■時間外 - PKIについてよく質問されること
さて、ここまで説明してきた内容で
- PKIの構成要素
- PKIの基本的な機能
- 公開鍵暗号の仕組み
- PKIの信頼性の仕組み
などが分かったはずだ。最後に、PKIについてよく質問されることをいくつか挙げてみよう。
─ PKIに対応したアプリケーションにはどんなものがある?
よく使われているのはS/MIMEとSSL(Secure Sockets Layer)の2つだ。S/MIMEとは、電子メールのメッセージとして電子署名や暗号化データをやりとりするフォーマットを決めたもの。S/MIMEに対応した電子メールクライアントならば、証明書の確認や暗号化などを自動的に行ってくれる。Outlook ExpressやOutlook 2000、Netscape Messenger、そしてWinbiff+S/GomaなどがS/MIMEに対応しているため、これらを使えば証明書による相手の確認、内容の暗号化などが行える。
SSLは、eコマースサイトなどでよく使われている技術だ。これは証明書を、いま通信しているWebサーバが正しいサーバであることを証明するのに使っている。このとき、WebブラウザとWebサーバは、証明書から取り出した鍵で暗号化通信を行っている。もちろん、SSLはWebブラウザとWebサーバの間だけでなく、サーバ間でも行うことができる。
SSLのためなど、サーバのために発行する証明書を「サーバ証明書」と呼ぶことがある。
─ PKIによって、セキュリティの問題すべてが解決できるの?
答えはノーだ。PKIは主に、信頼できる相手を確認し、その相手との暗号化通信を行うための仕組みを提供してくれる。不特定多数の利用者からネットワークを保護するためのファイアウォールやウイルスチェックなどは、PKIとは別と考えて構築する必要があるだろう。もちろん、信頼できる相手の通信だけを通すようなファイアウォールなど、PKIとこれらがまったく関係ない、というわけではない。
─ 今利用しているアプリケーションそのままで、PKIを利用できる?
PKIはあくまで信頼性を提供する基盤である。それをアプリケーションの中でどのように利用するかは、アプリケーション側の問題だといえる。
例えば前述した、S/MIMEやSSLは、PKIをアプリケーションから利用する最も一般的な例だ。それ以外にも、ワープロや表計算のアプリケーションに電子署名の機能を付加するといった、PKIの利用法が考えられる。つまり、アプリケーション側から積極的にPKIへアクセスする仕組みが求められるわけだ。
具体的にいうと、アプリケーションが証明書へアクセスするAPIや、証明書のリポジトリであるディレクトリサーバへアクセスする機能をアプリケーションが持っているかどうか、ということになる。現実にはこれらのAPIを備えているアプリケーションはあまりないだろう。そういう意味で、いまのアプリケーションをすべてそのままPKI対応にするのは難しいといえる。
─ PKIとPGPは違うの?
PKIとPGPとは違う仕組みを持つ、別物だと考えてよい。PKIの証明書は、認証局が署名することで信頼性を獲得している。PGPもPKIと同じように、公開鍵を配布することで安全な通信を保証しているが、PGPには認証局が存在しない。
では、PGPでどうやって公開鍵が本人のものであるかを確認するのかというと、信頼できる第三者を利用する。例えば、あなたがビルと名乗る男と通信すると仮定しよう。ビルの公開鍵を確認したとき、その公開鍵に、あなたの信頼するスティーブの署名があったとすれば、ビルの公開鍵が本当にビルのものだと信用することができるだろう。このように、PGPでは利用者同士で署名しあい、信頼の輪(Web of Trust)を広げていく仕組みを持っている。
─ もっとPKIの記事が読みたくなった!
ここまでくればさらに詳細にPKIを解説した記事を読むことも難しくないはずだ。この記事はこれで終わりだが、もしPKIについて詳しく知りたいならば、@ITのサイト内にある下記の記事を読むことをおすすめする。
以上ですべての解説は終わる。この記事でPKIを理解していただければ幸いだ。
 |
| Index | |
| 5分で絶対に分かるPKI | |
| 公開鍵暗号基盤とはいったい何だ | |
| 1分 - PKIの基本は身分証明書の発行 | |
| 2分 - PKIを構成する要素は3つしかない | |
| 3分 - 証明書は暗号化の鍵を含んでいる | |
| 4分 - 暗号化の特徴、公開鍵と秘密鍵 | |
| 5分 - 証明書をいかに信頼するか | |
 |
時間外 - PKIについてよく質問されること |
(イラスト:大久保友博/島津デザイン事務所)
◇
■5分で絶対に分かるシリーズ
・5分で絶対に分かるファイアウォール
・5分で絶対に分かるIDS
・5分で絶対に分かるVPN
・5分で絶対に分かるUML
TechTargetジャパン
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。