TTP
別名:信頼できる第三者機関
TTPとは、電子認証において電子証明書の発行などを行うための、信頼性を持った機関の総称である。
TTPはキーエスクローやキーリカバリーなどのサービスにおいて暗号鍵を管理する役割を受け持っている。TTPにはユーザーとの利害関係がなく中立的な立場であること、またやり取りされるデータに関与しないことなどが条件として求められる。
Trusted Third Party
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2026/06/16 02:19 UTC 版)
Trusted Third Party(略:TTP、別名:信頼できる第三者機関)とは、情報セキュリティおよび暗号技術において、通信を行う二者間を取り持ち、安全なやり取りを支援する双方が信頼を置く第三者を指す。
デジタルコンテンツは容易に偽造できるため、TTPが当事者間のすべての重要な取引通信を審査する。依存当事者は自身のやり取りを安全にするためにTTPの信頼を利用する。TTPは、暗号プロトコルだけでなく、多くの商取引や暗号化されたデジタル取引において一般的である。例えば、認証局(CA)は、2者のうちの1人にデジタル証明書を発行する。その際、CAはその証明書発行におけるTTPとなる。同様に、第三者による記録を必要とする取引では、何らかの第三者リポジトリサービスも必要となる。
「信頼できる状態」とは、システムが自身の利益のために行動すると信頼される必要がある一方で、システムには(意図的であれ無意識であれ)自身の利益に反して行動する選択肢があることを意味する。また「信頼できる状態」とは、そのシステムが自身の利益のために動作しているかどうかを検証する方法がないため、システムを信頼する必要があるという意味でもある。当然の帰結として、システムが自身の利益のために動作していることが検証できれば、信頼は不要となる。そして、もし自身の利益に反して動作することが示されれば、そのシステムは使用されないだろう。
例
アリスとボブが安全に通信する際、暗号を使用することを選択する場合がある。アリスはボブに会ったことがない場合、ボブ宛てのメッセージを暗号化するために使用する鍵を取得する必要がある。この場合、TTPとは、以前にボブに(直接)会ったことがあるか、あるいは「この鍵」(通常は公開鍵証明書に含まれる)がその証明書に示されている人物(この場合はボブ)のものであると保証する意思のある第三者のことである。この第三者をトレントと呼ぶことにする。トレントはボブの鍵をアリスに渡し、アリスはその鍵を使用してボブに安全なメッセージを送信する。アリスがトレントを信頼していれば、この鍵がボブのものであると信頼することができる。このような議論においては、彼女がそうする正当な理由があると単に仮定される(もちろん、アリスとボブが、トレントになりすました誰かではなく、トレント本人であることを適切に識別できるかという問題は存在する)。
実際の運用
この種の信頼できる第三者機関をどのように手配するかは、解決されていない問題である[1]。貪欲、政治、復讐などの動機が存在する限り、そのような機関による業務を遂行(または監督)する者は、必要な信頼が漏洩する可能性のある抜け穴を提供することになる。この問題は、おそらく解決不可能であり、古くから悪名高いものである。非人間的な大企業が、主張される公開鍵とユーザーの対応関係の正確性を証明する際に、その正確性を約束したとしても(例えば、公開鍵基盤(PKI)の一部としての認証局によるもの)、状況はほとんど変わらない。多くの環境と同様に、信頼の強さはその最も弱い環(リンク)と同じくらい弱い。「信頼できる」CAの基盤が破られると、信頼のチェーン全体が崩壊する。2011年に発生したCAのDigiNotarでのインシデントは、オランダ政府のPKIの信頼を破壊し、システムの弱点とその影響を示す教科書通りの例となった[2]。ブルース・シュナイアーが指摘したように、2013年の大量監視の暴露の後では、実際のところいかなる第三者も決して信頼されるべきではない。
Pretty Good Privacy(PGP)には、信用の輪という形でのTTPの変種が含まれている。PGPユーザーは互いの証明書にデジタル署名を行い、その人物と公開鍵が確実に結びついていると確信できる場合にのみ署名するよう指示されている。キーサインパーティは、集まりと証明書の署名を組み合わせる方法の1つである。それでもなお、一部のユーザーが不注意に他人の証明書に署名することを防ぐものは何もないため、疑いと警戒を持ち続けることは賢明である。
人間や、人間が組織的に作り出したものを信頼することは危険を伴う可能性がある。例えば、金融の問題において、保証会社は現実世界で損失を回避する方法を未だに見出していない。
公開鍵認証におけるTTP
公開鍵認証におけるTTPは、通信当事者間の「鍵の所有者の正当性」を客観的に保証する役割を担う。実際にこの役割を具体的に担うのが認証局(CA)である。 認証局はTTPとして送信者の身元を確認し、その公開鍵に自身のデジタル署名を付与した「デジタル証明書」を発行する。受信者がこの信頼されたTTP(認証局)の署名を検証することで、入手した公開鍵がなりすましや改ざんのない本物であると確信でき、面識のない相手とも安全な通信が成立する。
暗号以外の類似例
暗号の分野以外でも、多くの地域の法律で、その主張を信頼できる第三者機関に関する規定が設けられている。例えば、公証人は、文書上の署名を認証または承認するための信頼できる第三者として機能する。暗号におけるTTPの役割も、少なくとも原則としてはこれとほぼ同じである。認証局はそのような公証人の機能を部分的に果たし、鍵の所有者の身元を証明するが、その当事者が精神的に認識していたか、あるいは明らかに強要されていなかったかについては証明しない(また、認証局は署名の日付も証明しない)。
関連項目
脚注
- ↑ Zissis, Dimitrios; Lekkas, Dimitrios; Koutsabasis, Panayiotis (2012). “Cryptographic Dysfunctionality-A Survey on User Perceptions of Digital Certificates” (英語). Global Security, Safety and Sustainability & e-Democracy. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. 99. Berlin, Heidelberg: Springer. pp. 80-87. doi:10.1007/978-3-642-33448-1_12. ISBN 978-3-642-33447-4
- ↑ “Rogue web certificate could have been used to attack Iran dissidents” (英語). The Guardian. (2011年8月30日) 2026年6月16日閲覧。
- trusted third partyのページへのリンク