PKIとは
PKI (公開鍵基盤:Public Key Infrastructure)とは、公開鍵暗号方式を利用した電子証明書の発行、失効、管理、証明書を発行する認証局でのポリシー、ハードウェア、ソフトウェアを含む体系を示す。
PKIの目的は、インターネット通信、安全なメール、電子商取引などの社会活動のために、安全な情報化社会の促進と維持になる。
公開鍵暗号方式は、公開鍵(パブリックキー)と私有鍵(プライベートキー)の2種類の鍵を利用した暗号方式になる。
公開鍵は第三者に対して公開する鍵になる。
一方、私有鍵は 電子署名や暗号化を行う利用者だけが保有する鍵で、漏洩しないように管理する必要がある。
漏洩した場合、第三者が無断で電子署名を利用できたり、過去の暗号化したものを解読することが可能となる。
例えば、銀行への届出印を紛失した状況を想像するとよい。この場合、預金の引き出しを第三者に行われないように、銀行へ届出印を変更する手続きを行い、紛失した届出印での今後の取引を一切無効化する。
PKIの世界では、利用者は、過去および今後の電子署名の効力を無効化するため、認証局に対し、失効申請しなくてはならない。認証局が証明書の失効を完了すると、電子署名の有効性をチェックしたときに、無効であると表示される。
以下のようなセキュリティに対する脅威に対して、PKIを活用することにより脅威の軽減を図ることができる。
- 盗聴
第三者に機密情報が盗み見られる。 - 不正アクセス
不正にID・パスワードを入手するなどして、システムに侵入する。
セキュリティホールを利用して、システムに侵入する。 - なりすまし
不正にID・パスワードを入手するなどして、認証情報を利用する。
電子メールの送信元を偽り、金銭をだまし取る。 - 改ざん
悪意を持ったユーザーによって情報が不正に改ざんされる。
品物を発注した際に、その発注情報が改ざんされて相手に届く。 - 否認
過去の自分の行動を否定する。
過去に契約した内容について、否定する。
単純なID・パスワード利用では、安全性が確保できない状況があるため、PKIを利用し、リスクの軽減を図ることができる。
認証局から発行される電子証明書は、パスポートや運転免許証等の身分証明書として考えることができる。
認証局は、信頼できるエビデンスをもとに、証明書を発行する。それゆえ、その証明書は、信頼に値するものとなる。
以下のパターンについて、図を使用して説明する。
- 証明書発行の流れ
- 証明書失効の流れ
- 証明書を使用して電子署名
証明書発行の流れ
証明書を発行したいときは、利用者は、認証局に対して発行申請する。
証明書失効の流れ
失効申請は、証明書の私有鍵を紛失した場合、証明書の記載事項が変更となった場合、利用を中止する場合に行う。
証明書を使用して電子署名
利用者は、例えば、PDFファイルに電子証明書で電子署名して、署名検証者に送付する。
署名検証者は、PDFアプリケーション(Acrobat Reader等)が自動で署名検証結果を確認する。
PDFアプリケーションでは、PDFファイルが、利用者本人で署名されたものか、証明書が有効期限内か、失効していないか、ファイルが改ざんされていないかという点を自動でチェックすることができる。
PKIの利用状況
以下のような事例でPKIを利用することができる。
- インターネット通信の保護とウェブサーバーの身元保証
- 安全な電子メール
- メールの暗号化
- 電子ファイルへの署名
- ソフトウェアへの署名
- ローカル ネットワークの保護
- モノのインターネット (IoT) デバイスのアクセスの保護
PKI学習におすすめの本
暗号技術入門第3版 秘密の国のアリス
暗号方式について、基本的な部分から解説しているので基礎から勉強したい人におすすめ。
 |
新品価格 |
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
初心者におすすめ。図が多く、わかりやすい。
 |
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書 新品価格 |
