あなたの知らないPKI(6)--より安全で便利、効率的な社会の実現に向けて

佐藤直之(日本ベリサイン)
2009-02-17 11:18:01
  • このエントリーをはてなブックマークに追加

 これまで数回にわたり、日本の社会基盤におけるPKIの利用状況について概観してきた。明らかに、我が国ではPKIを前提としたいくつかのインフラが存在し、より安全で便利、効率的な社会の実現のための活用が始まっている。

 今回は、本連載の最終回として、我が国の社会基盤におけるPKIの利用状況を総括し、今後の方向性について検討を加えたい。

総括1:電子署名としての利用は幅広い、さらなる飛躍も

 我が国の行政や制度において、PKIは主に電子署名(デジタル署名)の用途で利用されている。この用途でのPKIの利用範囲は広い。行政機関が発行する電子文書への電子署名のためのGPKIやLGPKI、登記情報に基づき法人代表者に電子証明書を提供する電子認証登記所、行政機関への電子申請などで利用する電子証明書を国民に安価で提供する公的個人認証サービス、そして、全体として、電子署名に法的な保護を与える電子署名法。

図6-1 電子証明書の提供者と利用者、電子署名の法的有効性(画像をクリックすると拡大します) 図6-1 電子証明書の提供者と利用者、電子署名の法的有効性(画像をクリックすると拡大します)

 これらを俯瞰すると、すべての文書が電子的に取り扱われる社会が、すぐそこに来ているようにも思われる。だが、実際にはまだまだ課題も多いようだ。その結果、あるいはこのこと自体が最大の課題かも知れないが、法令や制度の整備がこれだけたくさん行われているにもかかわらず、依然として書面(紙)による処理がビジネスおよび私的場面を含め中心であって、文書の電子化の進行は期待よりはるかに遅いように感じられる。電子化のメリットがわからない、方法がわからない、また、本連載で説明してきたような各種の法令や制度についての理解が進んでいないことなども、文書の電子化が進まない大きな理由の一部だろう。

 PKIの電子署名(デジタル署名)の機能は、極めて特徴的で、利用価値の高いものだ。空間的に離れた取引相手が作成する電子データの信頼性を高め、時間的に離れた過去の電子データの信頼性についても一定の判断材料を与える。ビジネスにおいても私的場面においても、より安全で便利、効率的な社会の実現へPKIが役立つ可能性はとても高い。この分野においてPKIのますますの活用を期待したい。

総括2:暗号用途での利用は着々と進む

 一方、PKIの残りの主要機能、すなわち暗号化と認証(オンライン認証)については、我が国の制度として、明示的に取り扱われている場面が少ない。

 単純に暗号技術の利用という視点においては、個人情報保護法に定められた個人情報の安全管理措置のため、または純粋に情報セキュリティの実現のため、各省庁が定めたガイドラインなどで電子データの暗号化等の措置が推奨されている。あるいは、営業秘密の管理のために暗号技術を利用する場合もあるし、センシティブな情報を扱う医療系のシステムでは暗号の利用が必須とされている場合もあろう。

 ただし、電子データの暗号化を実現するための技術はたくさんあり、場面によってはPKIよりお手軽で使いやすいものも少なくない。純粋に暗号化用途のみの視点にたてば、PKIは数多くある技術のひとつであって、あらゆる用途に最適と言えるものではない。

 PKIは公開鍵暗号技術をベースとしているので、ある電子データの暗号文を作成する際に、暗号文を作成する側が秘密情報(秘密鍵)を保持する必要がないことが大きな強みとなる。また、適切なポリシーを持った認証局と電子証明書とを組み合わせることで、暗号化のための鍵情報をオンラインで安全に、また片方向通信で伝達することも容易だ。

 今後は、このような特徴がうまく活用される特定の場面において、より一層PKIの利用が促進されていくことだろう。例えば、不特定多数の人が通信相手となるウェブサーバや電子メール、多数のクライアントが想定されるVPNサーバその他のサーバ装置における暗号化の用途は、PKIと相性がよい。

 実際のところ、金融機関や大手EC事業者が提供するほぼすべてのウェブサイトにおいて、利用者に情報入力を求めるページで電子証明書を利用したSSLが採用され、通信の暗号化が実現されている。日本ベリサインが取り扱うSSL用電子証明書の有効発行枚数は年々増加し6万枚を超えており、ウェブサイトにおける重要な通信については、暗号化のため(および認証強化のため、後述)PKIを利用することが当然と認識されるようになってきた。

  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]