 |
Security&Trust Book Review
PKIの導入・運用前にオススメの5冊!
二瓶朗
2003/4/29
ここで紹介する5冊 PKIを知るバイブル的1冊PKIの導入・運用時の実践的なハンドブックとしてディレクトリからPKIを知る電子署名法の法的理解を深める1冊電子署名・認証のしくみが分かる1冊 |
情報セキュリティ技術の中で、注目されているものの1つにPKI(Public Key Infrastructure/公開鍵基盤/公開鍵暗号基盤 )がある。PKIは電子署名と暗号技術を兼ね備え、それにより安全な電子通信を確保することができる技術である。しかし、PKIの基礎技術である公開鍵暗号が提唱されたのは、1976年というコンピュータの歴史を考えると現在からはるか遠い時代であり、国際規格となったのも1988年と、実際にはかなり以前から存在する技術なのである。元来は単なる“技術”であったものが、“基盤/インフラストラクチャー”と称されるほど重要で普遍的な存在となったのは、インターネット環境の普及とともに、そこでやりとりされる情報の安全性がより追求されるようになったことが理由だ。また、国内で2001年に電子署名法が施行されたことも、その一因であるといえる。さらに2003年度は、電子政府が本稼働していくと予想されることもあり、PKIはセキュリティにおける重要インフラの1つともいわれている。
ここでは、いまやインターネット環境でのセキュリティ対策として欠かせない存在となったPKIに関連する書籍を5冊紹介する。まずはPKIの本質や制度を知っていただき、その後、導入・運用する技術につなげてほしい。
| PKIを知るバイブル的1冊 |
 |
企業システムのためのPKI──公開鍵インフラストラクチャの構築・導入・運用 塚田孝則 著 日経BP 2001年12月 ISBN4-8222-8117-5 4400円+税
|
本書は、PKIを系統的に解説する。読者の知識・技術レベルを問わないバイブル的な1冊である。
まずはPKIがカバーするセキュリティ、暗号、デジタル署名、アクセスコントロールなどの概念が、従来のシステムと比較されながら詳説される。PKIの仕様やしくみ、それどころか電子認証自体に不案内な読者でも、まずはここでそれらの基本を理解することができる。
続いて、その概要を掘り下げたPKIの技術的な側面が解説される。PKIの基礎である電子鍵暗号やデジタル署名のアルゴリズム、デジタル証明書や認証局のシステムが多くの図とともに分かりやすく説明される。後半では、PKI規格に沿ったデータの記述方法やデータ形式、証明書の記述方式などのデータフォーマットと、各種通信プロトコル、API関連の企画がリストとともに説明されていく。本書のキモはこの規格に関する解説であるといっても過言ではないほど情報は詳細で具体的である。ここを熟読すれば、PKI導入前の知識レベルが格段に高まるだろう。
そしてPKIの具体的な利用方法としてSSL、暗号メール、IPsec、XMLなどがそれぞれ規格別に解説され、PKIによるデジタル証明書を配布するためのディレクトリについての説明がなされる。PKIシステムの導入を検討している読者のみならず、システムの開発・構築を予定しているエンジニアにとっても非常に有用な情報が満載である。
本書では、図や表が多用され、非常に分かりやすいPKIの解説がなされている。しかし、かといって内容のレベルが低いわけではない。それどころか、PKIの利用と応用に関してページが多く割かれていることで、PKIの概要説明に終始するほかの書籍よりもエンジニアの実務により役立つガイドブック的書籍として活躍しそうな1冊である。
| PKIの導入・運用時の実践的なハンドブックとして |
 |
PKIハンドブック 小松文子 ほか著 ソフト・リサーチ・センター 2000年11月 ISBN4-88373-142-1 2300円+税
|
本書は、PKIシステムを構築するエンジニア向けに、PKIの基礎知識、構成要素、証明書の内容とその意味、PKI特有のシステム構築技術などを解説している。加えて、ICカードやLDAPといったPKIに関する技術も同時に解説する。
本書の前半ではPKIの基礎知識と運用技術が、後半ではPKIシステムの構築概要がそれぞれまとめられている。特に後半部では、セキュリティポリシーの策定方法やディレクトリの概要が詳細に解説され、PKIシステムの構築予定のあるエンジニアにとっては非常に参考になる情報が具体的に例示されている。
また、そのシステム構築技術解説部分では、1章を割いているICカードに関する技術解説が目についた。ICカード認証に絡む解説は、その情報を必要とするエンジニア以外は興味を持てないかもしれないが、今後のICカードの普及を考えれば、現在は無関係のエンジニアにとってもいつ必要になる情報かもしれず、概要を読むだけでもためになる情報だと思われる。
全体を通して見ると、過剰な解説がそぎ落とされ、電子署名や電子認証に関してある程度の知識を持つ読者向けにまとめられている印象ではあるが、逆にその分、必要な情報を取り出しやすい参考書として利用できるだろう。書名のとおり「ハンドブック」としてPKIシステムの導入・運用時のお供として活用できる1冊である。
| ディレクトリからPKIを知る |
 |
X.500ディレクトリ入門 第2版―─LDAP/X.509公開鍵証明書/ディジタル署名 大山実 ほか著 東京電機大学出版局 2001年3月 ISBN4-501-53300-5 2700円+税
|
本書は、X.500ディレクトリ技術(X.500シリーズ勧告)について解説している。
内容的には、ディレクトリを利用するユーザーの立場からその概念を理解できる前半部と、ディレクトリを運用・管理するディレクトリ管理者の立場からその詳細を理解できる後半部の2つに分けられる。
ディレクトリに関して理解の深いエンジニアであれば前半部分は割愛して読み進めても構わない。しかし、概念的になかなか分かりにくいディレクトリについて、図表を多用し、丁寧な解説によって、それがどういうものか?
