‫ޔ‬ ⛔৻ࠕࠞ࠙ࡦ࠻‫⸽⹺ޔ‬ㅪ៤ߩ઀⚵ߺࠍᢛ஻ߒߡ ߈ߚ‫⸽⹺ᧄޕ‬ၮ⋚ߢߪ‫ߩߎޔ‬ᨒ⚵ߺࠍߐࠄߦㅴ ߼ߚࠪࡦࠣ࡞ࠨࠗࡦࠝࡦࠍ‫ޔ‬PKI ߦࠃࠆ࡙࡯ ࠩ⹺⸽ࠍ฽߼ታ⃻ߔࠆ‫ޕ‬. 䊡䊷䉱. ㆇ↪⠪. ࿑ 3. IA ߩㆇ↪ࠍ╙ਃ⠪ᯏ㑐ߦᆔ⸤. CA ߣߪ‫ ߥ⊛⥸৻ޔ‬Web ࡉ࡜࠙ࠩ߿ PC ߦᛚ⹺ ᷣߺ࡞࡯࠻⸽᣿ᦠߣߒߡ⸽᣿ᦠ߇ၒ߼ㄟ߹ࠇ ߚ CA ߽ߒߊߪߘߩሶ CA ࠍᜰߔ‫ޕ‬ ࠠࡖࡦࡄࠬౝߩࠪࠬ࠹ࡓߦ߅޿ߡ࡙࡯ࠩ⹺ ⸽ࠍⴕߥ߁਄ߢߪ‫ޔ‬ᔅߕߒ߽ࡄࡉ࡝࠶ࠢ CA ߇ ⊒ⴕߒߚ࡙࡯ࠩ⸽᣿ᦠࠍ↪޿ࠆᔅⷐߪߥ޿‫࡙ޕ‬ ࡯ࠩ⸽᣿ᦠࠍ⊒ⴕߒߚࡊ࡜ࠗࡌ࡯࠻ CA ߩ⸽ ᣿ᦠࠍ‫ߦࡓ࠹ࠬࠪ߁ⴕࠍ⸽⹺ࠩ࡯࡙ޔ‬ኻߒߡᱜ ߒߊ㈩Ꮣߢ߈ࠇ߫‫⸽ߩߘޔ‬᣿ᦠࠍ↪޿ߡ࡙࡯ࠩ ⸽᣿ᦠࠍᬌ⸽ߢ߈ࠆ‫⸽ޔߒߛߚޕ‬᣿ᦠࠍᱜߒߊ ㈩Ꮣߔࠆߦߪ‫ޔ‬㈩Ꮣరߣ㈩Ꮣవߩ㑆ߢ᳿߼ࠄࠇ ߚᚻ㗅ߢᱜ⏕ߦㆇ↪߇ߥߐࠇߨ߫ߥࠄߥ޿‫ޕ‬ ৻ᣇ‫⸽ࠩ࡯࡙ޔ‬᣿ᦠࠍ S/MIME[1]ߩ౏㐿㎛ ⸽᣿ᦠߣߒߡ↪޿ࠆ਄ߢߪ‫ ࠻࡯ࡌࠗ࡜ࡊޔ‬CA ߢߪਇචಽߣߥࠆ‫ ࠻࡯ࡌࠗ࡜ࡊޕ‬CA ߆ࠄ⊒ⴕ ߐࠇߚ࡙࡯ࠩ⸽᣿ᦠߩ႐ว‫࠻࡯ࡌࠗ࡜ࡊߩߎޔ‬ CA ߩ⸽᣿ᦠࠍᛚ⹺ᷣߺ࡞࡯࠻⸽᣿ᦠߣߒߡ⹺ ⼂ߢ߈ߡ޿ࠆ࡙࡯ࠩ㑆ߢߒ߆‫ޔ‬቟ోߦ㔚ሶ⟑ฬ ߿ᥧภൻ߇ᣉߐࠇߚࡔ࡯࡞ߩ߿ࠅߣࠅࠍⴕߥ ߃ߥ޿‫ࠬࡄࡦࡖࠠޕ‬ౝߢߩߺࡔ࡯࡞ࠍ߿ࠅߣࠅ ߔࠆߩߢ޽ࠇ߫໧㗴ߥ޿߇‫ઁޔ‬ᄢቇ‫ޔ‬୘ੱ‫ޔ‬ડ ᬺߣ߿ࠅߣࠅߔࠆࡔ࡯࡞ߦ߅޿ߡ S/MIME ࠍ ೑↪ߢ߈ߥ޿ߩߢߪߘߩᗧ⟵߇⭯ࠇࠆ‫ޔߡߞࠃޕ‬ S/MIME ߢߪࡄࡉ࡝࠶ࠢ CA ߇⊒ⴕߒߚ⸽᣿ ᦠࠍ↪޿ࠆߎߣ߇ᦸ߹ߒ޿‫ޕ‬ ߒߚ߇ߞߡ‫⸽⹺ᧄޔ‬ၮ⋚ߢߪዋߥߊߣ߽ S/MIME ߩ⸽᣿ᦠߪࡄࡉ࡝࠶ࠢ CA ߩᒻᘒߢ ࡙࡯ࠩ߳⊒ⴕ‫⸽ߩ↪⸽⹺ࠩ࡯࡙ޔ‬᣿ᦠߪࡄࡉ࡝ ࠶ࠢ CA ߽ߒߊߪࡊ࡜ࠗࡌ࡯࠻ CA ߩᒻᘒߢ⊒ ⴕߔࠆߎߣࠍ⋡ᜰߔ‫ߣߎࠆߖࠊ޽ࠍ࡯ࠪ࡝ࡐޕ‬ ߇ߢ߈ࠇ߫‫ޔ‬S/MIME ⸽᣿ᦠߣ࡙࡯ࠩ⹺⸽ߩ ⸽᣿ᦠߪห৻ߩ߽ߩߣߒߚ޿‫ޕ‬ ㆇ↪ߩᣇᴺߣߒߡߪ‫ޔ‬Ԛࠍណ↪ߔࠆߣ IA ߩ. 2.3.1. ⹺⸽ࡊࡠ࠮ࠬߩ◲⇛ൻ ࠠࡖࡦࡄࠬౝߩᖱႎࠪࠬ࠹ࡓోߡࠍPKI⹺ ⸽ኻᔕߦᡷㅧߔࠇ߫‫ࡓ࠹ࠬࠪࠍ࠼࡯ࡢࠬࡄޔ‬Ფ ߦ౉ജߔࠆᚻ㑆ࠍ⸃ᶖߢ߈ࠆ 1 ‫ޔߒ߆ߒޕ‬PKI ⹺⸽ߪⶄ㔀ߥಣℂߢ޽ࠆߚ߼‫ࠬࡄࡦࡖࠠޔ‬ౝߩ ᖱႎࠪࠬ࠹ࡓࠍᷰࠅᱠߊㆊ⒟ߢ‫ޔ‬ฦࠪࠬ࠹ࡓߢ Ფ࿁⹺⸽ಣℂࠍⴕߥߞߡ޿ߡߪࡉ࡜࠙ࠫࡦࠣ ߦᤨ㑆߇߆߆ߞߡߒ߹߁‫ޕ‬ ᧄ⹺⸽ၮ⋚ߢߪ‫ޔ‬Web ࠨ࡯ࡃߦኻߔࠆࠕࠢ ࠮ࠬߪ‫ߐ࠻ࠢ࡟ࠗ࠳࡝߳ࡃ࡯ࠨ⸽⹺ࠎߚߞ޿ޔ‬ ߖߡ⹺⸽ࠨ࡯ࡃߢ PKI ⹺⸽ࠍⴕߥ޿‫⹺ߩߘޔ‬ ⸽⚿ᨐࠍฦ Web ࠨ࡯ࡃ߳ౣ࡝࠳ࠗ࡟ࠢ࠻ߒߡ ᒁ߈⛮ߋᒻᘒߩࠪࡦࠣ࡞ࠨࠗࡦࠝࡦࠍታ⃻ߔ ࠆ‫৻ߡ޿߅ߦࡃ࡯ࠨ⸽⹺ޕ‬ቯᤨ㑆 PKI ⹺⸽ߩ ⁁ᘒࠍ⸥㍳ߒߡ߅ߊ࠮࠶࡚ࠪࡦ Cookie ࠍ⊒ⴕ ߔࠇ߫‫ޔ‬PKI ⹺⸽ࠍࠨ࡯ࡃᲤߦⴕߥ߁ࠝ࡯ࡃ ࡋ࠶࠼ࠍシᷫߔࠆߎߣ߇ߢ߈ࠆ‫߳ࡃ࡯ࠨ⸽⹺ޕ‬ ࡝ࠢࠛࠬ࠻ࠍ࡝࠳ࠗ࡟ࠢ࠻ߐߖ‫⚿⸽⹺ޔ‬ᨐࠍᒁ ߈⛮ߋ઀⚵ߺࠍታ⃻ߔࠆߚ߼‫ޔ‬ฦ Web ࠨ࡯ࡃ. 1. ࠺ࡃࠗࠬࠍ↪޿ߚ PKI ⹺⸽ߦߪ PIN ౉ജ߇ᔅⷐ ߢ޽ࠆ߇‫ޔ‬IC ࠞ࡯࠼ߩ PIN ߪࠠࡖ࠶ࠪࡘߐࠇ ࠆߚ߼‫ޔ‬Ფ࿁౉ജߔࠆᔅⷐߪߥ޿‫ޕ‬. −69− -3-.

(4) ߦኾ↪ߩࠛ࡯ࠫࠚࡦ࠻(ࡊ࡜ࠣࠗࡦ)ࠍ⸳⟎ߔ ࠆ‫⸽⹺ޔ࠻ࠢ࡟ࠗ࠳࡝߇࠻ࡦࠚࠫ࡯ࠛߩߎޕ‬ಣ ℂߩᒁ߈⛮߉ߥߤࠍฃߌᜬߜ‫ޔ‬ฦࠕࡊ࡝ࠤ࡯ࠪ ࡚ࡦߢߪ‫ߩࠄࠇߘޔ‬ಣℂࠍᗧ⼂ߖߕߦᷣ߻ࠃ߁ ߦߔࠆ‫ޕ‬. ᣿ᦠߩ ID ዻᕈߣ‫ޔ‬ID࡮ࡄࠬࡢ࡯࠼⹺⸽ߦ߅ߌ ࠆ ID ߣߪ৻⥌ߐߖߡ߅ߊᔅⷐ߇޽ࠆ‫ޕ‬ዻᕈߩ ขᓧߪ‫ޔ‬೨⸥ฦ Web ࠨ࡯ࡃߦ⸳⟎ߔࠆࠛ࡯ࠫ ࠚࡦ࠻߇ⴕߞߡ‫ޔ‬HTTP ࡝ࠢࠛࠬ࠻ࡋ࠶࠳╬ ࠍㅢߓߡࠕࡊ࡝ࠤ࡯࡚ࠪࡦ߳ᒁ߈ᷰߔ‫ޕ‬. 