あなたの知らないPKI（6）--より安全で便利、効率的な社会の実現に向けて

佐藤直之（日本ベリサイン）

2009-02-17 11:18:01

総括3：認証での活用は今後に期待

　我が国の行政や制度において、オンラインでの認証の用途でPKIの利用が明示的に示された例はあまり見られない。ただし、ここでの「認証」とは少々限定的な意味であって、通信を行う当事者間で相手方を確実に識別する機能のことを意図している。参考として、総務省の「公的個人認証サービスの利活用のあり方に関する検討会」の発表資料に示された、電子署名とオンライン上での認証の違いの整理を図6-2に示す。

図6-2 電子署名、オンライン上の認証それぞれの定義や双方の相違点について（総務省発表資料をもとに一部加筆）（画像をクリックすると拡大します）

　だが、実際には、PKIの認証の機能は様々な場面で利用されている。日本ベリサインでは、企業向けに認証局の機能をアウトソースで提供するサービスを展開しているが、このサービスを利用する企業のかなりの部分は認証の目的のため、例えばB2Bにおいてオンラインで受発注情報を交換する際の通信相手の認証や、社内システムの利用における電子的な社員証、あるいは、VPN接続のためのパソコンの機器認証、その他特定のデバイスについての機器認証などに認証局を利用しているようだ。

　また、少し視点は異なるが、ウェブサーバに導入されるSSLのサーバ用電子証明書は、通常、暗号化の機能だけを期待して利用されるのではない。ウェブサーバが正しい運営者によって設置されたものか、すなわちウェブサーバの認証、より具体的には実在性と本人性の証明の機能を期待して電子証明書が利用される。ウェブサーバにおけるSSLの採用は、有効なフィッシング対策のひとつとしても認知され、広く利用されている。

　PKIは、オンラインでの認証において、極めて高い安全性を実現しうるものだ。パスワード、またはワンタイムパスワードも含め、オンラインでの認証プロトコルの多くは、認証の対象者とこれを検証する者（サーバなど）がそれぞれ同じ秘密情報を共有し、または、秘密情報を暗号化されたネットワーク上で送信する。これに対して、PKIを利用した認証プロトコルでは、秘密情報（秘密鍵）を取り扱うのは認証の対象者のみに限られ、検証者は秘密情報に触れる必要がない。秘密情報を知りうる者の範囲を制限できるため、PKIは強力な認証手段になり得る。かつ、検証者が秘密情報を管理する必要がないことは、管理コストの面で、大きな利点である。

　公的個人認証サービスを所管する総務省では、同サービスの利用の形態のひとつとして、PKIを利用したオンラインでの個人認証の仕組みを検討の対象としている。前回説明したように、もともと、公的個人認証サービスが発行する電子証明書は、電子署名で利用されることを前提としている。これに対して、既存の電子証明書を認証用途でも利用できるようにする案、および、認証用途のために新たな電子証明書を発行する案等が考えられるようだ。
参考までだが、隣国韓国の公的認証サービスでは、1枚の電子証明書を電子署名と認証の両方に利用する。デンマークでは、1枚の電子証明書を電子署名、暗号、認証の3つの用途に、ベルギーでは電子署名用と認証用に別々の電子証明書を利用する。このような諸外国の中には、国をあげてPKIの普及を促進し、安全で便利な電子社会の実現に一定の成果を挙げている例もある。

　認証分野におけるPKIの潜在的な可能性は高く、今後も色々な場面での採用が続くと思われる。昨年9月に発表された国のIT戦略本部の「オンライン利用拡大行動計画」では、行政手続におけるオンライン利用の拡大を狙って、公的個人認証サービスの改善を含む認証基盤の抜本的な普及拡大や、オンライン利用に係るガイドラインの策定などが謳われており、またこの計画にしたがって必要な整備が進められている。このような取り組みを通して、オンラインでの認証におけるリスクや要件の整理が行われ、電子政府だけではない民間部分も含め、安全な電子社会の実現がさらに身近になることを期待したい。

おわりに、

　PKIは、ある意味、枯れた技術であると思う。メディアへの露出の傾向を見ても、PKIの用語が最も頻繁にメディアに登場していたのは今から8〜9年程前、2000年頃だったのではないだろうか。その後、PKIは、難しいとか、手間がかかるとか、色々な課題が指摘され、なんとなく敬遠されてきているようにも感じられる。

　だが、そのような状況の裏で、PKIは着実に社会制度の中に取り込まれてきている。電子社会におけるインフラとして、究極的には、誰にも意識されることなく、誰もがいつの間にかこれを利用し役立てている。そんな世界が実現するのは何年後なのかわからないが、この姿がPKIの目指すべき方向であり、そこに向かって進んで欲しいと思う。また、そうした社会の実現のため、筆者自身も微力ながら力を尽くしていきたい。

著者紹介

佐藤直之（日本ベリサイン主席研究員）
2001年5月、日本ベリサイン入社。前職において暗号技術についての研究活動に従事し、現職では情報セキュリティ関連、特にPKIを中心としたコンサルティング業務等に従事。セキュリティの技術面だけでなく、電子署名法やe文書法など情報の電子化に関連する法令・制度の面において多くの知見を有する。

