PCとインターネットのれきしは、あらたなはんざいとそれにたいするセキュリティたいさくのれきしでもある。インターネットのふきゅうとともに、データのとうちょうやなりすまし、フィッシングさぎなど、つぎつぎとあらたなサイバーはんざいがうまれてきた。こうしたはんざいにたいするたいさくは、いまやきぎょうにとってのひっすこうもくだ。SSLサーバしょうめいしょやクライアントしょうめいしょなど、セキュリティをせんもんにあつかうきぎょうもかずおおくある。
サイバートラストもそうしたセキュリティプロバイダの1つだ。インターネットれいめいきの1995ねんにそうぎょうし、すでに10ねんいじょうセキュリティをあつかっている。しゅりょくサービスとして、SSLサーバしょうめいしょであるSureServerforSSL/SureServerEVや、にんしょうきょくシステムのASPサービスであるマネージドPKI(MPKI)をていきょうしている。サイバートラストのぎじゅつほんぶプロフェッショナルサービスぶSIグループグループリーダーのわたなべひろゆきしがてがけているのはサイバートラストマネージドPKI(MPKI)とよばれるソリューションだ。「PKIというシステムじたいは、システムかんりをおこなうようなひとたちにはすでにそのよさがしんとうしています。でも、じっさいにどうにゅうするにはいろいろとわずらわしいさぎょうやじかんがひつようでした。サイバートラストマネージドPKIはそのこうていをかんりゃくかして、よりかんたんに、はやく、どうにゅうしてもらうシステムです」。
では、そもそもPKIとはどういったシステムなのだろうか。
■しんらいをかたがわりするサービス
PKIのせいしきめいしょうは「PublicKeyInfrastructure」、にほんごではこうかいかぎあんごうきばんなどとやくされることもある。おおざっぱにいえば、こうかいかぎとひみつかぎという2つのかぎをつかってあんごうか/ふくごうかするぎじゅつのことだ。
PKIというぎじゅつは、でんしメールのあんごうかやでんししょめい、SSLクライアントにんしょうやSSLサーバにんしょうなど、さまざまなようとにりようされているぎじゅつだが、もっともよくしられているのはSSLサーバしょうめいしょのれいだろう。インターネットなどをつうじてデータのやりとりをするばあい、つうしんのとちゅうでだいさんしゃにとうちょうされたり、べつのユーザーになりすまされてしまうかのうせいがある。そこで、サーバとユーザーのまでやりとりするデータをあんごうかするひつようがでてくる。このとき、もっともたんじゅんなほうほうは、あんごうかされたデータをふくげん(ふくごう)するために、おたがいにおなじかぎをしようすることだ。しかし、このばあい、やりとりをするあいてがふえるたびにかぎをふやさなければならないうえ、そもそもかぎをあんぜんにあいてにわたすほうほうをかんがえなくてはならない。かぎのうけわたしのさいにデータをぬすまれてしまえばなにのいみもなくなってしまうためだ。
そこで、PKIではこうかいかぎとひみつかぎという2つのかぎをくみあわせてあんごうかしている。ユーザーにはそのサーバがただしいサーバであるというしょうめいしょといっしょにこうかいかぎをはいふする。これにたいし、サーバがわはどこにもこうかいされていないひみつかぎをしょじし、そのかぎをつかってつうしんをおこなうというほうほうだ。このほうほうでは、ユーザーからおくるデータはこうかいかぎをつかってあんごうかするのだが、それをかいどくするにはひみつかぎがひつようになる。こうしておけば、たとえあんごうかされたデータをだれかにぬすまれても、それをかいどくするためのひみつかぎがぬすまれないかぎりは、あんごうをかいどくすることはできない。そのため、データをぬすむいみがなくなるのだ。これがPKIのきほんてきなしくみだ。
ほかのがぞう ただし、このときもうひとつもんだいになるのが、サーバとしょうめいしょじたいのしんらいせいだ。たとえば、みぶんしょうめいしょはたしかにそのひとがそのひとであることをしょうめいしてはくれる。だが、しょたいめんのあいてのなまえがわかったとしても、それだけではそのあいてがしんらいにたるじんぶつかどうかははんだんすることができない。みぶんをあかしているだけで、さぎをおこなうつもりでいるじんぶつかもしれないということだ。サーバからはいふされるしょうめいしょは、いわばこのみぶんしょうめいしょとおなじだ。しょうめいしょとこうかいかぎのセットは、にんしょうきょくというところからはっこうされるのだが、このにんしょうきょくはソフトウェアさえあればだれでもつかうことができる。