- - PR -
PKIは いつ どう 普及するか
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-01-07 08:36
認証の問題はあちこちで発生しています。それを解決するのはPKIなのですが、
なかなか普及しません。日本ではどうすると普及するのでしょうか? | ||||||||
|
投稿日時: 2005-01-10 13:21
認証の問題が発生しているのは確かでしょうけど、
私は「普及しない」に一票です。 というのもPKIは仕組みが難しすぎて一般人は 理解できないからです。 おそらく、電子的にデータを送信する仕組みは 普及するでしょうけど、そのデータが何であるか、 正しいのか、という「与信」は日本では暗黙的過ぎて システム化できないと思います。 ということで「人間がカバーする」という法律的、および 人間的手続きが発達することになると思います。 #もちろん、官僚の手で。。 #無駄爆発だろうな、きっと。 | ||||||||
|
投稿日時: 2005-01-10 17:34
実際問題として、PKIとして最も一般的に利用されているSSLでさえ、
原理を説明でき、それに基づく安全性について説明できる人って、 IT業界の人でもそう多くはないような気がしますからね。 ということで、私も余り普及するような気がしません。 [ メッセージ編集済み 編集者: あんとれ 編集日時 2005-01-10 17:35 ] | ||||||||
|
投稿日時: 2005-01-10 18:12
PKIが「普及する」ことと、「一般の人に理解される」ことは別物ではないでしょうか。Wordやインターネットを使うのに、コンピューターがどう動いているかを理解する必要はないはずです。普通の鍵の仕組みがわかっていなくても車や自宅で鍵を使いますよね。
PKIは鍵やIDカードと違って実体がもともと無いもです。おそらく、表にはでない形で知らないうちにPKIが使われているという形で普及するでしょう。(SSLのように普及するということです) そもそもPKIが普及したからといって認証の問題が解決されるかどうかが疑問です。MozillaやIEに登録されている認証局が本当に信用できますか ![]() | ||||||||
|
投稿日時: 2005-01-10 23:58
(利用者が理解不能と言う観点で話が続きましたけど)
購入者の観点から 公開鍵基盤(PKI)って、そもそも費用がかかりすぎなのでは? たぶん、コストを削減する方法を見つければ、普及すると思います。 (結局、簡単化すれば、コストは下がるのですけど) しかも、コンピュータのセキュリティといって気にするのは せいぜいコンピュータウィルス対策と情報漏洩ぐらいですから PKIにフォーカスが当たるのはまだまだ先でしょう。 | ||||||||
|
投稿日時: 2005-01-12 01:24
1万人程度の人に、ID、パスワードを付与しようとすると、ID,パスワードのデリバリが大変になります。属性がついているPKIの仕組みがあれば、このような問題は生じません。
いずれ、PKI的なものは、普及します。(銀行のキャッシュカードと同じ、カード+簡単な暗証、リーダはパソコンには標準装備 1443typeC できまりでしょうか) 実際重要なのは、本人認証ではなく、属性認証です。PKIそのものは、アバウトに発行して、認証局、発行コストはさげますが、属性認証をきちんと押さえるようにすると違ってくるでしょう。また、鍵のストレージデバイスの問題もあります。偽造耐性+計算能力が必要になるので、現時点では、携帯電話が最有力でしょうか? 振動発電で一時的に計算可能にして、なおかつ無線で十分に高速の通信可能な、振って使うICカードなるものがでたらまた別でしょうけど、(救難信号を出せる仕組みにすると売れるかもしれません。) PKIはだめだという意見は、どこでも非常によく聞くので、やや荒唐無稽でも、こうすると普及するのではという明るい話題も聞きたいです。 | ||||||||
|
投稿日時: 2005-01-12 10:07
2000年版のX.509からは属性証明書が追加されていますから、公開鍵証明書とは別に詳細に属性を管理することも可能となっています。 ですので、こまめな属性認証にPKIを利用すること可能です。 (今のところ実装されたシステムはほとんど見たこと無いですが)
携帯は普及しているので、セキュリティートークンとして利用するのは良いかもしれませんね。 耐タンパ性の向上や他のデバイスとのインターフェイスを確立する必要はありますし、 最近、携帯にも感染するウィルスも出てきていますし、セキュリティ対策には力を入れないといけませんが。 | ||||||||
|
投稿日時: 2005-01-12 13:13
DoCoMoのFirstPassはPKIライクな認証方法ですね。 PCに接続して認証もできるようですし、DoCoMoはこれを推しそうですね。 個人的にはPKIに比べセキュリティが不安ですが・・・。 http://www.nttdocomo.co.jp/p_s/firstpass/index.html #リンクを追記 [ メッセージ編集済み 編集者: taro 編集日時 2005-01-12 13:16 ] |