- - PR -
PKI について
1|2|3|4|5
次のページへ»
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2002-01-24 23:52
初の投稿です。
PKI の記事を読ませていただきました。大変参考になりました。 ふと思うのですが、認証に関するビジネスを行っている企業って結構ありますが、その認証の確かさというのは誰が保証できるのでしょうか。株価でしょうか。 半分冗談も混ざっていますが、メールや本人確認なんて第3者を使わなくても確かさは変わらないような気がしましたので。 皆さんはどう思いますか? | ||||
|
投稿日時: 2002-01-25 11:29
井上です。
私見ですが、認証局に限らず、何事も「信頼できる/できない」というのは 相対的な概念だと思うんですね。だから、デジタル証明書ひとつとっても、 個人がてんでばらばらに発行したものよりは、誰か名の通った会社が発行し たものの方が (相対的に) 公的な信頼性がある、と。 国が発行している紙幣が紙屑になったりする事例から見ても、「国がやって れば必ず信頼できる」というものでもないようですし、あくまで比較の問題 として考えるのがいいんじゃないかと思います。 _________________ www.kojii.net | ||||
|
投稿日時: 2002-01-25 21:01
出所の確かさを証明するなら、その出所かは発信されたデータかどうかが分かればいいだけのような気がしまして。例えば現実離れしているとはいえ、IPv6 のようなアドレスの多さから、みんながグローバルアドレスなら、でどころは保証できるような気がしたわけです。
メッセージのヘッダのような感じで。 それを第3者に証明してもらう必要性はどこに?という気がしたわけです。 | ||||
|
投稿日時: 2002-01-25 22:03
井上です。
単にデータの出所を証明するだけならそういう考え方も成り立つんですけど、デジタ ル証明書のもうひとつの用途として、「公開鍵暗号を使う」というのがありますよね。 公開鍵暗号を使うために必要な鍵ペアは、ロジックが公開されていれば、誰でも作る ことが (理論上は) できてしまいます。しかも、鍵ペアのうち片割れの「公開鍵」は ネットを通じて公開して、誰でも入手できるようにする必要があるわけです。でない と、公開鍵としての用を成しませんから。 そうなると、鍵を手に入れる側としては、入手した鍵がどういうルートで渡ってきた ものであれ、確かに世界に唯一、○○氏の公開鍵です、ということが保障されないと、 うっかり偽者をつかまされないとも限らないわけです。 PGP の場合、PGP を持ってれば誰でも鍵ペアを生成できてしまうので、鍵の真正を証 明するにはフィンガープリント、つまりハッシュ値を使い、さらに「信頼の連鎖」と いう考えでイモヅル式に「信頼できる」という関係を広げてますけど、それなら、最 初から信頼できる認証局が発行した鍵ペアを使う方が便利、といえるわけです。 たとえば、個人がてんでばらばらに作った鍵を使うと、「失効リスト」なんかの管理 も困難になってしまいますよね。 _________________ www.kojii.net | ||||
|
投稿日時: 2002-02-01 15:41
電子ではない、従来の取引として考えてみたならば、個人を実在証明するものは「住民票、戸籍謄本、印鑑証明」の3つです。これらは市役所で認証しています。
同様に企業の実在証明(登記簿、印鑑証明など)は法務局が認証しますよね。 仮に家を買うにしても、ひとつでも欠けると本人の証明にはなりません。第3者が一生懸命「この人は○○さんです、間違いありません」と言ったところで効力がありませんし、本人しか持っていない他のもので証明もできません。認証されていないからです。 この場合は、政府や地方自治体が認証をして同時に発行を行っているので、取引相手に対する真性の証明と言えるでしょう。 電子のデジタルIDでは、メール等のPKIならばさほど重要ではないと思いますが、例えば企業のサーバーにリモートやVPNでアクセスする時に、デジタルIDが必要な仕組みが必要なシステムを組んだ時に、信頼できる発行機関の発行したデジタルIDが必須になります。 デジタルIDとは個人の印鑑証明にも匹敵するほどのものなので、第3者の企業に発行をお願いした場合は、信用できる発行機関でないと秘密鍵を悪用される恐れもあります。となると自社で発行するか発行を業務としている名前の通った発行局のどちらかになると思いますが、自社レベルの発行だと、井上さんもおっしゃられているように管理がものすごく大変な上、完成度も低くなりがちでX.509規格で作っていても認証できないケースが発生します。 故に名の通った、信用できる企業の発行したデジタルIDを使用することが、最も早道で確実であると思います。 しかしある金融会社さんなどは「他社の作った証明書で金融取引を行うのは大きなリスク」との考えから、大規模な認証局、発行局を自社内に構え、セキュアな環境を意識した取引を行っている・・という例もあります。 今現在の認証業務を行っている大手企業のデジタルIDは本当の意味では、真性の証明と言えるものではないと思いますが、電子政府が機能する時代になると、デジタルIDというのは本当に今の印鑑証明と同じ、もしくはそれ以上の価値が付加されると思いますので、厳しい審査が必要になってくるでしょうね。IPv6時代になればなるほどそうした動きが加速されると思います。 | ||||
|
投稿日時: 2002-03-09 10:23
ちょっと、疑問なんですけど、政府発行のデジタルIDって普及するのでしょうか?
電子入札以外に、入札方法がないような状況なら使うのでしょうけど、 | ||||
|
投稿日時: 2002-03-09 12:32
井上です。
e-Japan 構想が何か実を結んで、たとえば税金の申告なんかをオンラインでできるようになると、政府発行のデジタル ID にも出番がありそうですね。 私は以前、「国民総背番号制」ならぬ「国民総デジタル ID 制」というのを半分冗談、半分本気で考えたことがありますが、全員がコンピュータを使うぐらいにならないと、これは難しそうです。 ちょっと心配しているのは、いろいろなところからいろいろなデジタル ID が発給されるようになると、それが混乱の元になりはしないかと… (OS を再インストールしたらデジタル ID が消えちゃった、とか _________________ www.kojii.net | ||||
|
投稿日時: 2002-03-09 23:10
デジタルIDで気になるのはコストです。毎年1万円払えといわれたら誰も つかわないのではないでしょうか? それも、何組も必要になったら いやがりますよね。
|
1|2|3|4|5
次のページへ»