Broadband Watch logo
バックナンバー

その116「DLNAの仕組み」
[2007/03/26]
その115「ドメインとActive Directory」
[2007/03/19]
その114「ワークグループができること」
[2007/03/12]
その113「WPSの仕組み」
[2007/03/05]
その112「Gopherの生い立ちと現在」
[2007/02/26]
その111「Wikiの使われ方」
[2007/02/19]
その110「文字コードとは」
[2007/02/05]
その109「IISの生い立ち」
[2007/01/29]
その108「NASの登場と一般への普及」
[2007/01/22]
その107「HomePNAのいろいろ」
[2007/01/15]
その106「Ogg Vorbisの成り立ち」
[2006/12/25]
その105「MIDIの原理とSMFの構造」
[2006/12/18]
その104「AIFFの構造」
[2006/12/11]
その103「WAVの構造と現状」
[2006/12/04]
その102「WMAの歴史」
[2006/11/27]
その101「AACの特徴」
[2006/11/20]
その100「MP3/MPEG Audioの仕組み」
[2006/11/13]
その99「HSDPAの仕組み」
[2006/11/06]
その98「H.264・MPEG-4 AVCの特徴」
[2006/10/30]
その97「IEEE 802.16e(モバイルWiMAX)の特徴」
[2006/10/23]
その96「TIFFの特徴」
[2006/10/16]
その95「PNGの現状と今後」
[2006/10/02]
その94「GIFの構造」
[2006/09/25]
その93「10GBASEの種類(2)」
[2006/09/11]
その92「10GBASEの種類」
[2006/09/04]
その91「GbEのいろいろ」
[2006/08/28]
その90「JPEGの特徴」
[2006/08/21]
その89「DivXの広がり」
[2006/08/07]
その88「MPEGの仕組み」
[2006/07/31]
その87「WMVのこれまで」
[2006/07/24]
その86「AVIの生い立ちとそのコーデック」
[2006/07/10]
その85「QuickTimeの変遷」
[2006/07/03]
その84「Realのこれまでと今後」
[2006/06/26]
その83「ShareとWinny」
[2006/06/19]
その82「DOCSISの仕組み」
[2006/06/12]
その81「SQLインジェクションの流れ」
[2006/06/05]
その80「RSSの動作」
[2006/05/29]
その79「Skypeの仕組み」
[2006/05/22]
その78「BitTorrentの特徴と今後」
[2006/05/15]
その77「Winnyの仕組みと現状」
[2006/05/08]
その76「WinMXの特徴」
[2006/04/24]
その75「Gnutellaの歴史と構造」
[2006/04/17]
その74「Napsterの歴史」
[2006/04/10]
その73「P2Pのいろいろ」
[2006/04/03]
その72「IEEE 802.11nの動向」
[2006/03/27]
その71「ActiveX Scriptingの動作」
[2006/03/20]
その70「Ajaxの仕組み」
[2006/03/13]
その69「DHTMLの動作」
[2006/03/06]
その68「Scriptの定義」
[2006/02/27]
その67「JavaScriptの仕組み」
[2006/02/20]
その66「Javaの動作」
[2006/02/13]
その65「RFCのプロセス」
[2006/02/06]
その64「ActiveX DocumentとActiveX Controlの違いと共通点」
[2006/01/30]
その63「ActiveX Controlの機能」
[2006/01/23]
その62「ActiveXを構成するもの」
[2006/01/16]
その61「Cookieの仕組みと用途」
[2005/12/26]
その60「malwareとその分類」
