- プレゼンテーション名 PKI(公開鍵インフラ)について - 時間 15:00-15:40 - 発表者 株式会社ITFOR 真田勉   - 記録者 tenten ------------------------------------------------------------------------------ 最近良く聞くセキュリティ関係の言葉の裏側には、必ずPKIがある インターネットの問題点には ・本当にこの人のアクセスは、 大丈夫なのか? 大丈夫なのか?の確認する方法がない ・このメールは、 なりすましメール? メールの書き換えの危険性? 確認する方法がない。 ・署名、印がないものは、実社会及び法律的には効力がない 内容を詰めるのは、インターネットのメールなどでできるが、 最終的には、紙に印刷して、判子を押して、郵送するのが、実情である いくらインターネットが、使えても、最後は、郵送。 非常に不便である つまり、言い換えると、インターネットは、遊びの状態で、まだ商用では十分に使えない 公開鍵方式 ・暗号化 復号化の鍵ペアー ・署名 検証 ・認証 --->全て標準化されている 公開鍵の暗号化 復号化 ・方式としては、 プライベート鍵で暗号化 パブリック鍵で、復号 または、その逆で、パブリック鍵で暗号化、プライベート鍵で復号化  二つの鍵は、非対称性で、同じ物ではない 公開鍵によるデジタル署名 ・鍵には有効期間がある ・会社を辞めると、すぐに無効にしなければならない ・有効期間が過ぎると、その後更新しなければならない      ---> いろいろな仕組みが必要となる。 公開鍵による認証 ・証明書つまりインターネットの世界のIDとなる パスワードの送信の安全性 ・平文は、危険である ・VPN、SSLは、安全な方法であるが、もっと安全な方法もある     --->公開鍵方式の認証 電子署名法 ・デジタル署名がなされたものが、普通の紙に押印されたものと同じ法的効力がある ・利用方法は デジタル契約書 領収書、住民票、投票、入札、申告、紙幣など ・実世界で、使っているほとんどの書類は、インターネットの世界に移行できるはず。 ・紙の金融機関の取引明細→デジタル署名付のメールでも可能になった(4/1から) GPKI  ・日本電子政府構想2003年 ・日本政府から自治体にも広がるはず。 Identrus計画(銀行) ・企業間の取引における認証を、銀行が発行するデジタル証明書を用いて行なう。     ・都市銀行4行が構築開始、他の金融機関も続くはず。 民間のPKIの導入目的 ・短期的には、SSL接続でサーバ側がクライアントの認証を行う。     ・長期的には、暗号化、デジタル署名、認証の基盤になるはず。 最後に今から5年以内に、PKIを使った社会整備が始まるでしょう。 楽しみにしましょう。 (質疑応答) 質問1)標準化が進まないのは? どのくらいの目処で標準化 回答1)X509で、すでに標準化されている。 日本政府は、国民全員に証明書を配りたいと思っているはず。 シンガポールとカナダでは、すでに配布する準備に入っている。 質問2)CA局に、国民基本台帳が必要では 回答2)政府が国民全員に証明書を配布するのであれば、国民基本台帳と似た仕組みになるはず。     印鑑登録の仕組みと同じようになっていくのかなー 質問3)将来は、その方針でも良いと思う。でも、今は良くない。 なぜなら、べりサインが一手に握っているし。 回答3)グルーバルな認証機関としては、確かにべりサインなど数社が独占しており、     今後も変わらないと思う。しかし閉じた世界のために認証機関を構築する     サービスは、いろいろなベンダーが行なっており、ベリサインはこのサービスは     あまり強くない。例えば、松井証券がそのクライアントに配布する証明書を、     松井証券が独自に構築するCAで発行するなどのサービスが出てくると思われます。 質問4)パソコンが、盗まれたらどうするの? 回答4)秘密鍵を使う時にICカードや指紋認証を必要にするとか、バイオ系と組合すことで     より効果的になる。 質問5)松井証券の社長の署名は、だれが証明するのか? 回答5)閉じた世界のトップの署名は信じるしかない。松井証券の社長の署名を     信じられない人は、そもそも松井証券に口座を持たないはず。 「指紋が、消えると困るので、網膜の方がいいのかな」 セキヤ氏談