JCAF秋山卓司氏に聞く、「Internet Week 2008」と電子認証の現状と今後

　11月25日から28日にかけて、社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2008」が秋葉原で開催される。今回で12回目となるこのイベントは、インターネットに関わるさまざまな人々が一堂に会し、主にインターネットの基盤技術の

特集特集

2008年11月13日（木） 17時15分

　11月25日から28日にかけて、社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2008」が秋葉原で開催される。今回で12回目となるこのイベントは、インターネットに関わるさまざまな人々が一堂に会し、主にインターネットの基盤技術の基礎知識や最新動向を学び、議論し、理解と交流を深めることができるというもの。このイベントに実務プログラム委員会のスタッフとして参加し、また本イベントを後援する有限責任中間法人日本電子認証協議会（JCAF）の代表理事を務める、日本クロストラスト株式会社の代表取締役である秋山卓司氏に、「Internet Week 2008」や電子認証について話を聞いた。

●お祭りのような「古き良き」イベント

─「Internet Week 2008」の魅力とは何でしょう？

　最近は商業イベント化してしまっているものが多いですが、「Internet Week 2008」は、前身となるIP Meeting時代を含め、十数年前から続いている古き良きイベントだと感じています。インターネットの根っこのところに関心のある人たちが集まり、4日間かけていろいろな問題を語り合う、今では数少ないお祭りのようなイベントですね。イベントの性質もニュートラルで、滅多に聞けないような方々のお話を聞くことができます。

─今回、秋山さんはどんな形で関わっているのですか？

　「Internet Week 2008」には実務プログラム委員会のスタッフとして参加しています。具体的には、今年インターネットでどんなことが起きたか、今後何に取り組んでいくべきなのかといったことをディスカッションして、テーマを決めたり講師を探したりしています。問題点を洗い出すにはどういうスタイルがいいのかなどを話し合いながら企画の策定をしていくのは、自分たちの手で作り上げていく醍醐味があります。おかげさまで、今回も業界著名人の方々がいらっしゃいます。それに「隠しゲスト（パネラー）」も登場予定なんですよ。

─秋山さんが代表理事を務める「JCAF」について教えてください

　「有限責任中間法人日本電子認証協議会（JCAF）」は、2003年の10月頃、Windows Vistaに標準搭載されるInternet Explorer 7に次世代SSLとして「EV SSL」の採用が決まったことを直接のきっかけとして設立されました。SSLは、サーバ運営者の実在確認と通信経路の暗号化を目的としたものですが、これまでは認証局によって認証基準が異なり、簡略化された審査に基づいて発行された証明書がフィッシングに悪用されるケースも報告されるようになりました。

　これに対応するため、米国CA/Browser Forum(CABF)が世界標準となる新しい基準として策定したのが「EV SSL」だったのですが、策定当初は欧米の法体系・商習慣を基準に作られたものだったため、多くの日本の企業では認証できない基準となっていました。そこで2004年1月に、日本国内の認証関連事業者の業界団体としてJCAFが発足し、CABFとの意見交換を重ねて日本側の要望書を作成し、日本国内の法人に対する認証手続きをガイドラインに付記してもらえるよう要望を提出しました。その結果、同年4月のガイドライン改訂で日本における特例が明記されるようになり、ようやく日本でも「EV SSL」がサービスインできるようになったという経緯があります。

─「EV SSL」の普及度合いはいかがですか？

　当初は「EV SSL」に対応したブラウザがInternet Explorer 7のみだったこともあり、日本市場におけるVistaの普及率が伸び悩んだことや、金融機関などがInternet Explorer 6を推奨するケースがあるなど厳しい状況でした。しかし今年になって積極的なアップデートによりInternet Explorer 7への移行が進んだのに加え、Firefox 3やOpera 9.5、それにごく最近では Google ChromeなどEV SSL対応ブラウザの種類も増えてきました。金融機関においても、都市銀行を筆頭に続々と採用が進んでいます。よってPCの世界においては、EVが段階的に浸透する目処が立ったと言えるかと思います。ただ、日本におけるインターネットの使われ方を考えると、まだまだ全体の半分。残りの半分は携帯電話で、これは日本ならではのインフラと言えます。最近でこそ、スマートフォンも話題になっていますが、携帯経由のインターネット利用では、日本は既に世界で最も進んだ市場を持っていると言えるでしょう。

