セキュリティパーフェクトガイド(その6)

PKI

企業のIT化やインターネットを使ったB to B、B to Cが進展し、ビジネスや個人のライフスタイルがオンラインを主体とした様式に大きく変わろうとしている。PKIは、そういったインターネットを中心にした新しいビジネススタイル／社会のインフラとなる技術であり、現在急ピッチで規格の標準化が進められている。ここまでの説明でおわかりのように、PKIは、これまで紹介してきたセキュリティ製品とは大きく性格が異なる。

PKIとは何か?

　PKI（Public Key Infrastructure）とは、公開鍵暗号方式を用いて「認証」を行なうためのインフラのことである。この場合の「認証」とは、インターネット上において、通信をする相手が本当にその「本人」であることを証明する「個人認証」を指す。

　PKIでは、X.509で規定されたデジタル証明書を本人であることの証明に用いる。このデジタル証明書は、認証局（CA：Certificate Authority）と呼ばれる機関が発行する。また、CAに対して、デジタル証明書の登録を受け付ける局をRA（RA：Registration Authority）と呼ぶ。PKIではこのCAとRAの機能をサーバ側で提供する。

図1 公開鍵暗号を用いたメッセージの暗号化と復号化

　CAは、たとえば、デジタル証明書と同時に公開鍵を発行する。A氏がB氏にあてて通信を行なう場合、A氏はCAから発行されたデジタル証明書と伝えたいメッセージをB氏の公開鍵で暗号化する。B氏は、デジタル証明書でA氏であることを確認し、A氏からのメッセージを自分の秘密鍵で復号（元のメッセージに戻すこと）する。こうして、

1. 送信者がメッセージを作成したことを証明する「認証」
2. メッセージの内容の外部への漏洩や改ざんを防ぐ「信頼性」
3. 送信者がメッセージの作成にかかわったことを否定できなくする「否認防止」
4. 意図した受信者のみが確実にメッセージを復号化して読むことができる「機密通信」

の４つの要素を提供し、安全で信頼性の高い通信を提供するのがPKIの役割だ。

　今までもこうした認証や暗号化を実現する技術や製品は数限りなくあった。しかし、製品ごとに実装された技術が異なるため、相互運用性に乏しく、普及するに至らなかったのが実状のようだ。

　PKIが優れているのは、公開鍵の正当性を電子署名によって保証することで汎用性を持たせ、さまざまなアプリケーションで利用可能にした点である。こうした「どこでも使える」基盤を整備するための標準化はIETF（Internet Engineering Task Force）のPKIワーキンググループ「PKIG」が行なっているほか、昨年末、大手のPKIベンダーによって組織された業界団体「PKI Forum」でも、ディレクトリ、認証、アプリケーションビジネス分野の用件などに基づく「PKI インターオペラビリティ・プロファイル」の開発が進められている。

PKIの用途

図2 PKIは、ネットワークインフラの上にセキュアなアプリケーションを構築するための基盤となる。

　PKIには幅広い用途が考えられる。主要な用途について、ポイントを絞って説明する。

電子商取引のインフラ構築

　安全な電子商取引を行なうためには、企業間あるいは事業者内で専用線を使ってセキュリティを保つケースが考えられるが、将来の本格的なB to Bの場面では、インターネットを介したセキュアな取引が必須となる。また、オンライン販売のようなB to Cの場面では、たとえばインターネットでクレジットカードを使ったオンライン決済が必要となってくるだろう。ここにPKIを適用すれば、相手が誰であるかを確実に確認でき、しかも情報が漏洩する不安のない電子商取引が円滑に行なえるようになる。

イントラネットのアクセスコントロール

　企業や組織でイントラネットを構築し情報の提供や共有を行なう場合、部署や役職等に応じてアクセスできる情報に制限を設けたい場合がある。PKIを使えば、このような情報のアクセス制御が容易になる。PKIが提供するセキュリティの特徴は、外敵の侵入を防ぐのではなく、対象物（エンティティ）を守るセキュリティを提供するところにある。たとえば、イントラネット上の重要な文書は意図したユーザーだけに閲覧（復号化）を可能にし、かつ、その文書が正しい人物によって作成されたことを証明するため、文書の改ざんの危険からも回避できるわけだ。