[2005/12/19]
その59「rootkitの動作」
[2005/12/12]
その58「CSSの役割」
[2005/12/05]
その57「HTMLの変遷」
[2005/11/28]
その56「PONとその種類」
[2005/11/21]
その55「FWAの仕組み」
[2005/11/14]
その54「DoSとDDoS」
[2005/11/07]
その53「SNMPとMIBの動作」
[2005/10/03]
その52「Jumbo Frameとフレームサイズ」
[2005/09/12]
その51「WPA2の仕組み」
[2005/09/05]
その50「WPAとWPA-PSKの違い」
[2005/08/29]
その49「WPAの仕組み」
[2005/08/22]
その48「WebDAVの動作」
[2005/08/08]
その47「OFDMAの仕組みとOFDMとの違い」
[2005/08/01]
その46「OFDMの仕組み」
[2005/07/25]
その45「WiMAXの特徴」
[2005/07/11]
その44「Wi-Fiの役割」
[2005/07/04]
その43「FTPの目的と動作」
[2005/06/27]
その42「UPnPの動作」
[2005/06/20]
その41「ネットマスクの仕組み」
[2005/06/13]
その40「ARPの機能」
[2005/06/06]
その39「DNSの原理」
[2005/05/30]
その38「デフォルトゲートウェイの役割」
[2005/05/23]
その37「MACアドレスの仕組み」
[2005/05/16]
その36「スイッチとその進化」
[2005/05/09]
その35「ルータによるメリット」
[2005/04/25]
その34「ブリッジの原理」
[2005/04/18]
その33「リピータの機能」
[2005/04/11]
その32「IPアドレスのクラス」
[2005/04/04]
その31「ブロードキャスト/マルチキャスト/ユニキャスト」
[2005/03/28]
その30「SMTP AUTHと認証の種類」
[2005/03/14]
その29「Submissionポートとスパムメール対策」
[2005/03/07]
その28「Outbound Port25 Blockingとは」
[2005/02/28]
その27「PGPの仕組み」
[2005/02/21]
その26「PKIと認証局」
[2005/02/14]
その25「公開鍵暗号方式とは」
[2005/02/07]
その24「共通鍵暗号とは」
[2005/01/31]
その23「SSHの仕組みと応用」
[2005/01/24]
その22「SSLの役割」
[2005/01/17]
その21「POP3とIMAP4の違い」
[2004/12/27]
その20「POP3の役割と機能」
[2004/12/20]
その19「SMTPの機能と問題点」
[2004/12/13]
その18「SPIとパケットフィルタリング」
[2004/12/06]
その17「LANの概念とその広がり」
[2004/11/29]
その16「SIPの役割」
[2004/11/15]
その15「プロキシの利用」
[2004/11/08]
その14「VoIPの仕組み」
[2004/11/01]
その13「イーサネットとは」
[2004/10/25]
その12「IP/TCP/UDP/ICMPとは」
[2004/10/18]
その11「DHCPの役割」
[2004/10/04]
その10「MIMOとは」
[2004/09/27]
その9「DMZとその効果」
[2004/09/13]
その8「ファイアウォールとは」
[2004/09/06]
その7「NATとNAPTの違いとIPマスカレード」
[2004/08/30]
その6「VPNとVPNパススルーの仕組み」
[2004/08/23]
その5「無線LANの問題とWEP」
[2004/08/09]
その4「IEEE 802.11a/b/gって何を意味しているの?」
[2004/08/02]
その3「ダイナミックDNSって?」
[2004/07/26]
その2「グローバルIPアドレスとプライベートIPアドレス」
[2004/07/12]
その1「PPPoEって何だろう?」
[2004/07/05]

