Untitled

電子認証局の認証基準と運用管理

★用語の定義
　・認証：Certification
　　証明書を生成するプロセスのこと。
　
　・証明書：Certificate
　　公開鍵に添付する、公開鍵の所有者を示す内容を含んだデジタルデータ

　・署名：Signature
　　内容が変更されていないことを示すデータ

★認証局
　・公開鍵暗号方式
　　公開鍵と秘密鍵は１対１の関係。
　　公開鍵から秘密鍵の推測は困難（不可能といわず困難というところがミソ）。
　　公開鍵は所有者自身が作成し、公に公開する。
　　秘密鍵は所有者自身が作成し、所有者自身が持つ。
　　所有者自身が何か送る場合は、秘密鍵で電子署名を行うことで本人性確保。
　　所有者宛てのデータは公開鍵による暗号化で、秘密鍵所有者以外が傍受することは困難。

　・なぜ認証局が必要か？
　　公開鍵暗号方式では、公開鍵の所有者が本当に本人であるか証明できない。
　　悪意の偽名が防止できない。
　　→公開鍵暗号方式の限界
　　　解決方法
　　　信頼できる認証局に公開鍵を登録し、その証明書を公開鍵に付けて送付する。

　・認証局の機能
　　認証局（CA:Certification Authority）
　　　電子証明書を登録・発行管理する機能
　　　発行局＋登録局
　　発行局（IA:Issuing Authority）
　　　RAが認証した証明書を発行する機能
　　登録局（RA:Registration Authority）
　　　電子証明書を登録認証する機能

　・なぜ認証局運用規程が必要か？
　　認証局運用規程（CPS:Certification Practice Statement）
　　　電子証明書の発行、管理ならびに破棄、およびそれに付随する認証局および電子証明書利用者がとらなければならない行動および責任について定めたもの。
　　認証局が、認証局運用規程にしたがって証明書を発行、管理することが、電子認証システムの第１歩。

　・PKIに求められるもの
　　PKI：Public-Key Infrastructure
　　公開鍵のインフラとして求められるもの。
　　　テクノロジー
　　　　しっかりとした技術に裏付けられた安全なシステム：ソフトウェア
　　　インフラストラクチャ
　　　　可用性、拡張性、高い安全性を確保した使用環境：ネットワーク等
　　　プラクティス
　　　　法的・倫理的に洗練された運用形態、第三者性：CPS

★認証基準
　・認証局業務の範囲
　　本人確認業務
　　　ネットワークを通じて通信を行う際に、その通信相手が本当に自分の意図している本人（あるいはサーバ等）であるかどうかを確認すること。
　　　　公開鍵の登録管理
　　　　公開鍵証明書の発行
　　　　公開鍵失効の通知・公表
　　　　第三者からの問い合わせに対する回答
　　　　過去の登録公開鍵等の関する記録の保存
　　内容確認業務
　　　ネットワークを通じて通信を行う際に、その通信が行われた日時、または内容を確認すること。
　　　　時刻証明（タイムスタンプ）：送信時刻や取引時刻の証明
　　　　着信証明：メールやデータが送信先に着信したことの証明
　　　　内容証明：送信したデータの中身
　　その他の業務
　　　　秘密鍵の生成・管理・寄託
　　　　顧客に対する啓発：認証リスクの理解
　　　　信用確認業務：取引相手の信用（支払能力等）を確認するという目的に対応する機能。
　　　　

★運用管理
　・ガイドラインとしては何があるか？
　　郵政省CPSガイドライン
　　ECOM（通産省電子商取引実証推進委員会） CPSガイドライン
　　RFC2527
　　American Bar Association

　・郵政省CPSガイドラインの概要
　　備えるべき要件
　　　技術性安全・信頼性の確保
　　　　暗号に関する専門知識
　　　　認証システムへの不正アクセス防止
　　　　設備の安全性・信頼性確保
　　　　関連施設内への部外者の不正進入防止
　　　　業務提供の継続性・迅速性の確保
　　　財政的基盤
　　　内部管理規程
　　　　内部不正防止対策
　　　　権限の分散
　　　　研修等の実施
　　　　業務監査
　　運営上満たすべき事項
　　　本人確認
　　　公開鍵証明書の記載事項の定義
　　　公開鍵証明書の公開
　　　証明書の有効期限の設定
　　　証明書失効の手続き
　　　　失効事由
　　　　失効事実の公表（CRL:Certification Revocation Level）
　　　時刻証明
　　　　証明書に発行時間を付記する形態
　　　　通信メッセージに時刻を付記した伝送を行う形態
　　　内容証明・送達証明
　　　ユーザの秘密鍵の生成・管理等
　　　　ユーザの秘密鍵の生成管理等に伴う認証機関の義務
　　　　ユーザ秘密鍵へのアクセス
　　　業務の中断・停止
　　顧客情報関連保護に関する事項
　　　顧客関連情報収集の制限
　　　　必要最低限の個人情報の収集
　　　顧客関連情報の保護
　　　　プライバシ保護
　　　第三者への開示
　　　　本人、代理人、司法当局の要求に基づく情報の開示
　　その他の事項
　　　認証機関の開示義務および利用者責任
　　　　業務内容、安全対策、法的責任、財務的基盤の開示
　　　相互認証
　　　　他の認証機関との相互認証を行う際の信用性についての基準

　・ECOMのCPSガイドライン（部分）
　　認証局の鍵管理
　　　鍵の生成
　　　鍵の保管（有効期間中の鍵の可用性）
　　　鍵の利用方法
　　　鍵のバックアップ
　　　鍵の保存（有効期間後の鍵の可用性）
　　　鍵の廃棄
　　　鍵の定期更新
　　　鍵の危瀕・災害時の復旧

　・認証局のレベリング
　　低レベルの保証
　　　企業内従業員認証、E-Mail認証など、認証の補償範囲が局所的もしくは決済を伴わないレベル
　　中レベルの保証
　　　電子商取引における一般顧客認証等、高額ではないが決済に対する保証を与えるレベル
　　高レベルの保証
　　　企業間電子認証取引における企業もしくは責任者認証など、高額取引の契約に使用されるレベル

　　レベルが上がれば、それだけ認証コストもかさむわけで、利用状況に応じて、レベルを使い分ける工夫が必要。
　　いわゆる「B to B」の取引であれば、高レベルで行う形となるケースが多い。

補足：デジタル署名（暗号）は必ず解ける！
　理屈から言えば、暗号を解くためにはすべてのパターンを試してみればよい。
　ただ、現時点でのテクノロジで、通常の生活の時間感覚に比べて非常に長い時間を要するがために、暗号化の意味がある。
　ところで、ムーアの法則（新しく開発されるメモリーチップの能力は18～24ヶ月で約2倍になる）に照らして見ると、15年後（180ヶ月後）には、2^10＝1024倍の処理能力が期待できる。
　ということは、今の時点で解読に100年かかるような暗号も、15年後には0.1年＝約1ヶ月で解けてしまう計算になります。
　つまり、今のデジタル署名は数年後には意味のないものになってしまう可能性があるわけです。
　これまで、PKI等でも時間軸による陳腐化はまだあまり議論されていなく、今後の大きな課題といえます。
　余談：512ビットのRAS方式の暗号（公開鍵）が、コンテストながら5.2ヶ月で破られたという報道が先日ありました。いろんな意味で恐ろしい世の中ですね。

以上

（1999年8月ISACA月例会より）

情報技術スキルアップの種のページへ

GLORY's OFFICEへ