« 1 2

関連情報(2件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

プロセスマイニングの普及啓蒙で企業の競争力を強化目指すプロセスマイニング協会 2020-11-06 19:00:00
ブラックリストに載せられた、または盗まれたiPhoneでできる13のこと（2020ガイド） 2020-06-11 00:30:00
iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ブログ一覧 »

企画特集

漫画で解説：IoTはじめの一歩
IoT推進に思わぬ落とし穴？
設計段階から注意したいポイントと支援
コスト・運用の壁を崩す！
DX時代のゼロトラストセキュリティ戦略へ
中堅・中小企業に向けた手が届くEDR
厳しい目が向けられる内部不正
ますます高まるコンプライアンス水準に
企業が追いつく鍵はテクノロジー活用
DX時代のアプリケーションセキュリティ
未来革新プロジェクトに邁進するSOMPO
基幹システムのモダナイゼーションに迫る
未来のセキュリティイノベーターへ
初のオンライン開催となったSecHack365
20年度成果発表から見えてきた新たな兆し
クラウド時代に理想のセキュリティ
パブリッククラウド利用が増える今
ガバナンスとセキュリティの向上にできる事
SECCON2020レポート第二弾！
名実ともに世界標準に！
次の10年に向けたリファクタリング進行中
リモート、オフィス、オンサイト
働く場所を選ばないハイブリッドワーク
これからの快適な業務環境構築のポイント
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
連載！プロが語るストレージ戦略
第三回：コンテナ環境におけるストレージ
意外と知られていない重要性を詳解する
連載！プロが語るストレージ戦略
第一回：データ保護の重要性と対策
基幹システムのデータを論理破壊から守る
連載！プロが語るストレージ戦略
第二回：DX時代のデータ活用とデータ運用
注目される階層型データ基盤のとは何か
次期自治体ネットワーク強靭化へ
ガイドライン改定でデジタル化を推進
利便性向上への取り組み方をポイントで解説
セキュリティの今を知る
特集企画 ZDNet Japan Security Trend Spring
繋がる世界のデータセキュリティの最前線
ビッグデータ最前線！
これからのビジネスを左右する
データ活用の基礎から応用までを紹介
ゼロトラストに向けた道のりを支援
自社のセキュリティの課題を浮き彫りにし
M365の各機能で対応
デジタルを当たり前と言えるか？
現状を非効率を変える機会と捉え行動する
これが今、成長できる企業の共通項
クラウド活用虎の巻
多くの構築・運用の実体験からの知見
知っておきたいAWS活用のポイント
第4回CNBFミートアップレポート
DX開発現場から海外企業まで
全世界”総”クラウドネイティブ
IDaaSって何？
Identityマスターへの道4回目は
ID管理ををシンプルにする方法を紹介
いまさら聞けない「PPAP」
なぜ危険？なぜダメ？なぜ禁止？
PPAP運用の危険性と改善策
ハイブリッドクラウドとAI
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス＆パートナー戦略
SoRとSoEをつなぐDX推進の要
新しい時代の顧客とのデジタル接点管理
クラウド型商品管理基盤（PIM）の重要性
ネットワークもサービスとして使う
いま企業ネットワークが受ける大きな制約
クラウドシフトで大きく変わる！
明日からではもう遅い？！
クラウドファーストが当たり前の時代
いま直ぐに見直すべきセキュリティのあり方
その先へ
データ活用が変わる
ビジネスは新しい舞台へ
企業のリスクマネージメント対策に
M365のコンプライアンスソリューションで
内部不正のリスクに備えよう
いまあるデータで身近な業務をDX
小さくはじめて大きく育てる
デザインシンキングからはじめるアプローチ
データの散在と非常率運用がネック
企業のDXをITが妨げる喜劇を回避するために
キーマンが明かすデータ管理基盤の重要性
特集：IT最適化への道
成功の秘訣をその道のプロが解説
カギとなるのはシステムの「見える化」
性能の大幅向上を実現！
最新AMDプロセッサを採用した最先端H/W
ユーザーの求める幅広いラインナップを実現
部分最適だけではダメ
DX実現のための最初の一歩
業務プロセスのデジタル化をサポート
M365 活用のセキュリティ対策
急激に進んだリモートワークに対応する
ゼロトラストセキュリティ環境の構築方法

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'ZDNet', 'CNET' 'TechRepublic' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

あなたの知らないPKI（6）--より安全で便利、効率的な社会の実現に向けて

総括3：認証での活用は今後に期待

おわりに、

著者紹介

2020年、なぜ製造業へのサイバー攻撃が急激に増加したのか？過去1年の脅威の状況を徹底分析

日本企業の情報漏えい事故当たり平均コストは4億5千万円に…最新の調査結果を徹底解説

セキュリティ運用の新機軸「MITRE ATT＆CK」を最も簡単で効果的に利用できる5つのステップ

DXの中核として注目！IBMが考える最新のID管理とアクセス管理「IAMプログラム」の設計とは？

サイバーセキュリティーへの投資を正当化する要素を調査！「情報の損失や盗難」が5年で急増

「IAM」に変化の波！20年変わらなかったアーキテクチャへの見直しの動きにIBMが示した回答とは？