という基本的な部分からじわじわと理解することが可能であるので、レベルを問わずすべてに目を通した方がよいかもしれない。
そして、本書で解説されるX.500シリーズの概要の中でも、認証の枠組みを定め、ひいてはPKIに密接に関連するX.509についての記述は見逃せない。PKI=X.509ととらえることもできるのであり、PKIを理解する近道の1つがこのX.509の理解であるからだ。第2版である本書では、初版時にはそれほど情報の多くなかったX.509について、時代とともにその重要性が増したため、解説を増補したそうである。
もちろん、本書のメインテーマがX.500ディレクトリ技術であるため、PKIの実質的な参考書としては若干内容に乏しい印象を受ける。しかしながら、ディレクトリの解説という切り口からPKIを学ぶと考えれば、十分意義のある1冊でもある。ほかのPKI関連書籍と併せて一読することをオススメしたい。
| 電子署名法の法的理解を深める1冊 |
 |
電子署名法――電子文書の認証と運用のしくみ 現代ビジネスとサイバー法 夏井高人 著 リックテレコム 2001年12月 ISBN4-89797-511-5 2400円+税
|
本書は、「電子署名法」という略称ですでに耳になじんでもいる、「電子署名および認証業務に関する法律」を分かりやすく解説している。電子署名法は2000年5月に国会で可決され、ネットビジネスにかかわる業務に携わるユーザーにとっては必須の知識であり、常識にもなっている。
まず、電子署名のしくみとともに、それが法案化されるまでの社会的背景が解説される。「なぜ電子署名が必要なのか」という基本的な解説から始まり、実際に運用されている電子署名を利用した各種認証サービスの紹介と実際のシステム概要が解説される。そして、日本に先んじた世界各国がどのように電子署名法に取り組んでいるか、取り組んできたかという解説も行われる。国境のないネットビジネスにおいては、日本における電子署名法のみならず他国の状況を知ることも重要であるが、著者はここで、他国の電子署名法を日本のそれと比較し「新しい立法例だが、非常に古いタイプの法律だ」と意見している。そのため、この法律が今後も段階的に(OSにパッチがあてられるように)変化していく可能性も指摘している。そして最後に、電子署名法の法的な解説が詳細に行われる。法の適用対象となる電子署名の技術上の要件など、確認しておくべき点も多い。
本書の切り口はあくまで法律解説であり、技術的な要素は多くない。しかし他の電子署名関係の技術解説書を手にする前に、その根底となる電子署名法を理解しておくことも必要であるといえる。
| 電子署名・認証のしくみが分かる1冊 |
 |
知っておきたい電子署名・認証のしくみ──電子署名法でビジネスが変わる KPMGビジネスアシュアランス、飯田耕一郎、JQA電子署名・認証調査センター 著 日科技連出版社 2001年8月 ISBN4-8171-6084-5 2500円+税
|
本書も、電子署名をビジネスに活用しようとするユーザーをターゲットに、電子署名と電子認証のしくみを解説した1冊である。
「電子署名・認証とビジネスの関係」「電子署名法の概要」「特定認証業務の認定制度」「PKIによる電子署名・認証」の4章構成になっており、それぞれの分野の専門家が各章の執筆を担当している。
前半2章では電子署名・認証のしくみと、ビジネスにどう使われるかが説明される。現役弁護士による、電子署名を法的側面から見た解説が多い。続く第3章「特定認証業務の認定制度」では、電子証明書の発行機関として認定を受けるための条件などが具体的に紹介される。ビジネスの一環として認証業務を行う必要がある場合、担当者がなすべき具体的な手続きの指針となるだろう。
そして第4章の「PKIによる電子署名・認証」でPKIについて解説される。PKIシステムの構成要素を、クレジットカードのシステムと比較しており、PKIシステムを理解しやすい。また、PKIシステムを担う認証局(CA)や登録局(RA)などについてもそれぞれの役割が平易な図版とともに詳細に解説され、PKIシステムの理解に役立つだろう。さらに、PKIシステムの導入方法についても手順を追って解説されているので、PKIシステムの導入・構築に携わる読者には便利な参考書的教材として使えるだろう。
ただやはりこの1冊も、あくまで電子署名・認証とPKIの「しくみ」についての解説であり、それらの概要を理解することを目的とした内容でまとまっている。そのため、まずは電子署名に関する大枠と法制面との関連を理解したいという読者にお薦めしたい1冊である。
各書評にある ボタンをクリックすると、オンライン書店で、その書籍を注文することができます。詳しくはクリックして表示されるページをご覧ください。 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