つまり、じぶんがじぶんであるというしょうめいしょを、じぶんでつくってはいふすることができるのだ。こうしたいわゆる「オレオレしょうめいしょ」では、AというサーバがまちがいなくAというサーバであることはしょうめいしてくれるが、そのサーバがしんらいできるサーバであるかどうかはしょうめいできない。そこでだいさんしゃによるにんしょうきょくがひつようになる。つまり、そのサーバにじったいがあり、たしかにしんようできるものであるということをこうせいでしんらいできるだれかがしょうめいし、ほんにんにかわってしょうめいしょをはっこうするひつようがあるというわけだ。どうしゃのSSLサーバしょうめいしょSureServerforSSL/SureServerEVでは、このサーバがまちがいなくAというサーバであり、しんらいされたそしき・きぎょうがうんえいしているというげんみつなしんさをへてはっこうしている。
にんしょうきょくをこうちくすることはちしきがあればむずかしくない。にんしょうきょくをこうちくしげんていされたはんいでのしょうめいしょのりようはいっぱんてきにおこなわれている。「ただ、サーバしょうめいしょのようにひろくいっぱんのほうにりようするばあい、パソコン、けいたいでんわ、ちデジTVなどのITプラットフォームききに、こうかいかぎ(ルートしょうめいしょ)があらかじめとうさいされているひつようがあります。いっぱんのほうにいちいちしょうめいしょをインストールしてもらうのではふきゅうしません。5ねんまえのけいたいでんわからでもあんしんしてインターネットをしてもらうためには5ねんまえからけいたいでんわメーカーにルートしょうめいしょをとうさいしてもらっているひつようがあります」。しんらいとじっせきのもとながねんしょうめいしょビジネスをおこなっているにんしょうじぎょうしゃのひつようせいがここにある。「サイバートラストは、ほとんどすべてのパソコンやけいたいでんわにプリインストールされているOmniRootしょうめいしょをしょゆうしているため、たのにんしょうじぎょうしゃとおおきくさべつかされており、これがSSLサーバしょうめいしょマーケットでしじされているおおきなりゆうです」とわたなべしはしてきする。
■かんせいどのたかいシステムをかんたんに
サイバートラストがていきょうしているのは、こうしたPKIによるしょうめいしょのはっこうシステムだ。インハウスでまるごとこうちくするのではなく、ASPのようにハードウェアでなく、サービスとしてにんしょうきょくのシステムをていきょうするかたちだ。だが、じゅうらいのPKIのどうにゅうはそれほどたんじゅんではなかったという。こきゃくによってひつようなシステムや、しょうめいしょのりようようとやはいふほうほうがことなるためだ。
デジタルしょうめいしょはいっぱんてきにはサーバやインターネットのつうしんでりようされているのをめにすることがおおいが、じつはげんざいではさまざまなほうほうでかつようされている。たとえば、しょうめいしょデータとひみつかぎをICカードなどにくみこめばしゃいんしょうなどにりようすることができる。あるいはPCなどのききにたいしてしょうめいしょをはっこうしてくみこんでおけば、ネットワークへのせつぞくなどのにんしょうシステムとしてしようすることができる。また、メールなどにしょうめいしょにてでんししょめいをつけておくることもできる。メールのそうしんもとのみぶんをほしょうするためだ。もちろん、サーバにいれればSSLサーバしょうめいしょになる。
どのケースでも、にんしょうきょくからしょうめいしょをはっこうするというもくてきはかわらない。だが、しょうめいしょをどういったかたちでこべつのユーザーにわたすかはさまざまなパターンがある。しゃいんしょうのばあいなら、ユーザーそれぞれがつくるよりも、システムかんりしゃがいっせいにしんせいをおこなって、いっせいにつくってしまうほうがいい。ききにんしょうなどのばあいなら、ユーザーがこべつでしんせいをおこなってとうろくしていくほうほうがスマートだろう。そういったことなるしょうめいしょのはいふほうほうにまいかいこべつにたいしょしていたのでは、てまがかかってしまう。そこでとうじょうしたのがマネージドPKIというソリューションだ。
サイバートラストマネージドPKIでは、しょうめいしょのりようようとやしょうめいしょのはっこうほうほうをパターンかして、そのなかからせんたくしてもらうかたちをとっている。しょうめいしょのはいふほうほうでは、よくりようされるいかの4パターンをていきょうしている。
