公開鍵基盤
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/07/06 03:21 UTC 版)
その他
信用の輪 (Web of Trust)
公開鍵への署名を認証局が行う場合、その公開鍵の持ち主を信用するかどうかは、認証局の信用度に委ねられる。また、認証局による署名はコストや手間がかかる場合が多い。さらに、Webブラウザが認証局の公開鍵を同梱している場合、Webブラウザの配布元の信頼性を確保する必要がある。これらの問題を解決する手段として信用の輪 (Web of Trust) を構築する方法が挙げられる。これは、信頼し合う者同士が互いの公開鍵に自ら署名し合うことによって、互いの信用度を維持し、更に複数の者がこれを行うことで、直接署名の交換をしていない者同士でも、信頼している第三者を介することによって相手の信用度を維持できるというものである。この時の相手までの信頼関係の経路のことを信用パス (trust path) という。例としてPGP (Pretty Good Privacy) や、その標準仕様である OpenPGP のフリーな実装であるGnuPG (The GNU Privacy Guard) が挙げられる。PGPやそのクローンがEメールで広く使用されているので、最初にPGPによって実装された信用の輪は2004年現在最も広く使われている双方向PKIとなっている。CAcert.orgは、信頼関係の全情報がすべて中央のデータベースに入れられることを除いて、PGPの信用の輪と同等のPKI Web of Trustを運営している。
MSD (mean shortest distance)
信用の輪における特定の鍵の信用度を表す指標の一つに MSD (mean shortest distance) がある[45]。これは、信頼の輪に含まれているすべての人からの信用パスの最短長の平均値によって計算される。これは、信用パスが長いほど信用度は下がり、また多くの人から署名されているほど信用度が上がるという考え方に基づいている。右図の rio について、MSDを計算すると、信用パスの最短長は、james:1、mike:1、ken:2、john:2、lucy:3であるから、MSD はその平均の1.8となる。
キーサインパーティー
公開鍵への署名は、信頼性を確保するために署名する相手と直接会って行われるが、署名の交換を効率的に行うために、キーサインパーティーが開催されることがある。これにより、個別に会って行う場合に比べ、一度に多数の人と署名の交換を行うことが可能である。
多くのキーサインパーティーでは、Sassaman-Efficient 方式が利用されており、以下の手順によって行う。[46]
- キーサインパーティーの主催者に、自分の公開鍵を送付する。
- 主催者は、参加者の公開鍵が集まった時点で、公開鍵のリストを参加者全員に送付する。
- 参加者は受け取ったリストを印刷し、リストのハッシュ値を計算して印刷したリストに書き込む。
- キーサインパーティーの開始時に参加者全員でハッシュ値を確認し、全員のリストが同一のものであることを検証する。
- 参加者は2列になって向かい合い、互いに本人確認(パスポートや免許証などの確認)をし、同時にリストのハッシュ値、及び記載された公開鍵の指紋(フィンガープリント)が正しいことを伝える。
- 本人確認と公開鍵の検証を行ったら、リストに印を付ける。
- 列をずらし、別の人と5、6の作業を繰り返し、これを全員に対して行う。
- キーサインパーティーが終わったら、印を付けた相手の公開鍵をキーサーバーからダウンロードする。
- 公開鍵の指紋がリストに記載されているものと同一であることを確認し、自分の秘密鍵で相手の公開鍵に署名し、相手に送付する。
- 署名付きの公開鍵を受け取ったら、自分の鍵束に署名付きの鍵を取り込み、キーサーバーにアップロードする。
注意点として、公開鍵への署名を施す場合に念入りに本人確認を行うことである。インターネット上に配布されている公開鍵に対する安易な署名など、本人確認をせずに署名を行った場合、鍵の持ち主を特定することができず Web of Trust そのものの信頼性が著しく損なわれることになる。
また、未署名の公開鍵によるソフトウェアへの署名は、署名の意味をなさないことについても注意が必要である。
利用
Debianやその派生OSなどの一部のLinuxディストリビューションでは、配布されているすべてのパッケージについて開発者がGnuPG署名を施すことで、パッケージの改ざんを防止している。したがって、Debianの開発者には Web of Trust への参加が義務付けられている。Linuxカーネルの開発においても、Web of Trust への参加が求められている。一方、開発者に限らず一般のユーザーも、Web of Trust に参加することで自分が使用しているソフトウェアの安全性を検証できる。
GitやBazaarなどの一部のバージョン管理システムには、リビジョンに対してGnuPG署名を施すことができるシステムが備わっている。
簡易公開鍵基盤(Simple Public Key Infrastructure)
その他の選択肢として簡易公開鍵基盤(SPKI、スプーキーと読む)がある。これは公開鍵によるパブリック認証を行うものではないが、X.509の複雑さとPGPの Web of trust を克服しようという三つの独立した試みから生まれた。SPKIは人を鍵に結び付けることはしない。何故なら信頼されるのは人ではなく鍵そのものだからである。SPKIでは発行者が即ち承認者(verifier)でもあるので、信頼という概念がない。これはSPKIの用語で「オーソライゼーション・ループ」と呼ばれており、オーソライゼーションが設計に深く関わっている。
