HOME情報セキュリティ資料・報告書・出版物調査・研究報告書PKI における UTF8String 問題に関する調査

本文を印刷する

情報セキュリティ

PKI における UTF8String 問題に関する調査

最終更新日 2005年 4月 8日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

背景

 PKI ( Public Key Infrastructure :公開鍵暗号基盤)において使われるデジタル証明書の様式として X.509 バージョン 3 の様式が採用されている。この中の諸項目について、インターネット標準文書である RFC 3280 は、「 2004 年 1 月 1 日以降は UTF8String 型で文字列を保持すること」と規定している。

 その項目には、 DN と呼ばれる(認証対象となる主体の名称を表す)基本的な項目も含まれる。これは、 PKI の基本的な信用モデルを成立させるための「 PKI を構成するシステムがオンラインで信用パスを検証する」という基本的な処理においても対象となる項目である。人間による可読性の観点からは、既存の PrintableString 等のエンコードによる文字列と、今般の UTF8String による文字列の間には、外見上の差異は無い。しかし、システムが処理するときには、両者は、全く別のデータ形態となってしまう。(例:同一主体の名称を、同一主体として判定できなくなってしまう。)

 UTF8String は、文字コードにおける Unicode の系譜に属するエンコード仕様である。 Unicode の文字コードと、他の日本語の文字コードとの間では、「マッピングテーブル」と呼ばれる変換表を参照することになる。 UTF8String と既存の PrintableString 等の間の関係も、理論的には、マッピングテーブルを用いて変換可能であるが、処理が重くなるので、 PKI を構成する多くのシステムによる採用を期待することは、困難である。

 このような問題は、日本語を含む多くのアジア圏の言語に存在するはずであり、この導入に伴う影響は大きい。また、これまでの標準化活動における議論が不十分であったので、実質的に採用が延期されている状況にある。

目的

 本調査の目的は、上記の問題を解決することにあり、この成果として想定する報告書は、異なる複数の読者層(専門技術者)に向けて書かれる。

  • 広くこの問題の存在を公知のものとするために、標準化団体に参画しているエンジニアを含む PKI 利用ソフトウェア開発者向け、認証局を運用管理している主体向け、および政策当局向けに諸論点を整理し、あるべき仕様を提案し IETF ( Internet Engineering Task Force )における標準化活動に反映する基礎とする。その基礎として、下記の事項も調査する。
    • PKI 利用ソフトウェア製品における UTF8String 項目処理の現状
    • 東アジア圏において発行されている公開鍵証明書の項目の状況
    • IETF における標準化動向
  • 開発者の実装を検証可能とするためにテスト仕様を設計する。
  • 認証局向けに移行指針を提言する。

調査報告書のダウンロード

parts of this report

Part 1 : UTF8String 問題の解説と提言 報告書 PDFファイル (1,627 KB)
スライド版 PDFファイル (1,899 KB)
Part 2 : PKI 利用製品の UTF8String 項目実装の現状 PDFファイル (  497 KB)
Part 3 :東アジア圏における公開鍵証明書の状況 PDFファイル (  334 KB)
Part 4 : IETF における標準化動向 PDFファイル (  772 KB)
Part 5 : UTF8String 問題を検証するためのテストケース PDFファイル (  997 KB)
Part 6 :公開鍵証明書発行に関する移行ガイド PDFファイル (  469 KB)