2.3.2. ᧄੱᕈ଻⸽࡟ࡌ࡞ߦၮߠߊ⹺⸽ ࠪࠬ࠹ࡓߦࠃߞߡߪ‫ࠬࡄࡦࡖࠠޔ‬ౝߩ࡙࡯ࠩ ߛߌߢߥߊ‫ޔ‬ᶏᄖߩర⇐ቇ↢ߥߤߩ IC ࠞ࡯࠼ ࠍ㈩Ꮣߔࠆߎߣ߇࿎㔍ߥ࡙࡯ࠩ߇฽߹ࠇࠆ႐ ว߇޽ࠆ‫ ߪߢࡓ࠹ࠬࠪߥ߁ࠃߩߎޕ‬ID࡮ࡄࠬ ࡢ࡯࠼ߦࠃࠆ⹺⸽ࠍ⹺߼ߑࠆࠍᓧߥ޿‫ޕ‬ID࡮ ࡄࠬࡢ࡯࠼ߦࠃࠆ⹺⸽ߣ‫ޔ‬IC ࠞ࡯࠼ࠍ↪޿ߚ PKI ⹺⸽ࠍⴕߥ߁႐วߢߪ‫ߩߒ߹ߔࠅߥޔ‬⢿ ᆭ߳ߩ⠴ᕈ߇㆑߁ߚ߼‫ੱᧄޔ‬ᕈߩ଻⸽࡟ࡌ࡞߇ ⇣ߥࠆ‫ޕ‬ ߘߎߢᧄ⹺⸽ၮ⋚ߢߪ‫ࡦࠝࡦࠗࠨ࡞ࠣࡦࠪޔ‬ ࠍዉ౉ߔࠆ㓙‫ޔ‬ฦࠕࡊ࡝ࠤ࡯࡚ࠪࡦߪߤࠇߛߌ ߩᧄੱᕈߩ଻⸽࡟ࡌ࡞ࠍ᳞߼ࠆ߆ߣ޿߁ࡐ࡝ ࠪ࡯ࠍ᳿߼‫ࠍࠇߘޔ‬ḩߚߐߥߌࠇ߫⹺นߒߥ޿‫ޔ‬ ߣ޿ߞߚ⸳ቯࠍน⢻ߣߔࠆ‫ޔࠅࠃߦࠇߎޕ‬ID࡮ ࡄࠬࡢ࡯࠼ߣ PKI ⹺⸽ߣࠍ౒ሽߐߖ‫ߘߟ߆ޔ‬ ࠇࠄ⹺⸽ಣℂߩ㆑޿ࠍฦࠕࡊ࡝ࠤ࡯࡚ࠪࡦ߆ ࠄ㓝⭁ߔࠆߎߣ߇ߢ߈ࠆ‫ޔߚ߹ޕ‬ᣂߚߥ⹺⸽ᣇ ᑼ߇ㅊടߐࠇߚ႐ว߽‫ޔ‬ฦࠕࡊ࡝ࠤ࡯࡚ࠪࡦߪ ⋥ធኻᔕߖߕߣ߽‫⸽⹺ߩߘޔ‬ᣇᑼߦኻᔕߔࠆߎ ߣ߇น⢻ߣߥࠆ‫ޕ‬. 2.3.4. ฦ Web ࠕࡊ࡝ࠤ࡯࡚ࠪࡦߩኻᔕ Web ࠕࡊ࡝ࠤ࡯࡚ࠪࡦࠍࠪࡦࠣ࡞ࠨࠗࡦࠝ ࡦኻᔕߣߔࠆߦߪ‫ޔ‬ฦ Web ࠕࡊ࡝ࠤ࡯࡚ࠪࡦ ߩᡷㅧ߇ᔅⷐߣߥࠆ‫ޕ‬ᔅⷐߥᡷㅧߩᐲว޿ߪ‫ޔ‬ ࠕࡊ࡝ࠤ࡯࡚ࠪࡦ߇࡙࡯ࠩᲤߦ⁛⥄ߩዻᕈࠍ ଻ᜬߔࠆᔅⷐ߇޽ࠆ߆ุ߆ߦࠃߞߡ⇣ߥࠆ‫ޕ‬ ࠕࡊ࡝ࠤ࡯࡚ࠪࡦ߇࡙࡯ࠩᲤߦ⁛⥄ߩዻᕈ ࠍ଻ᜬߔࠆߎߣ߇ߥ޿႐วߪ‫ޔ‬න⚐ߦࠪࡦࠣ࡞ ࠨࠗࡦࠝࡦࠛ࡯ࠫࠚࡦ࠻ࠍ Web ࠨ࡯ࡃߦ⚵ߺ ㄟ߻ߩߺߢࠃ޿‫ޕ‬ฦࠕࡊ࡝ࠤ࡯࡚ࠪࡦߪࠛ࡯ࠫ ࠚࡦ࠻ߢ⹺⸽ߐࠇ‫⹺ޔ‬นࡐ࡝ࠪ࡯ࠍḩߚߒߡ޿ ࠆ߆ߤ߁߆ߩߺࠍ࠴ࠚ࠶ࠢߔࠆ‫ޔ߫߃଀ޕ‬ቇ↢ ߣᢎຬߢߘࠇߙࠇ⇣ߥࠆࠕࠢ࠮ࠬ೙㒢ࠍ⸳ߌ ࠆߥߤ‫ߩࠩ࡯࡙ޔ‬ዻᕈߦᔕߓߡࠕࡊ࡝ࠤ࡯࡚ࠪ ࡦߩേ૞ࠍᄌ߃ࠆᔅⷐ߇޽ࠇ߫‫࠻ࡦࠚࠫ࡯ࠛޔ‬ ߇ LDAP ⚻↱ߢᓧࠆ࡙࡯ࠩዻᕈࠍ HTTP ࡋ࠶ ࠳⚻↱ߢขᓧߔࠆ⸳ቯࠍⴕ޿‫࡚ࠪ࡯ࠤ࡝ࡊࠕޔ‬ ࡦߩേ૞ࠍᄌᦝߔࠇ߫ࠃ޿‫ޕ‬ ৻ᣇ‫ࠝࡦࠗࠨ࡞ࠣࡦࠪ߇ࡦ࡚ࠪ࡯ࠤ࡝ࡊࠕޔ‬ ࡦߩࠛ࡯ࠫࠚࡦ࠻߆ࠄᓧࠄࠇࠆዻᕈએᄖߦ⁛ ⥄ߩዻᕈࠍ▤ℂߔࠆᔅⷐ߇޽ࠆ႐ว㧔଀߃߫‫ޔ‬ e-Learning ࠪࠬ࠹ࡓߦ߅ߌࠆฦ࡙࡯ࠩߩฃ⻠ ⁁ᘒ߿ᚑ❣ߥߤ㧕‫ࠩ࡯࡙ޔ‬ዻᕈ▤ℂߩߚ߼ߩ࡟ ࡐࠫ࠻࡝ࠍࠕࡊ࡝ࠤ࡯࡚ࠪࡦౝߦᜬߟᔅⷐ߇ ޽ࠆ‫ࠩ࡯࡙ߩߎޕ‬ዻᕈ࡟ࡐࠫ࠻࡝ࠍ‫࡯࠲ࠬࡑޔ‬ ߣߥࠆ LDAP ࡟ࡐࠫ࠻࡝ߦหᦼߐߖࠆߚ߼ߩ ᚻᴺߣߒߡ‫ޔ‬ᰴߩ 2 ⒳㘃߇⠨߃ࠄࠇࠆ‫ޕ‬ Ԙ⹺⸽ᤨߦหᦼ ԙᦝᣂᤨߦหᦼ Ԙߪ‫߇⸽⹺ߢࡦࠝࡦࠗࠨ࡞ࠣࡦࠪޔ‬ᚑഞߒߚ 㓙‫ ߚࠇߐ⸽⹺ޔ‬ID ߦኻᔕߔࠆ࡙࡯ࠩࠍ࡙࡯ࠩ ዻᕈ࡟ࡐࠫ࠻࡝ߦㅊടߔࠆᣇᴺߢ޽ࠆ‫ޔ߫߃଀ޕ‬ ID1000 ߩ㒋ᄢᄥ㇢ߣ޿߁ฬ೨ࠍᜬߟ࡙࡯ࠩ߇‫ޔ‬ ೋ߼ߡࠪࡦࠣ࡞ࠨࠗࡦࠝࡦߩࠛ࡯ࠫࠚࡦ࠻ߢ ⹺⸽ߐࠇߚߣ߈‫࠻ࠫࡐ࡟ߩࡦ࡚ࠪ࡯ࠤ࡝ࡊࠕޔ‬ ࡝ߦ‫ ࠩ࡯࡙ޟ‬ID㧦1000‫ޔ‬ฬ೨㧦㒋ᄢᄥ㇢‫ߣޠ‬ ޿߁࡙࡯ࠩࠛࡦ࠻࡝߇ㅊടߐࠇࠆ‫ޕ‬㧞࿁⋡એ㒠‫ޔ‬ ߎߩ࡙࡯ࠩ߇⹺⸽ߦᚑഞߒߚߣ߈‫ߚࠇߐ⸽⹺ޔ‬ ࡙࡯ࠩ ID1000 ࠍၮߦ࡙࡯ࠩዻᕈ࡟ࡐࠫ࠻࡝ ࠍᬌ⚝ߒߡᓧࠄࠇࠆ࡙࡯ࠩࠛࡦ࠻࡝ࠍ↪޿ࠆ‫ޕ‬. 2.3.3. ዻᕈߦࠃࠆ⹺น ᬺോࠪࠬ࠹ࡓߦࠃߞߡߪ‫ޔ‬⡯⒳㧔ᢎຬ‫ޔ‬⡯ຬ‫ޔ‬ ቇ↢╬㧕‫ޔ‬ᓎ⡯‫ޔ‬ᚲዻߣ޿ߞߚ࡙࡯ࠩߩዻᕈߦ ᔕߓߡ‫⹺ߩࠬ࠮ࠢࠕޔ‬นࠍਈ߃ࠆ߆ุ߆ࠍᄌᦝ ߒߥߌࠇ߫ߥࠄߥ޿႐ว߇޽ࠆ‫ޔ߫߃଀ޕ‬ᢎຬ ߦߪ‫ޔ‬ᚑ❣࠺࡯࠲ࡌ࡯ࠬ߳ߩࠕࠢ࠮ࠬࠍ⸵นߔ ࠆ߇‫ޔ‬ቇ↢ߦߪࠕࠢ࠮ࠬࠍ⸵นߔߴ߈ߢߪߥ޿‫ޕ‬ ᦨ߽න⚐ߥዻᕈ▤ℂᴺߣߒߡ‫⸽ࠩ࡯࡙ޔ‬᣿ᦠߦ ฦዻᕈࠍၒ߼ㄟ߻ᣇᴺ߇⠨߃ࠄࠇࠆ‫ޔߒ߆ߒޕ‬ ߎߩᣇᴺߢߪ‫ޔ‬⡯ຬߩ⇣േ߿ቇ↢ߩᚲዻᄌᦝߥ ߤߦࠃࠅ⸽᣿ᦠᦝᣂ߇⊒↢ߒߡߒ߹߁‫ޔߚ߹ޕ‬ ID࡮ࡄࠬࡢ࡯࠼ߦࠃࠆ⹺⸽ߦߪኻᔕߢ߈ߥ޿‫ޕ‬ ߘߎߢ‫⸽⹺ᧄޔ‬ၮ⋚ߦ߅޿ߡߪ‫⸽ࠩ࡯࡙ޔ‬᣿ ᦠߦߪᦨૐ㒢ߩዻᕈߩߺࠍ଻ᜬߒ‫ߩߤࠎߣ߶ޔ‬ ዻᕈߪ‫ޔ‬LDAP ߦࠃࠆ࠺ࠖ࡟ࠢ࠻࡝ࠨ࡯ࡆࠬ ߦ߅޿ߡ▤ℂࠍⴕߥ߁ߎߣߣߔࠆ‫ޕ‬ዻᕈࠍᓧࠆ ߦߪ‫⸽ࠩ࡯࡙ޔ‬᣿ᦠߩ ID ዻᕈ㧔CN ዻᕈߥߤ㧕 ࠍࠠ࡯ߣߒߡ‫ߦࡃ࡯ࠨ࡝࠻ࠢ࡟ࠖ࠺ޔ‬ኻߒߡዻ ᕈߩᬌ⚝ࠍⴕߥ߃߫ࠃ޿‫⸽ࠩ࡯࡙ޔ߈ߣߩߎޕ‬. -4−70−.

