PKI入門(8) PKIの応用 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

PKI入門(8) PKIの応用

特集 特集

 これから、インターネット上でいろんな種類のサービスが展開されてゆくときに、認証や権限の証明が絡む場合にPKIが大きな意味をもってくる。中央集権的に情報を処理するシステムだけでことが済むならば、PKIが活躍する場面は少ないだろう。しかし、前回説明したPKIの電子署名の機能を見ればわかるように、複数の組織がからみ、権限の委譲を迅速にかつ確実に行うことが意味あるなら、PKIによる電子署名は便利な社会インフラになる。もちろん、確実でかつ使い勝手のよいシステムであることは前提ではある。これから、いくつかのPKIの応用を説明する。時刻証明はすでにサービスが提供されており、その次に紹介する属性証明はまだ実用サービスは展開していないがこれから有望な応用である。


●時刻認証 内容証明や公正証書

 PKIを使って、電子情報にある時点で存在したというのを証明する時刻認証をつけることができる。これは、従来使われている内容証明や、公正証書の機能に近いものであり、実際に同様な法的な効果を持つなら、かなり広く使われる可能性がある。

 内容証明とは、日本郵政公社のサービスで、訴訟を起こす前に、よく行われる手段だ。ある内容の文書をある時刻に作成したことを証明してくれるものだ。実際には、これに配達証明をつけて相手が受け取ったことを証明してもらう。電子的な内容証明は、PKIを使って署名すれば、簡単に行うことができる。署名するときには、基本的には、時刻が押されるからだ。

 しかし、その時刻が正しいかどうかは、別問題になる。Aさんが、Bさんに電子署名付の文書を送ったとしても、Aさんが、署名した時刻は、改ざんされた時刻かもしれないのである。パソコンで電子署名する場合には、パソコンの時刻で署名する。パソコンの時刻を前後させればいくらでも改ざんされた時刻の署名をすることが可能になってしまう。

 そこで、第3者による時刻認証が必要になる。郵政公社の内容証明で第3者による時刻認証が必要とされないのは、郵便局で、内容証明を作成するので、時刻に関しては改ざんをしないだろうと一般にはみなされるからだ。したがって、署名時刻が問題になる場合でも、公的な機関が署名した場合には、時刻は正しいとされる場合が多いだろう。そこで、文書作成や署名の時刻を第3者(時刻認証機関)に証明してもらう必要があるのは、一般の人や組織の文書の作成になる。

 時刻証明は、いくつかバリエーションがある。単純に第3者(時刻認証機関)に署名してもらい自分の署名をつけるというやり方でもできる。しかし、文書を第3者(時刻認証機関)に送りたくない場合もあるだろう。その時には、署名の対象となる文書独自の文字列を作成して第3者(時刻認証機関)に送付して、時刻情報とともにその文字列に署名してもらう。

 文書独自の文字列はハッシュ値と呼ばれるもので、文書が与えられたらハッシュ値を生成することはできるが、逆にハッシュ値からもとの文書をつくることはできない。文書を変更したら生成されるハッシュ値は変わってしまうので、文書の改ざんを防止することができる。第3者(時刻認証機関)から戻ってきた署名には、このハッシュ値と時刻情報がはいっている。これは、第3者(時刻認証機関)の署名を検証することによって確かめられる。

 このように時刻認証の仕組みはそれほど難しくなく、これからどんな場面で実際に運用されるのかが問題になる。電子商取引や、特許などの申請で、時刻認証が必要とされているが、現時点で、それほど需要があるのかどうかはまだわからないのが実情だろう。特に厳密な精度を必要とする時刻認証のサービスは、まだまだ必要とされていないのが現状だろう。おそらく、これから使われてゆく領域は、領収書の控えや、電子カルテの領域ではないだろうか?

 いわゆる契約書や申込書のように双方合意の文書は、時刻などそれほど問題にはならないだろう。相手が公的機関の場合には、時刻付署名を返すわけで、受け取った人はそれを証拠とすればいいからだ。公的機関が関連している場合には、時刻認証ではなく、公的機関が使っている時刻が正確かどうかの時刻監査や、正確な時刻を使うために時刻を受け取る時刻配信サービスが重要だろう。これらは、時刻を証明する時刻認証そのものとは違うものである。

【執筆:武井明】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×