HOME >> 情報セキュリティ >> 調査・研究報告書 >> 情報セキュリティ技術動向調査(2009 年下期) >> 7 米国連邦政府PIV基準体系整備の進展

情報セキュリティ技術動向調査(2009 年下期)

7 米国連邦政府PIV基準体系整備の進展

宮川 寧夫

1. 米国連邦政府PIVの背景

  米国の連邦政府における政府職員の身分証明用のICカードの調達に関しては、PIV(Personal Identity Verification)という施策がある。1これは、HSPD-12 (Homeland Security Presidential Directive 12) という2004年8月の政策に拠る。FIPS (Federal Information Processing Standard)としてFIPS 201という規格が2006年3月に制定された。これは連邦政府職員および契約業者用の共通識別基準である。FIPS 201に準拠したIC-IDカードの発行が義務づけられており、2000万枚が発行予定である。
  また、NIST(National Institute of Standards and Technology)によってNPIVP(the NIST Personal Identity Verification Program)2という認定制度が運用されている。同プログラムの目的は、下記のとおりである。:

  • ふたつのPIVコンポーネント(PIVミドルウェアおよびPIVカードアプリケーション)のSP 800-73仕様への準拠性を検証する
  • 「NPIVPによって検証されたPIVミドルウェアとPIVカードアプリケーションの組み合わせは、相互運用可能である」という保証を提供する

  NPIVPのもとで行われるすべてのテストは、NVLAPによって設立されたCST(Cryptographic and Security Testing)LAP(Laboratory Accreditation Program)のもとで認定された第三者の設備において扱われる。


1 http://csrc.nist.gov/groups/SNS/piv/index.html
2 http://csrc.nist.gov/groups/SNS/piv/npivp/index.html

2. PIV 関連のSP 800仕様書体系

  PIV規格の体系は、複数の仕様書がから構成されている。その中でSP 800-73は、PIVミドルウェアのインターフェイス仕様を規定しており中核的な文書となっている。

  • SP 800-73: “Interfaces for Personal Identity Verification”

  SP 800-85 A は、ミドルウェアおよびPIVカードアプリケーションの準拠性テストのガイドラインであり、SP 800-85 Bは、PIV データモデルの準拠性テストのガイドラインである。

  • SP 800-85A: “Middleware and PIV Card Application Conformance Test Guidelines”
  • SP 800-85B: “PIV Data Model Conformance Test Guidelines”


図:中核的仕様および準拠性テスト仕様


  特殊論点として、SP 800-76は、バイオメトリックデータ仕様を規定し、SP 800-78は、暗号アルゴリズムおよび鍵長を規定している。

  • SP 800-76: “Biometric Data Specification for Personal Identity Verification”
  • SP 800-78: “Cryptographic Algorithms and Key Sizes for Personal Identity Verification”

  バイオメトリクスに関して、PIVにおいては指紋と顔写真が使用される。SP 800-76には、これらを格納するフォーマットとしてCBEFF(Common Biometric Exchange Formats Framework)の利用が規定されているほか、指紋の登録方法や性能テストの実施方法についても規定されている。
  暗号技術に関して、FIPS 201およびPIV 関連のSP 800仕様書体系において、PIVカードは、4つの暗号鍵が各用途に使用されるように規定されている。

  • 本人認証用の公開鍵ペア
  • カード認証用の鍵(公開鍵暗号と共通鍵暗号の両方を規定)
  • ディジタル署名用の公開鍵ペア
  • 鍵管理用の公開鍵ペア

  暗号技術によって防護する対象には、下記のデータがある。

  • 上記の各用途に対応したX.509公開鍵証明書
  • ディジタル署名されたCHUID(Card Holder Unique Identifier)
  • ディジタル署名されたバイオメトリックデータ
  • SP 800-73が規定するSecurity Object(これは、ディジタル署名されたハッシュテーブルである。)

  制度運用に関する規定として、SP 800-79としてPIV発行組織の運用承認についてのガイドラインと、SP 800-87として連邦政府および外郭組織の識別についての規定がある。

  • SP 800-79: “Guideline for Accreditation of PIV Issuer Organizations”
  • SP 800-87: ”Codes for the Identification of Federal and Federally-Assisted Organizations”

3. 今期に発行された仕様書案

  今期(2009年 下期)に発行された仕様書の更新ドラフトには下記の3文書があり、中核文書が更新されていると言える。3

(1)Draft SP 800-73-3: ”Interfaces for PIV” (2009年8月14日)
(2)Draft SP 800-85B-1: “PIV Data Model Conformance Test Guidelines”(2009年9月14日)
(3)Draft SP 800-78-2: “Cryptographic Algorithms and Key Sizes for Personal Identity Verification (PIV)”(2009年10月7日)


