HOME >> 情報セキュリティ >> 事業概要 >> 記事

次世代 OpanPGP パブリックキーサーバー
平成13年度より継続)

最終更新日 2003年5月21日

実施者

背景

PGP Public Keyserver とはインターネット上で広く公開され最も利用されている暗号技術である OpenPGP 仕様(RFC 2440)の公開鍵インフラ(PKI)に使われているサーバソフトであり、公開鍵パケットの登録および検索サービスを提供する。

運用は世界各地の鍵管理者コミュニティーのボランティアによって支えられており、インターネットセキュリティの向上に貢献しているが、現状で稼動中の PGP Public Keyserver は最新の OpenPGP 規格をサポートできていない。また超大規模な公開鍵データベースとしては処理効率や管理運用面では大きな問題をもっている。新たな PGP Public Keyserver の開発は鍵管理者コミュニティーにおいての課題となっていた。

目的

OpenPGP 規格をサポートし、超大規模な公開鍵データベースとしての処理効率や管理運用面を考慮した次世代 OpenPGP Public Keyserver である OpenPKSD を開発することを目的とする。

概要

開発の目標は以下の項目である。

  • 大規模、高負荷耐性、高信頼性に優れた鍵データベース
  • OpenPGP(RFC2440)仕様の鍵パケットのサポート
  • 世界各地に分散するサーバ間で鍵データベースのコンテンツの同期
  • GPLライセンスの下で公開・配布
  • 現在のPGP Public Keyserverの置き換え

平成13年度は OpenPGP をサポートし、現在の PGP Public Keyserver を置換え可能な OpenPKSD を開発したが、今年度は大規模、高負荷耐性、高信頼性及び運用性の向上を目的として以下の拡張を行った。

  • ネットワークアクセス負荷分散
  • データベースのクラスタ化
  • GUI運用コンソール
  • Ihave/Sendme 方式のサーバ間の鍵同期

図はスタイル1 OpenPKSD Cluser Systemの説明を表している。
OpenPKSD のクラスタ構成

最終目標は現在世界各地で運用している PGP Public Keyserver を OpenPKSD に置き換えることである。

尚、平成13年度作成分 OpenPKSD は openpksd.org サイトにて使用し、鍵サーバサービスを提供するとともに、同サイトにてソースコードの配布も行っている。

図はインターネットブラウザ上のOpenPKSDサイトを表している。
http://www.openpksd.org/likegoogle/

プレゼンテーション

報告書

関連リンク