本章においては、ネットワーク上に存在する「盗聴」、「不正アクセス」、「なりすまし」、「改ざん」、「否認」といった脅威について取り上げ、PKI が必要となった背景を解説します。また 「PKI とは何か」を解説し、ネットワーク上の脅威に対して、PKI が持つ機能( 守秘性、完全性、認証、否認防止)が有効であることを解説します。
近年、ネットワークセキュリティの基盤として「PKI」と呼ばれる技術が注目されています。これは、以下のような理由によります。
(1) BtoB, BtoC等の e ビジネスの拡大
1998年の BtoB の市場規模は、8.6兆円でしたが、2000年では約 22兆円、さらに 2005年には約 110兆円になると推計されています [1]。このような e ビジネスの拡大にあたり、セキュリティの確保がますます必要となっています。この eビジネスのセキュリティ基盤として、PKIが注目されています。
(2) 電子署名法・IT 書面一括法等の法律の整備
2001年 4月に施行された電子署名法によって、電子署名を施した電子文書に対して法的な根拠 [2] が得られるようになりました。この電子署名を実現するために PKI が使われています。
(3) 電子政府
2001年に発表された e-Japan 重点計画において、行政業務を電子化する電子政府構想が示されています。この電子政府を実現するための認証基盤(政府認証基盤: GPKI)に、PKI が採用されています。
このような背景から、今後ますます PKI の重要性が高まっていくと考えられます。
目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.