ロボットCA
ロボットCAとは、公開鍵の正当性を特定の条件から自動的に検証し、その条件について有効性を証明するための署名を自動的に行う無人プログラムである。ロボットCAは公開鍵システムの攻撃者、特に合法なサイトからのすべてのネットワークトラフィックを一時転換する種の攻撃者を排除もしくは大いに抑制することができる。
- ^ IPA013
- ^ 公開鍵認証基盤(PKI)の仕組み (pdf)、地方公共団体情報システム機構公的個人認証サービス。2016年8月4日閲覧
- ^ 用語集「公開鍵認証基盤」、一般財団法人日本情報経済社会推進協会(JIPDEC) 2016年8月4日閲覧
- ^ 公開鍵認証基盤(PKI)の仕組み(pdf)、厚生労働省 2016年8月4日閲覧
- ^ 電子署名について、JIPDEC(一般財団法人日本情報経済社会推進協会)電子署名・認証センター 2016年8月4日閲覧
- ^ a b c d e f g h IPA51。2016年8月3日閲覧
- ^ a b c d e f g h i j k l m n o IPA034 2016年8月3日閲覧
- ^ a b IPA055
- ^ IPA056
- ^ a b e-words「ルート認証局」 2016年8月3日閲覧
- ^ JIPDEC用語集「ルート認証局」 2016年8月3日閲覧
- ^ IPA033、IPA092 2016年8月3日閲覧
- ^ a b c IPA033 2016年8月3日閲覧
- ^ OSS モデルカリキュラムの学習ガイダンス6-1-応。暗号化に関する知識 IPA。p14 2016年8月4日閲覧
- ^ @ITセキュリティ用語辞典「IA(Issuing Authority)」 2016年8月4日閲覧
- ^ IPA032 2016年8月3日閲覧
- ^ IPA62 2016年8月5日閲覧
- ^ a b IPA632016年8月5日閲覧
- ^ IPA041
- ^ IT用語辞典e-words「検証局」 2016年8月5日閲覧
- ^ セコムトラストシステムズBPC用語辞典「VA」 2016年8月5日閲覧
- ^ a b c d e f g h IPA042
- ^ a b c d e IPA043
- ^ IT用語辞典e-Words「GPKI」 2016年8月5日閲覧
- ^ a b 政府認証基盤(GPKI)について 総務省 行政管理局 政府認証基盤(GPKI)。および同サイトのトップページ。2016年8月5日閲覧
- ^ 政府認証基盤システム調達計画書(区分:最適化対象業務・システム(pdf) 総務省行政管理局行政情報システム企画課 情報システム管理室。2016年8月5日閲覧
- ^ 政府認証基盤(GPKI)アプリケーション認証局 CP/CPS p10
- ^ IPA081
- ^ 地方公共団体情報システム機構公的個人認証サービスポータルサイト用語の解説「官職証明書」 2016年8月5日閲覧
- ^ 政府認証基盤(GPKI)官職認証局 CP/CPS(pdf) 2016年8月5日閲覧
- ^ 地方公共団体組織認証基盤 、地方公共団体情報システム機構。2016年8月5日閲覧
- ^ 公的個人認証サービスの利活用について、総務省。2016年8月5日閲覧
- ^ マイナンバーカード(電子証明書)を活用する公的個人認証サービスの利用を行う民間事業者として、初の大臣認定を実施 総務省。2016年8月5日閲覧
- ^ 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの仕組み」 2016年8月25日閲覧
- ^ a b c d 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの方式」 2016年8月25日閲覧
- ^ 情報セキュリティ対策研究開発評価等事業タイムスタンプ技術に関する調査報告書(pdf) p10、 IPA、2003年。2016年8月25日閲覧
- ^ 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの時刻」 2016年8月25日閲覧
- ^ Une, Masashi (2001). The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies. IMES Discussion Papers Series 2001-E-18 .
- ^ a b 長期署名フォーマットの標準化と日欧相互運用実験(pdf) 2016年8月26日閲覧。
- ^ a b 電子契約導入のための20のヒントその20 2016年8月26日閲覧。
- ^ “ISO 32000-1:2008 Document management -- Portable document format -- Part 1: PDF 1.7”. International Organization for Standardization ISO. 2016年3月22日閲覧。
- ^ “Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC”. EUR-Lex. 2016年5月12日閲覧。
- ^ IPA091 2016/8/29閲覧
- ^ 「電子申請業務におけるX.509属性証明書を用いた資格確認技術の開発」平成13年度年次総括報告書(pdf) 2016/8/29閲覧
- ^ analysis of the strong set in the PGP web of trust
- ^ Keysigning Party Methods - The 'Sassaman-Efficient' Method
- 公開鍵基盤のページへのリンク