運用管理コストの低減

　高度にネットワーク化された企業内では、メールサーバ、人事データベースサーバ、SFAサーバなどのさまざまなサーバがネットワークに繋がり、VPNやファイアウォールなども存在している。このような環境では、管理者にとってユーザー名やパスワードの管理は大きな作業負担となる。だが、ユーザー管理をPKIに統合することによって、複数の認証を必要とするサーバがあったり、マルチベンダ環境にあっても、シングルサインオンが実現できる。厳重なセキュリティだけでなく、円滑な運用と管理コストの削減が実現するわけだ。

パブリックCAとプライベートCA

　PKIではCAの信頼性が重要なポイントとなる。CAには、ユーザーの組織内部に設置するプライベートCAと第三者機関に委託するパブリックCAがある。PKIを構築する場合、このどちらを選ぶかが大きなポイントとなる。特徴は以下のとおりだ。

プライベートCA

　ユーザーが要求するセキュリティポリシーで柔軟に構築、運営できるのが大きなメリットである。また、第三者機関に重要な情報（顧客、社員情報）を提出せずに済むため、第三者機関による人為的な情報漏洩の危険性がない。実際、金融機関は組織内にCAを置くケースが多いようだ。
　また、イントラネット、エクストラネットのアクセスコントロールを行なう場合は、ユーザー自らが柔軟にユーザー管理を行なえるプライベートCAが有利である。ただ、PKIの構築には高度な知識、ノウハウが必要なため、PKIに精通した技術者が必要なだけでなく、開発コストも高くなる。また、CAを設置するために集中して管理する安全なサーバ施設を用意する必要がある。

パブリックCA

　CAのための施設をユーザーが用意し、管理する必要がないため、比較的低コストでPKIを運用できるのがメリットだ。パブリックCAを提供するアウトソーシングサービスは、SETを使った電子決済業務を得意とするところ、エンタープライズな電子商取引向けを得意とするところなど、それぞれにサービスの特徴がある。また、CAを選択する際のもう一つのポイントは、セキュリティの強固なデータセンターを構築していることであろう。

　プライベートCAを構築する製品を提供している主要なベンダーは、カナダに本社を置くエントラスト・テクノロジー、アイルランドに本社を置くボルチモア・テクノロジーなどだ。一方、パブリックCAを提供するのは、日本ベリサイン、サイバートラスト、日本認証サービスなどがある。

PKIの導入手段

　PKIは、その上に電子商取引等のアプリケーションを構築するためのインフラであるため、実際にはユーザーがPKIベンダーから製品を直接購入するケースは少なく、システムインテグレーションの中で提供されるかたちになる。最近では、国内のシステムインテグレータもPKIソリューションの提供をメニュー化し、複数のPKIベンダーの中から選びソリューションを提供するところが増えてきた。

　三菱電機は独自に開発した128ビット長の暗号技術「MISTY」をベースに、CAを構築するための認証サーバ「MistyGuard」やデジタル証明書を利用するアプリケーションを構築するためのライブラリ「Cert MISTY for Windows」などを提供している。また、1999年７月からスタートした「三菱EC・セキュリティソリューション」では、電子商取引、企業内取引、金融情報システム等のカテゴリ別にシステムインテグレーションを提供する。

　また、富士通は「＠SECURE VISION」と銘打ってさまざまなセキュリティソリューションを提供しているが、その中のPKI基盤製品として認証サーバ「InfoCA」や、公開鍵、証明書の一括作成、配布などを行なう「PKI Manager」を提供している。

　これらはシステムインテグレーションによってカスタマイズすることを前提にした製品だ。そのほか、日本ベリサインと提携し、BIGLOBE法人会員に対しての電子認証サービスや「PKIサーバ／Carassuit」を展開するNECや、電子証明書発行や認証局の運営受託などのサービスを提供するセコムトラストネット、エントラスト、ボルチモア、ベリサインなどの各種PKIシステムの構築を行なう日本ユニシスなど、国内でもPKIサービスがスタートしている。

　以下は、プライベートCAと、アウトソーシングサービスであるパブリックCAに分けた製品カタログである。

(編集部)

• PKI
• Entrust/PKI
• UniCERT
• RSA Keon Advanced PKI
• Verisign OnSite
• サイバートラスト
• SecureSign