  これらの中で、(3) は20 ページであるが、(1)は総計127ページ、(2) は172 ページの文書であり大部な仕様書群となっている。これらのドラフトにおける改訂箇所を解説する。


(1) Draft SP 800-73-3: Interfaces の改訂箇所
  これは、2008年9月に発行されたSP 800-73-2の改定案であり、この仕様は4つのパートから成る。

  • Part 1: End Point PIV Card Application Namespace, Data Model and Representation
  • Part 1: PIV Card Application Interface
  • PIV Client Application Programming Interface
  • The PIV Transitional Data Model and Interfaces
  Part 1の冒頭に改訂箇所がまとめられるようになり、序文として「PIVミドルウェアの更新設定管理」と「NVLAP準拠性テスト」について説明されるようになったので、以前よりは文書としても読み易くなっている。
  技術的には追加されたデータ項目がある。オプション項目として、鍵の履歴についてのオブジェクトとが追加された。鍵の履歴管理は、商用のICカード仕様も備えている機能である。この項目に関連して、役目を終えた鍵管理用の鍵に対応するX.509証明書もオプション項目として格納されることになっている。これらの項目は、特段のアクセス制御を要しないように選ばれているが、PIN(Personal identification number:暗証番号)による防護は備えている。
  また、連邦政府以外が発行するPIV準拠カードには、相互運用可能性を確保すべくUUID(Universally Unique Identifier)[1] を含めることが追加された。


(2) Draft SP 800-85B-1: PIV Data Model Conformance Testの改訂箇所
  準拠性テスト仕様は、コマンドインターフェイスを扱うSP 800-85Aと、このデータモデルを扱うSP 800-85Bに分かれて規定されている。データモデルについてのテスト領域としては、下記の4つの領域が扱われる。

  • すべてのデータオブジェクトについてBER-TLV (Basic Encoding Rules Tag-Length-Value)フォーマットの準拠性
  • バイオメトリックデータについてCBEFF(Common Biometric Exchange Formats Framework)への準拠性
  • ディジタル署名されたデータについてCMS(Cryptographic Message Syntax)への準拠性
  • X.509公開鍵証明書についてFICC(Federal Identity Credentialing Committee)プロファイルへの準拠性
  準拠性テストは、他の仕様書が改訂するたびに反映・修正される。
  上記の中核文書の現行版であるSP 800-73-2のPart 1中のオプション項目を反映して該当項目についての準拠性テストが追加され、最大サイズに関する準拠性テストは削除された。
  また、下記のSP 800-78の現行版を反映して、ディジタル署名についての準拠性テスト項目が更新され、証明書プロファイルについての準拠性テスト項目も更新された。


(3) Draft SP 800-78-2: Cryptographic Algorithms and Key Sizesの意義
  本書は2007年8月に発行されたSP 800-78 -1の改訂案であり、使用する暗号アルゴリズムおよび鍵長が規定されている。目次構成は変わっていなが、計算機性能の向上に対する暗号技術の安全性の相対的低下の問題についての対策を反映して、より強い暗号アルゴリズムへの移行が規定されている。
  ここでは、本人認証用の鍵と、ディジタル署名用の鍵についての規定を抜粋してみる。


表:暗号アルゴリズムおよび鍵長

鍵種別使用期間暗号アルゴリズムおよび鍵長
本人認証用2013年12月31日までRSA (1024 or 2048 bits)
ECDSA (Curve P-256)
上記の翌日以降 RSA (2048 bits)
ECDSA (Curve P-256)
ディジタル署名用RSA (2048 bits)
ECDSA (Curves P-256 or P-384)


  暗号アルゴリズム移行の必要性と相互運用可能性の観点の両面を熟慮した形跡が読み取れる。


3 これらの内、(1)のSP 800-73-3および(2)のSP 800-78-2は、2010年2月22日に正式に発行された。

4. 所感

  PIVの施策においては、政府調達するミドルウェア仕様を規定したことによってテスト仕様も公開されるようになっている。2006年以降のCOTS 製品としてPIVカードを調達できるようにしてきた施策が、より発展的に結実しつつある。PIV仕様に基づくICカード製品に関しては、北米市場が形成されつつあるという。
  このような調達制度を わが国にも導入することは困難であるかもしれないが、技術的な観点からも参考になる事項を含んでいる仕様書群である。一連の仕様の中には先進的な要素が導入されつつあることも読み取れる。

以上

参考文献

[1] RFC 4122,"UUID URN Namespace"(2005年),
http://tools.ietf.org/html/rfc4122

 

ページトップへ
目次へ 次へ