パターン1 【かんりしゃいっかつしんせい・いっかつしゅとく】
オペレータ(かんりしゃ)がいっかつしんせいデータをさくせいし、そのデータをりようしてしょうめいしょのいっかつはっこうしんせいといっかつしゅとくをおこない、オペレータによってかくユーザーにしょうめいしょがはいふされることをそうていしたパターン。
パターン2 【かんりしゃいっかつしんせい・ユーザーこべつしゅとく】
オペレータ(かんりしゃ)がいっかつしんせいデータをさくせいし、そのデータをりようしてしょうめいしょのいっかつはっこうしんせいをおこない、そのごかくユーザーがこべつにしょうめいしょをしゅとくするパターン。
パターン3 【ユーザーこべつしんせい・こべつしゅとくパターン(かんりしゃしょうにんがた)】
ユーザーがこべつにしょうめいしょはっこうしんせいをおこない、オペレータ(かんりしゃ)がそのしんせいをしょうにんご、こべつにしょうめいしょをしゅとくするパターン。
パターン4 【じぜんしょうにん・ユーザーこべつしんせい・こべつしゅとく】
オペレータ(かんりしゃ)がじぜんしょうにんデータをさくせいし、そのデータをとうろくする。そのご、かくユーザーがこべつにしんせいをおこない、しょうめいしょをしゅとくするパターン。
「じゅうらいのほうほうだと、こきゃくのようぼうをきいて、それにたいおうするかたちではいふシステムをかんがえて、というかたちをとっていました。そのため、にんしょうきょくのこうちくまでにじかんもかかったし、そのぶんコストもかかった。ほんとうによくつかう4しゅるいのほうほうにしぼってていきょうすることで、よりかんたんにはやくていきょうすることができるようになっています。もちろん、そのぶんこちらのおこなうこうていすうもへりますから、コストダウンにもなります」。
わたなべしのげんざいのしごとは、こうしたシステムのかいはつではなく、ていあんやしんこうのかんりといったものだ。わたなべしがたずさわったじれいには、けいおうぎじゅくだいがくでのサイバートラストマネージドPKIさいようなどもある。しごとのないようはていあんというかたちになったが、しごとのやりがいじたいは、SEとしてシステムこうちくをおこなうばあいとおなじだという。わたなべしは「やはりシステムをどうにゅうして、こきゃくに『こうセキュリティでつかいやすいね』とよろこんでもらえたときがいちばんうれしいです」という。
■あらゆるばめんにセキュリティを
PKIはふくざつなシステムで、いっぱんてきにはまだまだしられていない。しかし、じっさいにはすでにさまざまなところでどうにゅうされており、システムかんりしゃなどITシステムにかかわるひとびとのまでは、そのゆうこうせいがかなりしんとうしているという。「システムかんりにかかわっているひとは、かなりのひとがPKIがどれほどこうセキュリティなシステムかしっています。もんだいは、それをどれだけかんたんにどうにゅう、うんようできるかということなんです」とわたなべしはしてきする。サイバートラストマネージドPKIは、そのためのほうほうの1つだ。
また、わたなべしは「PKIがふきゅうすればIDとパスワードにかわるあらたなにんしょうのスキームになる」とのべる。つねにとうようやふんしつのきけんせいがつきまとうIDやパスワードにたいし、しょうめいしょはいちどどうにゅうすればかんたん・かくじつにセキュリティをかくほできる。「むかしはネットワークにつながっているものといえばPCくらいでしたが、げんざいではゲームきやカメラなど、さまざまなものがネットにつながっています。そうしたききのにんしょうにもこんごもっとさいようされていくのではないでしょうか」。
PCでのセキュリティのひつようせいは、おおくのひとにしんとうしている。しかし、けいたいでんわなどのPCいがいのネットワークにせつぞくしているききでは、まだまだセキュリティのいしきはひくい。わたなべしがめざすかんたんであんぜんなPKIは、PCだけでなくネットワークのあらゆるばめんでかつようできるシステムなのだ。
【このニュースのかんれんきじ】
エンジニアせいかつサイバートラスト【「エンジニアせいかつ」・ぎじゅつじんVol.13】しゃないはつのSaaSじぎょうをすいしんする――にっぽんユニシス・たじりじゅんこし【「エンジニアせいかつ」・ぎじゅつじんVol.12】ぐうぜんからうまれたしもんにんしょう――NEC・ひぐちてるゆきし【「エンジニアせいかつ」・ぎじゅつじんVol.11】「ぎじゅつ」を「べんり」にかえるてじなし――にっぽんアバイア・いわさともひろし
