• NPO 日本ネットワークセキュリティ協会

　PKI （ Public Key Infrastructure ：公開鍵暗号基盤）において使われるデジタル証明書の様式として X.509 バージョン 3 の様式が採用されている。この中の諸項目について、インターネット標準文書である RFC 3280 は、「 2004 年 1 月 1 日以降は UTF8String 型で文字列を保持すること」と規定している。

　その項目には、 DN と呼ばれる（認証対象となる主体の名称を表す）基本的な項目も含まれる。これは、 PKI の基本的な信用モデルを成立させるための「 PKI を構成するシステムがオンラインで信用パスを検証する」という基本的な処理においても対象となる項目である。人間による可読性の観点からは、既存の PrintableString 等のエンコードによる文字列と、今般の UTF8String による文字列の間には、外見上の差異は無い。しかし、システムが処理するときには、両者は、全く別のデータ形態となってしまう。（例：同一主体の名称を、同一主体として判定できなくなってしまう。）

　UTF8String は、文字コードにおける Unicode の系譜に属するエンコード仕様である。 Unicode の文字コードと、他の日本語の文字コードとの間では、「マッピングテーブル」と呼ばれる変換表を参照することになる。 UTF8String と既存の PrintableString 等の間の関係も、理論的には、マッピングテーブルを用いて変換可能であるが、処理が重くなるので、 PKI を構成する多くのシステムによる採用を期待することは、困難である。

　このような問題は、日本語を含む多くのアジア圏の言語に存在するはずであり、この導入に伴う影響は大きい。また、これまでの標準化活動における議論が不十分であったので、実質的に採用が延期されている状況にある。

　本調査の目的は、上記の問題を解決することにあり、この成果として想定する報告書は、異なる複数の読者層（専門技術者）に向けて書かれる。

• 広くこの問題の存在を公知のものとするために、標準化団体に参画しているエンジニアを含む PKI 利用ソフトウェア開発者向け、認証局を運用管理している主体向け、および政策当局向けに諸論点を整理し、あるべき仕様を提案し IETF （ Internet Engineering Task Force ）における標準化活動に反映する基礎とする。その基礎として、下記の事項も調査する。
  • PKI 利用ソフトウェア製品における UTF8String 項目処理の現状
  • 東アジア圏において発行されている公開鍵証明書の項目の状況
  • IETF における標準化動向
• 開発者の実装を検証可能とするためにテスト仕様を設計する。
• 認証局向けに移行指針を提言する。