(5) ߎߩᣇᴺߢߪ‫ ࠆߥߣ࡯࠲ࠬࡑޔ‬LDAP ࡟ࡐࠫ ࠻࡝ߩ࡙࡯ࠩࠛࡦ࠻࡝߇೥㒰ߐࠇߚߣߒߡ߽‫ޔ‬ ࠕࡊ࡝ࠤ࡯࡚ࠪࡦ஥ߢߘࠇࠍ⹺⼂ߔࠆߎߣ߇ ߢ߈ߥ޿‫ޔߡߞ߇ߚߒޕ‬㗫❥ߦ࡙࡯ࠩࠛࡦ࠻࡝ ߇೥㒰ߐࠇࠆ႐วߦߪ‫࡟ߩࡦ࡚ࠪ࡯ࠤ࡝ࡊࠕޔ‬ ࡐࠫ࠻࡝ߣࡑࠬ࠲࡯ߣߥࠆ LDAP ࡟ࡐࠫ࠻࡝ ࠍᲧセߒ‫ࠍ࡝࠻ࡦࠛ޿ߥߦ࡯࠲ࠬࡑޔ‬೥㒰ߔࠆ ࠟࡌ࡯ࠫࠦ࡟࡚ࠢࠪࡦࠍ৻ቯᦼ㑆߅߈ߦⴕ߁ ╬ߩኻಣ߇ᔅⷐߣߥࠆ‫ޕ‬ ԙߪ‫ޔ‬LDAP ࡟ࡐࠫ࠻࡝߇ᦝᣂߐࠇࠆߚ߮ ߦࠕࡊ࡝ࠤ࡯࡚ࠪࡦߩ࡟ࡐࠫ࠻࡝ࠍ෻ᤋߐߖ ࠆᣇᴺߢ޽ࠆ‫ߩߎޕ‬ᣇᴺߪ‫ޔ‬Ԙߩᣇᴺߣ⇣ߥࠅ‫ޔ‬ ࡙࡯ࠩࠛࡦ࠻࡝ߩ೥㒰ߦߟ޿ߡ߽෻ᤋߔࠆߎ ߣ߇ߢ߈ࠆ‫ޔߒ߆ߒޕ‬LDAP ߩࠛࡦ࠻࡝߇ᄌ ᦝߐࠇࠆߚ߮ߦ‫ࠩ࡯࡙ޔ‬ዻᕈ࡟ࡐࠫ࠻࡝ߩࠛࡦ ࠻࡝߽ᦝᣂߒߥߌࠇ߫ߥࠄߥ޿ߚ߼‫ޔ‬㗫❥ߦᦝ ᣂߐࠇࠆ႐ว߿‫߇ࡦ࡚ࠪ࡯ࠤ࡝ࡊࠕޔ‬ᄢ㊂ߦ޽ ࠆ႐วߦ‫ᦝޔ‬ᣂߩࠝ࡯ࡃࡋ࠶࠼߇ᄢ߈ߊߥࠆ໧ 㗴߇޽ࠆ‫ࡦ࡚ࠪ࡯ࠤ࡝ࡊࠕޔߚ߹ޕ‬஥ߢో࡙࡯ ࠩߩᢙࠍࠞ࠙ࡦ࠻ߔࠆᔅⷐ߇޽ࠆ႐ว߿‫ࠣࡠޔ‬ ࠗࡦߒߚߎߣ߇ߥ޿࡙࡯ࠩߦߟ޿ߡ߽ᖱႎࠍ ᓧߥߌࠇ߫ߥࠄߥ޿႐วߦߪ‫ߩߎޔ‬ᣇᴺࠍขࠄ ߑࠆࠍᓧߥ޿‫ޕ‬ ᧄ⹺⸽ၮ⋚ߢߪ‫ߦࡦ࡚ࠪ࡯ࠤ࡝ࡊࠕޔ‬ᔕߓߡ Ԙ‫ޔ‬ԙߩ޿ߕࠇߩᣇᴺࠍขࠆ߆ࠍㆬᛯߔࠆߎߣ ߣߔࠆ‫⃻ޕ‬࿷ߩߣߎࠈ‫ޔ‬e-Learning ࠪࠬ࠹ࡓ ߩࠃ߁ߥ࡙࡯ࠩ↳⺧ဳߩࠕࡊ࡝ࠤ࡯࡚ࠪࡦߪ Ԙߩᒻᘒ‫ޔ‬ᢎຬ࠺࡯࠲ࡌ࡯ࠬߩࠃ߁ߦ‫ࠩ࡯࡙ޔ‬ ߩᖱႎࠍᒝ೙⊛ߦ⊓㍳ߔࠆᔅⷐ߇޽ࠆࠕࡊ࡝ ࠤ࡯࡚ࠪࡦߪԙߩᒻᘒߣ޿ߞߚ૶޿ಽߌߣߥ ࠆߩߢߪߥ޿߆ߣ⠨߃ߡ޿ࠆ‫ޕ‬. ⠨߃ߡ޿ࠆ‫ޕ‬. 3. ࠠࡖࡦࡄࠬ PKI ߩ᭴▽ એ਄ߩᬌ⸛ࠍၮߦ‫⃻ޔ‬࿷ᄢ㒋ᄢቇߢߪోቇ IT ⹺⸽ၮ⋚ࠪࠬ࠹ࡓߣ޿߁ฬ⒓ߢࠠࡖࡦࡄࠬ PKI ߩ᭴▽ࠍㅴ߼ߡ޿ࠆ㧔࿑ 4㧕‫ޔߪࡓ࠹ࠬࠪޕ‬ ਥߦ CA ࠪࠬ࠹ࡓ‫ޔ‬RA ࠪࠬ࠹ࡓ‫ࠨ࡞ࠣࡦࠪޔ‬ ࠗࡦࠝࡦࠪࠬ࠹ࡓ‫⛔࡝࠻ࠢ࡟ࠖ࠺ޔ‬ว▤ℂࠪࠬ ࠹ࡓ‫▤ޔ‬ℂ࡮⋙ⷞࠪࠬ࠹ࡓ߆ࠄ᭴ᚑߐࠇࠆ‫ޕ‬એ ਅߦ‫ߩࡓ࠹ࠬࠪߩࠇߙࠇߘޔ‬᭎ⷐࠍ␜ߔ‫ޕ‬. 