 |
|
7月29日(木)
【セミナー for Enterprize】
セキュリティと認証の運用 |
記録担当:田中 忠男 株式会社情報システムエンジニアリング
|
■はじめに(市川氏)
インターネットでの時間は“Dog year”であるといわれている。“Dog year”とは、インターネットの世界における変化の速さを言い表したものである。ディジタル署名はオープンなインターネットを使ってのドキュメントソリューションにおいては、必須のテクノロジーであり、あっという間に広がるだろう。たとえば、Acrobatの機能を使って、署名を行った時点の文書の内容に戻ったり、内容が改竄されていないかどうかを確認することができる。しかし、Acrobatのディジタル署名では、ディジタル署名の証明書をサーバーで管理すること、証明書の出自をネットワーク越しにリアルタイムで検証することができない。今日は、本人であることを第3者が証明するという認証の仕組みについて、そのテクノロジーを持つエントラストジャパン(株)取締役CTOの鈴木優一氏からお話をいただく。
鈴木優一氏は暗号およびディジタル署名については日本の第一人者であり、郵政省、通産省のディジタル署名に関する諮問委員会のメンバーでもある。
■認証:情報セキュリティの中心課題(鈴木優一氏)
●ネットワークでの認証
ネットワークにおける認証の目的は、メッセージが「本人、本物であること」を確認し、「盗聴、改竄、なりすましを防止」することである。
●認証と認可
「認証」とは本人性の確認(本人認証)であり、「認可」とは属性に基づいてアクセス権を制御することである。
●本人認証
本人認証とは、対象とするものが本人(サーバー、ルーターなどを含む)であることを確認することである。
●本人認証の方法
本人認証の方法は、次の3つに分類される。
・本人の記憶による方法
・本人の持ち物による方法
・バイオメトリックの方法
●認証における3つの望ましい属性
認証を行う上では、次の3つの要件が満たされていることが望ましい。
・盗聴防止→暗号化
・リプレー・アタックの防止→毎回異なるメッセージを送る
・サーバーの安全性→サーバーがたやすく破られないようにし、秘密情報をサーバーに持たせない
■認証に用いる暗号技術(鈴木優一氏)
●高度な認証技術−暗号技術の応用
暗号技術では、暗号と復号に鍵(秘密鍵と公開鍵)を用いる。
●認証に用いる暗号アルゴリズム
認証に用いる暗号アルゴリズムは、大きく共通鍵(Symmetric Key)方式と公開鍵(Asymmetric Key)方式の2つに分類される。
●ハッシュ関数
任意の長さのメッセージを一定の関数で変換して、128bitまたは160bitのハッシュ値(メッセージダイジェスト)を生成する。メッセージが改竄されていないかどうかをチェックすることができる。
●メッセージの完全性
送られてきたハッシュ値と受信したメッセージから作ったハッシュ値を比較することで、もし、一致すればメッセージの安全性が確認できる
●電子署名
電子署名(デジタル署名)とはハッシュ値を署名鍵(秘密鍵)で暗号化したものを言う。電子署名ではメッセージの完全性チェックのためのハッシュ値を送信者の署名鍵(秘密鍵)で暗号化したものを送信し、受信者は送信者の公開鍵(検証鍵)で復号して取出したハッシュ値を比較することで、メッセージが改ざんされていないことと、署名者が本人であること(署名のために使った秘密鍵は送信者本人しか持っていない)を確認できるのである。
■認証の仕組み(鈴木優一氏)
●認証の仕組み(1)−パスワード方式
パスワードそのものが漏れやすいという欠点がある。
→ワンタイムパスワードを用いたり、サーバのパスワードファイルを保護するのに、Shadow Password Fileなどを適用する
●認証の仕組み(2)−TTPによる方式
最近では、CA(Certification Authority)サーバーがユーザーを認証するCA方式が主流になりつつある。
■PKI:認証とセキュリティ基盤(鈴木優一氏)
●PKI:公開鍵インフラ
アプリケーションがデータの秘匿や電子署名や認証を利用するための安全な公開鍵証明書を発行し、利用する環境をPKIという
●認証局(CA)−強力な認証の基盤
認証局(CA)が発行した証明書をアプリケーション同士で認証に利用する仕組み。取消リスト(CRL:Certificate Revocation List)が整備されていないと、証明書の有効性を保証できない。
●公開鍵証明書(X.509)
X.509のv2では、CRL(Certificate Revocation List)が規定された。
●公開鍵証明書を用いた認証
公開鍵証明書を用いた認証では、認証局(CA)が発行する証明書をアプリケーショ ンが公開鍵で署名を検証する。
●認証局のモデル(1)
階層型CAモデルは、CAの階層的信頼関係が成り立っていることと、頂点のRootCAが信頼できることが前提となる。
●認証局のモデル(2)
階層型CAモデルの対照としてネットワーク型CAモデル(相互認証ネットワーク)が ある。
●認証局のモデル(3)
大規模なCAを構成するモデルとして、階層型CAモデルとネットワーク型CAモデルを組み合わせたハイブリッド型CAモデルがある。
●相互認証
相互認証の方法としては、認証局間で認証局証明書の交換をするのが一般的だが、単方向の相互認証を行う方法もある。
●Entrust/PKIの要素
認証機能を実際に運用するためには、いくつかの要件が満たされていなければならない。
●デュアル・キーペア
データの暗号化用のキーペアと署名用のキーペアを使い分ける方法。暗号用公開鍵証明書はDirectoryに公開するとともに、バックアップとリカバリー手段を確保する。
●CRL(証明書取消しリスト)
CRL(証明書取消しリスト)はDB(データベース)化をして、即時に確認できる環境が必要。アプリケーションは証明書を利用するときCRLのチェックを行わなければならない。
●Directory(証明書リポジトリ)
証明書、CRL、および各種属性のリポジトリを確認できる仕組み。
●信頼連鎖のトレース
クライアントは、認証を検証するに当たり、次の確認を行うべきである。
・証明書の有効期限のチェック
・CRLのチェック
・相互認証の信頼連鎖のトレース
■認証プロトコルと応用(鈴木優一氏)
●パケットの認証のプロトコル
デバイスに対して認証を発行するUPNがある。IPsec(VPN)デバイスに対して証明書を使った認証を行う。
●SSLの認証
Webアプリケーションにおける認証用に用いられているのがSSL。
■稟議書の署名のデモ(中出崇氏)
エントラスト社のCAサーバー機能を端末上にエミュレートして、Acrobatを認証用アプリケーションとして稟議書の署名を行うデモを解説。AcrobatにCAクライアントソフトウェアをプラグインを追加することによって、CA局(認証局)のサービスを利用できる。
■質問
署名を秘書のような権限を持つ者に代行させることは技術的に可能か?
中出崇氏:やったことはないが、可能である。
市川氏:グループで認証する仕組みを利用すれば問題ないはずである。
|
|
