最終更新日:2002年10月28日
前節において取り上げた脅威を取り除く方法には様々な種類がありますが、PKI においては、これらの危険性を包括的に除去することができます。PKI を導入することにより、 セキュアなセキュリティインフラを構築できます。
では、PKI とは何なのでしょうか。
PKI は、Public Key Infrastructure の略であり、「公開鍵基盤」と訳されます。これは、「公開鍵」による「基盤(インフラ)」を表しています。「公開鍵」とは「公開鍵暗号方式」という特殊な暗号技術を指します [5]。この技術を用いることで、暗号化、デジタル署名、認証といった様々なセキュリティ対策が実現できます。次に、「基盤(インフラ)」とは組織や社会の土台のことを指します。
つまり、PKI とは、特定のセキュリティ製品やアプリケーションを指すのではなく、誰もが意識せずに使用できるインフラを表しています。PKI とは「公開鍵」暗号方式という技術を利用した、セキュリティの「基盤」です(図 1-6)。
図 1-6 PKIとは
PKI においては、認証局と呼ばれる機関が利用者に証明書(公開鍵証明書)とよばれるものを発行します。証明書は、現実世界における印鑑証明書や身分証明書に相当します(図 1-7)。PKI では、この証明書をベースにして、セキュリティの基盤を構築します。証明書と認証局については、3章で詳しく解説します。
図 1-7 PKI の概念
PKI は、セキュリティ基盤であり、ガスや水道や電気と同様に、それ単体では効果がありません。電気が照明やテレビなどに利用されるのと同じく、PKI は、PKIアプリケーション(PKI-Enabled Applications)によって利用されます(図 1-8)。代表的な PKI アプリケーションとしては、Web において使われる TLS/SSL、電子メールに使われる S/MIME、VPN (仮想ネットワーク)に使われる IPsec があります。PKI アプリケーションについては、7章において詳しく解説します。
図 1-8 インフラとアプリケーション
PKI によって得られる効果を説明します。PKI は、以下の 2つの機能を提供します(表 1-1)。
表 1-1 PKI が提供する機能
|
種別 |
説明 |
|
暗号化 (Encryption) |
あるデータを暗号化し、意図しない人物に読まれることを防ぎます。 |
|
デジタル署名(Digital Signature) |
あるデータに対して、そのデータの作成者を特定するための署名を付与します。 |
暗号化とデジタル署名の機能を用いて、PKI は、以下の基本的なセキュリティサービスを提供します(表 1-2)。
表 1-2 PKI が提供するサービス
|
種別 |
説明 |
|
守秘性 (Confidentiality) |
あるデータを意図した特定の相手(人やサーバ)のみが読めるようにすることができます。暗号化の機能を用い盗聴の脅威を防ぎます。 |
|
認証 (Authentication) |
その人が誰であるのかを証明することができます。認証には、目の前の相手を確認するローカル認証と、離れた相手を確認するネットワーク認証があります [6]。PKI はネットワーク認証において高レベルな認証を実現できます。認証はデジタル署名の機能を用いて実現し、不正侵入やなりすましの脅威を防ぎます。 |
|
完全性 (Integrity) |
あるデータが変更されていないことを証明します。デジタル署名の機能を用いて実現し、改ざんの脅威を防ぎます。 |
|
否認防止 (Non-Repudiation) |
ある人が以前に行った行動を証明し、否認の脅威を防ぎます。認証と完全性が正しく機能することで実現されます。 |
これらのセキュリティサービスによって、ネットワークの脅威を防ぎ、安全なセキュリティインフラを構築できます(図 1-9)。
図 1-9 PKI の効果
前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.