3.1. CA ࠪࠬ࠹ࡓ CA ࠪࠬ࠹ࡓߢߪ㔚ሶ⸽᣿ᦠߩ⊒ⴕ෸߮ᄬല ࠍⴕ߁‫⸽⹺ᧄޕ‬ၮ⋚ߢߪ‫ޔ‬CA ࠪࠬ࠹ࡓ㧔IA㧕 ߪ╙ਃ⠪ᯏ㑐ߦᆔ⸤ߔࠆ೨ឭߢ޽ࠆߚ߼‫ࠬࠪޔ‬ ࠹ࡓߣߒߡߪࡎࠬ࠹ࠖࡦࠣߩᒻᘒߢ᭴▽ߔࠆ ߎߣߣߥࠆ‫ޕ‬CA ߇ⴕ߁ਥߥᬺോౝኈߪ‫ޔ‬ᰴߦ ␜ߔ߽ߩߢ޽ࠆ‫ޕ‬ ࡮ᢎ⡯ຬ↪㔚ሶ⸽᣿ᦠ⊒ⴕ‫ޔ‬ᄬല ࡮ቇ↢↪㔚ሶ⸽᣿ᦠ⊒ⴕ‫ޔ‬ᄬല ࡮ౝㇱࠨ࡯ࡃ↪㔚ሶ⸽᣿ᦠ⊒ⴕ‫ޔ‬ᄬല ࡮㔚ሶ⸽᣿ᦠᄬലᖱႎ╬ߩᖱႎ㐿␜ ࡮CP/CPS ෸߮ࠨ࡯ࡆࠬౝኈߥߤߩᖱႎ㐿␜ ࡮IC ࠞ࡯࠼⊒ⴕࡌࡦ࠳ߣㅪ៤ߒߚࠞ࡯࠼⊒ⴕ ᧄᩰㆇ↪ߩߚ߼ߦߪ‫ޔ‬CA ߣㅪ៤ߒߡ IC ࠞ ࡯࠼⊒ⴕࠍⴕ߁ߚ߼ߩᣇᴺࠍᬌ⸛ߔࠆᔅⷐ߇ ޽ࠆ‫ޕ‬ᄢ㊂ߦ IC ࠞ࡯࠼ࠍ⊒ⴕߔࠆ႐วߪ‫ޔ‬ᄖ ㇱߩ⊒ⴕࡌࡦ࠳ߦᆔ⸤ߔࠆᔅⷐ߇޽ࠆ߇‫ޔ‬೑↪ ⠪߇ IC ࠞ࡯࠼ࠍ⚗ᄬߒߚ႐วߢ޽ߞߡ߽හᣣ 䉲䊮䉫䊦䉰䉟䊮䉥䊮䉲䉴䊁䊛. 2.4. ⸘▚ᯏࡠࠣࠗࡦߩ⛔ว ቇౝߩ⸘▚ᯏࡠࠣࠗࡦࠍᧄ⹺⸽ၮ⋚ߩ IC ࠞ ࡯࠼ࠍ↪޿ߡ⛔ว⊛ߦⴕ߃ࠆ઀⚵ߺߪ‫ޔ‬ Windows ߦ߅ߌࠆࠬࡑ࡯࠻ࠞ࡯࠼ࡠࠣࠝࡦߩ ઀⚵ߺ߿ Linux ߦ߅ߌࠆ PAM ࡕࠫࡘ࡯࡞ߣࠬ ࡑ࡯࠻ࠞ࡯࠼ࠍ↪޿ߚ PKI ⹺⸽ߩ઀⚵ߺࠍ↪ ޿ࠆߎߣߢታ⃻ߔࠆ੍ቯߢ޽ࠆ߇‫ޔ‬ᒰ㕙ߪ‫ޔ‬ ID࡮ࡄࠬࡢ࡯࠼ߦࠃࠆࡠࠣࠗࡦ⹺⸽ߪ⛮⛯ߔ ࠆ‫ޔߪߡ޿ߟߦࡦࠗࠣࡠ࠻࡯ࡕ࡝ޕ‬PKI ኻᔕ ߩ SSH ࠍ↪޿ࠆߥߤߩᣇ╷߽⠨߃ࠄࠇࠆ߇‫ޔ‬ ߹ߕߪ VPN ߩ࡟ࡌ࡞ߢ PKI ߦၮߠߊ࡙࡯ࠩ⹺ ⸽ࠍታᣉߒ‫ߩߘޔ‬ᓟ⸘▚ᯏ߳ߪ ID࡮ࡄࠬࡢ࡯ ࠼ߦࠃࠅࡠࠣࠗࡦߔࠆߎߣߢኻᔕߔࠆߎߣࠍ. −71− -5-. ⸽᣿ᦠᖱႎ䇮 ήലൻᖱႎ 䋨䌃䌒䌌䋩. CA 䋨䊖䉴䊁䉞䊮䉫䋩. 䉲䊮䉫䊦䉰䉟䊮䉥䊮䉣䊷䉳䉢䊮䊃 ⷐ⹺⸽ Web䉲䉴䊁䊛. 䊂䉞䊧䉪䊃䊥䉰䊷䊋 ฦ⒳ ⹺⸽䊧䊘䉳䊃䊥. ⸽᣿ᦠ⊒ⴕ䇮 ᄬല䇮ᦝᣂ. IC䉦䊷䊄. ㈩ା. RA. ⊓㍳ ┵ᧃ. 䉝䉦䉡䊮䊃 ⊒ⴕ䇮ᄬല䇮 ዻᕈᦝᣂ. 䊂䉞䊧䉪䊃䊥 ⛔ว▤ℂ 䉲䉴䊁䊛. 䊡䊷䉱 ┵ᧃ. ⹺⸽. ⷐ䊨䉫䉟䊮⹺⸽ 䉲䉴䊁䊛. ⋙ⷞ䊶▤ℂ 䉲䉴䊁䊛. 䌃䌓䌖. ੐ോ⊓㍳ዪ 䈱ᖱႎ. ࿑ 4. ోቇ IT ⹺⸽ၮ⋚ࠪࠬ࠹ࡓߩ᭴ᚑ.