　携帯電話が「EV SSL」に対応するためには、まずなによりもキャリアの方々のご理解を頂きつつ、できるだけ早い時期に仕様化を進める必要があります。また、携帯の場合、PCのようにソフトウェアのアップデートで対応することができませんので、ユーザの方々に対応機種へ買い替えてもらわなくてはなりません。携帯以外にも、ゲーム機器やカーナビなど、いわゆる組み込み系の機器にSSLが広く使われているのは日本市場ならではの特徴と言えますので、JCAFとしても独自の普及活動を行っていきたいと考えています。

●電子認証の普及を阻む2つのハードル

─電子認証の問題点について教えてください

　現在、電子認証は「技術」と「運用」の2つのハードルを超えようとしています。技術の面では、暗号アルゴリズムの移行が挙げられます。現在広く使われているものの多くは世代交代の時期を迎えています。機器の計算能力の向上によって解読の速さも上がっていますから、もっと強度の強い暗号に移行しなければならないという必要性が指摘されています。また、暗号アルゴリズムによってはその脆弱性が発見されているものもあります。このあたりの話も「Internet Week 2008」のセッションで詳しい解説を予定していますので、関心のある方はぜひご来場下さい。

　「運用」の面では、「EV SSL」の誕生のきっかけとなったように、認証手続きや基準の標準化の問題があります。閉じた組織内で電子認証が使われている場合はともかく、インターネットのように国境がない世界では、それぞれ違う制度に基づいて設立された「法人」をどうやって審査するのが妥当かということですね。そもそも現実の世界では「法人」の定義や種類も、国や行政区単位で違いますので、そのギャップを埋める必要があります。「EV SSL」はいわばその解決に向けた最初の試みと言えるでしょう。

　そして暗号に関わるどちらの問題も、単独のベンダやレイヤでは解決することができません。また、暗号は必ず二者間で行われるものですから、両者が揃って移行しないと意味がありません。コストは誰が負担するのか、どのタイミングで統一するのかという問題もあります。移行に時間がかかってしまうと、ダブルスタンダードを維持しなければなりません。いつまでもIPv4アドレスが使えると考えている人たちが多いことと同じように、暗号も10年前のものがいつまでも使えると考えている方がまだまだ多いのが現状です。このあたりで一度、まず問題点を共有して解決策を模索していくことが必要です。「Internet Week 2008」は、このようなことに最適な「場」だと思います。

─電子認証ビジネスが拡大するキーポイントは何でしょう？

　キーポイントは、リアル世界でのビジネス活動がどの程度ネットに移行していくかだと思います。たとえば、リアルの世界では直接相手の会社を訪問して名刺交換することで相手のことや会社のことがわかります。でも、ネット上で同等のことをイメージするのはなかなか簡単ではありません。そこに電子認証が加わることで第三者を介して相互の存在が証明され、悪意のあるものから身を守る手段が利用可能となります。インターネットが安心できる場所にならなければ、経済活動も伸びていきません。

　適切な電子認証の利用が普及することでインターネットに参加する企業も増え、結果的にビジネスが拡大していくと思います。JCAFでは現在、電子認証を中心としてインターネット利用時の注意点をまとめた標準コンテンツの作成を進めており、本年度内に公開したいと考えています。たとえば、銀行のATMには一般ユーザ向けの注意点が掲示されていますよね。インターネットでも個人向け、事業者向けにこのような注意点をまとめたコンテンツがありますが、間違った説明も多いのです。このようなコンテンツは、掲載されているものを別のところが引き写して作成しているケースが多いので、どこかが間違った説明を掲載してしまうと、劣化コピーのように拡がっていってしまいます。どうせコピーするなら、推奨できるひな形を作ろうというわけです。

　もともとインターネットには自己責任が強調される傾向がありますが、より多くの方々に使ってもらうには意識を変えていく必要があると感じています。例えば「EV SSL」では、ブラウザのアドレスバーが緑色になりますが、このようなわかりやすさが大事だと思います。いわゆる「永遠のビギナー」にも受け入れられるインターネットに変えていくためには、何が必要なのか、考えても良い時期ではないでしょうか。

─最後に「Internet Week 2008」にいらっしゃる方にメッセージをお願いします

　インターネットは、暗号に限らずレイヤごとに独自の進化を遂げてきました。しかしIPアドレスの在庫枯渇問題などと同様に、「暗号の2010年問題」はインターネットのインフラすべてに関係するため、広いレイヤの人たちが意識しないと解消されません…

【執筆：吉澤亨史】

【関連リンク】
Internet Week 2008
http://internetweek.jp/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》