その26「PKIと認証局」


PKIとは

 PKIとはPublic Key Infrastructureの略で、日本語に訳すと「公開鍵暗号基盤」という、ちょっとわかりにくい用語になります。PKIとは、公開鍵暗号を使った技術全般を指すので、例えばSSHやSSLなどもPKIに含まれることになります。

 ただ、SSHやSSLをあえてPKIと呼ぶことはあまりなく、PKIという用語を使うときには認証局(CA:Certification Authority)に関係する場合が少なくないようです。この場合、PKIの意味は「共通鍵暗号を使った証明書のシステム」というのが適切ではないかと思います。これについてもう少し説明しましょう。

 第22回で説明したSSLの役割の話を思い出していただきたいのですが、SSLを使う目的は暗号化以外になりすまし防止、つまり通信相手の認証があります。SSLの説明の際には、「証明書」という言葉でさらっと流してしまったのですが、この証明書のシステムはなかなかに重要な部分であることはおわかりいただけるのではないかと思います。

 証明書の説明では「第三者機関(Verisignなど)が『確かにこのサーバーはこの組織に所属するものです』ということを証明するもの」という話をしましたが、この場合は“どうやって証明するのか”“具体的に誰が証明するのか”という2点が問題になってきます。

 ここで前者に関しては、公開鍵暗号を使って証明の仕組みを作っており、これがPKIあるいは公開鍵暗号基盤という用語の元になるわけです。一方、後者に関しては現在いろいろな問題が出ており、最近はこれに絡んで「オレオレ認証局」なる、実に本質を突いた用語まで出てきていますが、これについては後述します。


PKIの中での証明書の仕組み

 さて、それでは証明書はどんな仕組みで成立しているかを簡単に説明していきます。まず、図1にあるようにサーバーは自分の秘密鍵と公開鍵を作成した上で、自分の身元と公開鍵を認証局に送ります(1)。サーバーはこれを受けて、公開鍵をベースにした独自のデータを作成すると同時に、そのデータを作成したことを証明するデータを、認証局の秘密鍵を使って生成します。この2つのデータから証明書は成立します(2)。

 作成した証明書は、サーバーに送り返されます(3)。以後、サーバーはクライアントとの接続の際に、自分の公開鍵に証明書を添えて送ることになります(4)。

 一方、クライアントは証明書を受け取ったら、これが本当に認証局の作成した証明書かどうかを確認するため、その認証局の公開鍵を入手します(5)。ついで、送られてきた証明書と認証局の公開鍵を使って、証明書の中身を正しくアクセスできることを確認します(6)。これに成功すれば、「4で送られてきた公開鍵は、正しく目的のサーバーの公開鍵と同一である」ことを認証局が証明していることになるため、これにより身元が確認できるというわけです。

 証明書の中身はもうちょっと複雑ですし、少し違った流れのものもありますが、大ざっぱに言えばこれに類する仕組みだと考えて良いでしょう。


図1:証明書の仕組み

認証局を誰が認証するか

 この仕組み自体は、現在広く利用されています。単に通信の安全性だけでなく、例えばWindowsプラットフォームにおいては、デバイスドライバがWHQLと呼ばれるクオリティ基準をパスしているかどうかの確認にデジタル署名を利用していますが、このデジタル署名もやはり認証局の仕組み(この場合はマイクロソフトが認証局になる)を取り入れています。

 問題になるのは、“誰が認証局を認証するか”という話です。22回目では有名どころで米VeriSign社を取り上げました。


 実際には認証局のシステムは、DNSなどに似ていてルートCA(ルート認証局)と呼ばれる組織があり、その下にサブCAという組織があり、さらにその下に……と認証局も階層構造になっています。残念ながらルートCAは1本化されていないため、インターネットの一般的なサイト認証に使えるルートCAがいくつもある状態で、VeriSignもその1つです。まず、このルートCAが本当に信用できるか? という問題があるわけですが、今のところ米国の主要なルートCAは社会的に認知されていることが多いようです。

 問題は、このルートCAを使えない、もしくは使わない場合です。この認証局のサービスは民間の会社が行なっているものですから、当然証明書を発行してもらうためには費用がかかり、しかも一度発行すれば無期限に利用できるというものではありません。また、実際に証明書を発行してもらうためには、それなりの環境作りも必要になるため、誰でも手軽に証明書というわけにはいきませんし、そこまで簡単だと証明書の意味が薄れてきそうです。

 そういうわけで、実はこうした既存のルートCAを使わない、という場合が実際には少なくありません。ではどうするかというと、自分でルートCAを勝手に立てて、そこで証明書を発行するわけです。CAを立てるためのソフトウェアはいろいろあるため、コスト的には非常に安価ですむわけですが、そうなると「誰がその認証局を認証するのか?」という根本的な問題が出てきてしまうわけです。

 こうした、勝手に立てたCAを「オレオレ認証局」なる用語で呼んだ方もおられ、最近一部で流行していますが、まさしく本質を突いた言葉だと思えます。証明書なしの通信は危険という認識は正しいわけですが、そのための対処法が間違っているわけで、こうした部分をどう解決するかが今後のPKIの普及の鍵になってきそうです。




2005/02/14 10:58
槻ノ木 隆
 国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ2年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。(イラスト:Mikebow)
Broadband Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.