(6) ౣ⊒ⴕ߇น⢻ߣߥࠆࠃ߁‫ޔ‬ᄢቇౝߢ IC ࠞ࡯࠼ ࠍ⊒ⴕߢ߈ࠆᣇᴺ߽↪ᗧߔࠆ੍ቯߢ޽ࠆ‫ޕ‬. 3.2. RA ࠪࠬ࠹ࡓ RA ߢߪ‫ޔ‬CA ߩࡈࡠࡦ࠻ࠛࡦ࠼ߣߒߡ‫ޔ‬CA ߣㅪ៤ߒߚ࡙࡯ࠩ߿⸽᣿ᦠߩ⊓㍳‫▤ޔ‬ℂࠍⴕ߁ ࡙࡯ࠩࠗࡦ࠲ࡈࠚ࡯ࠬࠍឭଏߔࠆ‫ޕ‬RA ߇ᜬߟ ਥߥᯏ⢻ߪ‫ޔ‬ᰴߩㅢࠅߢ޽ࠆ‫ޕ‬ ࡮࡙࡯ࠩߩ⊓㍳‫ޔ‬೥㒰 ࡮CA ߳ߩ⸽᣿ᦠߩ⊒ⴕⷐ᳞‫ޔ‬ᄬലⷐ᳞ߩ⊒ⴕ ࡮࡙࡯ࠩߩዻᕈᄌᦝ ୘೎ߦ IC ࠞ࡯࠼ౣ⊒ⴕߥߤߩኻᔕࠍⴕ߁㓙‫ޔ‬ ᧄੱ⏕⹺ߪ RA ࠍᠲ૞ߔࠆ⡯ຬ߇ⴕ߁‫ޕ‬ೋᦼ⊒ ⴕᤨߪ‫ޔ‬੐ോ⊓㍳ዪ㧔ቇ↢ߩ႐วߪ‫ޔ‬ቇോᖱႎ ࠪࠬ࠹ࡓ‫ޔ‬⡯ຬߩ႐วߪ‫ੱޔ‬੐⛎ਈࠪࠬ࠹ࡓ㧕 ߆ࠄࠛࡦ࠻࡝ߣߒߡㅊടߔߴ߈࡙࡯ࠩߩᖱႎ ߇ CSV ᒻᑼߢᓧࠄࠇࠆ‫⸽⹺ᧄޕ‬ၮ⋚ߢߪ‫ߎޔ‬ ߩᖱႎ߇ᓧࠄࠇߚᤨὐߢ⸽᣿ᦠࠍ⊒ⴕߔࠆ‫⊒ޕ‬ ⴕߐࠇߚ⸽᣿ᦠ߇ᱜߒߊᧄੱߦᷰࠆࠃ߁‫ޔ‬IC ࠞ࡯࠼㈩Ꮣᤨߩㆇ↪ߪᘕ㊀ߦⴕ߁ᔅⷐ߇޽ࠆ‫ޕ‬. 3.3. ࠪࡦࠣ࡞ࠨࠗࡦࠝࡦࠪࠬ࠹ࡓ. ᖱႎࠪࠬ࠹ࡓ㧔ቇ↢ߩጁୃ⊓㍳‫ޔ‬ᢎຬߦࠃࠆࠪ ࡜ࡃࠬ⊓㍳‫ޔ‬ᚑ❣⊓㍳ߥߤ‫ߦ⟵⻠ޔ‬㑐ㅪߔࠆᬺ ോࠍᡰេߔࠆߚ߼ߩࠪࠬ࠹ࡓ㧕߿࿑ᦠ㙚 DB 㧔೑↪⠪ߦᢥ₂࠺࡯࠲ࡌ࡯ࠬࠍឭଏߔࠆࠪࠬ ࠹ࡓ㧕ߥߤ߇᜼ߍࠄࠇࠆ‫ޔߜ߁ޕ‬࿑ᦠ㙚 DB ߪ‫ޔ‬ ቇᄖߩᢥ₂࠺࡯࠲ࡌ࡯ࠬࠪࠬ࠹ࡓࠍ೑↪ߔࠆ ࠪࠬ࠹ࡓߢ޽ࠆߚ߼‫ߩࠄࠇߘޔ‬ᢥ₂࠺࡯࠲ࡌ࡯ ࠬࠍࠪࡦࠣ࡞ࠨࠗࡦࠝࡦኻᔕߦᡷㅧߔࠆߎߣ ߪਇน⢻ߣߥߞߡ޿ࠆ‫ޔߡߞࠃޕ‬ቇౝߦࠪࡦࠣ ࡞ࠨࠗࡦࠝࡦኻᔕߩ࡝ࡃ࡯ࠬࡊࡠࠠࠪᯏ⢻ࠍ ⸳⟎ߒ‫↱⚻ࠍࠪࠠࡠࡊࠬ࡯ࡃ࡝ߩߎߪࠩ࡯࡙ޔ‬ ߒߡቇᄖߩᢥ₂࠺࡯࠲ࡌ࡯ࠬࠪࠬ࠹ࡓߦࠕࠢ ࠮ࠬߔࠆ᭴ᚑࠍ⠨߃ߡ޿ࠆ‫ޕ‬ ߹ߚ‫▚⸘ޔ‬ᯏࡠࠣࠗࡦ⹺⸽ࠍⴕ߁┵ᧃߣߒߡ‫ޔ‬ ᖱႎᢎ⢒↪┵ᧃ߿࿑ᦠ㙚┵ᧃߥߤ߇ᗐቯߐࠇ ߡ޿ࠆ‫ߪࠄࠇߎޕ‬ᒰ㕙࠺ࠖ࡟ࠢ࠻࡝⛔ว▤ℂࠪ ࠬ࠹ࡓ߆ࠄ㈩ାߐࠇࠆ ID࡮ࡄࠬࡢ࡯࠼ߦࠃࠅ ࡠࠣࠗࡦ⹺⸽ࠍⴕ߁੍ቯߢ޽ࠆ‫ޕ‬ᄙߊߩ┵ᧃߪ Windows ߅ࠃ߮ Linux ߢേ૞ߒߡ޿ࠆ‫ޕ‬ቇോ ᖱႎࠪࠬ࠹ࡓ߳ߩጁୃ⊓㍳ߥߤࠍߎࠇࠄߩ┵ ᧃࠍㅢߓߡⴕ߃ࠆᔅⷐ߇޽ࠆߚ߼‫ޔ‬IC ࠞ࡯࠼ ࡝࡯࠳߇ Windows‫ޔ‬Linux ߢ೑↪ߢ߈ࠆߎߣ ߪᔅ㗇ߣߥࠆ‫ޕ‬. ⹺⸽ㅪ៤ߔࠆోቇࠨ࡯ࡆࠬ㧔Web ࠕࡊ࡝ࠤ ࡯࡚ࠪࡦ㧕ߦኻߒߡ‫ޔ‬ID࡮ࡄࠬࡢ࡯࠼߅ࠃ߮ PKI ߦࠃࠆࠪࡦࠣ࡞ࠨࠗࡦࠝࡦᯏ⢻ࠍឭଏߔ ࠆ‫ޕ‬ᄢ㒋ᄢቇߢߪ⃻࿷޿ߊߟ߆ߩቇౝࠪࠬ࠹ࡓ ߢ⛔৻ࠕࠞ࠙ࡦ࠻ߦࠃࠆ⹺⸽ㅪ៤ᯏ⢻߇ታ⃻ ߐࠇߡ߅ࠅ‫⸽⹺ᧄࠍࠄࠇߘޔ‬ၮ⋚ߩࠪࡦࠣ࡞ࠨ ࠗࡦࠝࡦߦኻᔕߢ߈ࠆࠃ߁ᡷㅧߔࠆᔅⷐ߇޽ ࠆ‫ޔߒߛߚޕ‬Web ࠨ࡯ࡃߦ⚵ߺㄟ߹ࠇࠆࠪࡦ ࠣ࡞ࠨࠗࡦࠝࡦߩࠛ࡯ࠫࠚࡦ࠻߇߶ߣࠎߤߩ ಣℂࠍⴕ߁ߚ߼‫ޔ‬ᡷㅧߩⷙᮨߪߘࠇ߶ߤᄢ߈ߊ ߪߥࠄߥ޿߽ߩߣ⠨߃ߡ޿ࠆ‫▚⸘ޔߚ߹ޕ‬ᯏࡠ ࠣࠗࡦߦߟ޿ߡߪ‫ޔ‬ID࡮ࡄࠬࡢ࡯࠼ߦࠃࠆ⹺ ⸽ࠍⴕ߁ߚ߼‫⛔࡝࠻ࠢ࡟ࠖ࠺ޔ‬ว▤ℂࠪࠬ࠹ࡓ ࠍ↪޿ߡࡄࠬࡢ࡯࠼㈩ାࠍⴕ߁‫ޕ‬. ᧄⓂߢߪ‫ޔ‬ᄢ㒋ᄢቇߦ߅ߌࠆ PKI ߦၮߠߊ ⹺⸽ၮ⋚ࠪࠬ࠹ࡓߩᢛ஻ߦะߌߚᬌ⸛⁁ᴫߦ ߟ޿ߡㅀߴߚ‫⸽⹺ᧄޕ‬ၮ⋚ߩᢛ஻ߪ‫ޔ‬ቇౝߩ⎇ ⓥ࡮ᢎ⢒ⅣႺߩᄢ᏷ߥ೨ㅴߣߥࠆߣ⠨߃ߡ޿ࠆ‫ޕ‬. 3.4. ࠺ࠖ࡟ࠢ࠻࡝⛔ว▤ℂࠪࠬ࠹ࡓ. ෳ⠨ᢥ₂. ࠺ࠖ࡟ࠢ࠻࡝⛔ว▤ℂࠪࠬ࠹ࡓߪ‫࡞ࠣࡦࠪޔ‬ ࠨࠗࡦࠝࡦߩߚ߼ߩ࡙࡯ࠩࠛࡦ࠻࡝ߩᦝᣂᤨ หᦼࠍታ⃻ߔࠆ‫▚⸘ޔߚ߹ޕ‬ᯏࡠࠣࠗࡦߩߚ߼ ߩࡄࠬࡢ࡯࠼㈩ା߽ታᣉߔࠆ‫ޕ‬ ᒰ㕙ኻ⽎ߣߒߡ޿ࠆ Web ࠕࡊ࡝ࠤ࡯࡚ࠪࡦ ߣߒߡߪ‫ޔ‬ᢎຬၮ␆ DB㧔ᄢቇౝᢎຬߩᬺ❣╬ ࠍ▤ℂ‫౏ޔ‬㐿ߔࠆߚ߼ߩࠪࠬ࠹ࡓ㧕[3]‫ޔ‬ቇോ. 3.5. ⋙ⷞ࡮▤ℂࠪࠬ࠹ࡓ ⋙ⷞ࡮▤ℂࠪࠬ࠹ࡓߢߪ‫࠹ࠬࠪࠆࠇߐ⟎⸳ޔ‬ ࡓో૕ߩฦࠨ࡯ࡃߩ⋙ⷞ࡮▤ℂࠍ⛔ว⊛ߦⴕ߃ ࠆᯏ⢻ࠍឭଏߔࠆ‫ޔߚ߹ޕ‬ฦࠨ࡯ࡃߢᓧࠄࠇࠆ ࡠࠣᖱႎߩ෼㓸߿‫߽ߤߥࡊ࠶ࠕࠢ࠶ࡃޔ‬ታᣉߒ‫ޔ‬ ࠪࠬ࠹ࡓో૕ߩ቟ቯㆇ↪ࠍᡰេߔࠆ‫ޕ‬. 4. ߹ߣ߼. [1]ᄢ⷏సᒾ, “ᄢ㒋ᄢቇߦ߅ߌࠆၮ␆࠺࡯࠲෼㓸 ߩߚ߼ߩ࠺࡯࠲ࡌ࡯ࠬ᭴▽੐଀,” ᄢቇ⹏ଔ 㧔ᄢቇ⹏ଔ࡮ቇ૏᝼ਈᯏ᭴ ⎇ⓥ♿ⷐ㧕, ╙ 3 ภ, pp.21-30 (2003) [2]AICPA, WebTrust Program for Certification Authorities, http://www.webtrust.org/ [3]B. Ramsdell, “Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification,” RFC3851 (2004) −72− - 6 -E.

(7)