授業資料

インターネット時代のセキュリティ管理
第5回「
電脳空間における信用 I (講義
(講義))」
村井純
（慶應義塾大学）
山口英
（奈良先端科学技術大学院大学）
1
「ネットワークにおける認証機構」
山口英
（奈良先端科学技術大学院大学）
2
1
インターネットと信用
l 信用とは
– 人と人のコミュニケーション上で発生する問題
• 人類、永遠の課題？
• 古来、様々な信頼関係の確認機構が考えられてきた
（信頼関係＝信用が結ばれた関係）
• 他人を信用することで成立する取引（信用取引）
– 取引の時間差の許容＝信用度？
l 信用モデル
– 相互信用モデル
• 僕とあなたは友達
– 第三者認定モデル
• あの人（or 機関）のお墨付き
インターネット時代のセキュリティ
管理
2002/10/24
3/
信用の確認
問題：
対峙している相手は本当に信用していい相手なの？
答：
本人証明のために認証機構が必要となる
– 実社会では
• 相互信用モデル
– あなたしかもってないものを見せて！
– はんこ、サイン、合言葉、符丁（山川海空）
・
・
・
• 第三者認定モデル
– お墨付きを見せて！
– 住民票、登記簿、保証書・
・
・
– ネットワーク上にも認証機構が必要とされている
• ネットワークも人と人の関係
• 信用関係の確認のためにさまざまな認証機構が提案されている
– PGPやPKI（後述）
2002/10/24
インターネット時代のセキュリティ
管理
4/
2
認証機構の必要性（１）
l オープンネットワークの存在
– Internet は特定の管理主体が全域を運営するネットワークでは
ない
– 盗聴による情報漏洩の危険性
l 身元の真正性管理は行われない
– Internet は特定の管理主体によるユーザ管理が行われている
わけではない
– なりすましの危険性
– ユーザの身元を合理的に証明する機構が必要
• 分散的に実装され、かつ、スケーラブル
2002/10/24
インターネット時代のセキュリティ
管理
5/
認証機構の必要性（２）
l ユーザの身元を確認する必要があるサービスが数多く登
場
– E-commerce などの Internet 上の経済活動
• 実質的な「財」が通信路上で交換される
– 行政が行う公共サービスもネットワーク化
– 「はんこ」を押す必要のあるサービスのInternet化
→ 様々な暗号技術が存在し
それらを利用した認証機構が提案されている
2002/10/24
インターネット時代のセキュリティ
管理
6/
3
暗号化技術によって提供されるもの
l 認証: authentication
– エンティティの真正性の証明
– 真正性を合理的に検証する機構の提供
l 完全性: integrity
– データ改ざんの有無を検証する機構の提供
– 暗号技術を用いた改ざん検査
l 機密性: confidentiality
– 対象とするエンティティのみに情報が開示される機構の提供
– 暗号化された情報の交換と鍵管理
2002/10/24
インターネット時代のセキュリティ
管理
7/
公開鍵暗号による認証の原理
l 公開鍵暗号を使用
特定の文字列
秘密鍵
– 復号鍵は公開
• 公開鍵 (public key)
– 暗号鍵はユーザのみが保持・
管理
• 秘密鍵 (secret key)
電子署名
公開鍵
l 受信者も知っている特定の平
文を暗号化
l 正しく復元できれば、正当な
ユーザと証明
l Digital Signature
確かに本人だ！
4
PGPの概要
PGP
の概要
l PGP（
Pretty Good Privacy）
l 1991 年 Phil Zimmermann 氏により作成される
l 公開鍵暗号方式、秘密鍵暗号方式を利用
– 公開鍵（public key）
– 秘密鍵（private key）
l 鍵交換
– 秘密鍵は自身が保管し、公開鍵を第三者と交換する
– 公開鍵サーバから第三者の公開鍵を取得する
インターネット時代のセキュリティ
管理
2002/10/24
9/
PGPの基本アイディ
PGP
の基本アイディア
l PGPとは相互信用モデルを技術的に実現したもの
– 相手からの情報を相手の公開鍵により検証する
• 本当にあなたの文書ですか？
– あなたの秘密鍵で署名されたファイル、メッセージ
• 検証する
– 相手の公開鍵により復号化、署名の検証を行う
→ あなたを信用します
l 社会的には
– 符丁などと同じような考え方
– 「私が私である」ことを「私しか持っていないもの」で証明する
• 符丁：私しか知らない暗号（山川海空）、知識
2002/10/24
インターネット時代のセキュリティ
管理
10/
5
PGPが提供するもの
PGP
が提供するもの
l 認証: authentication
– エンティティの真正性の証明
– 真正性を合理的に検証する機構の提供
l 完全性: integrity
– データ改ざんの有無を検証する機構の提供
– 暗号技術を用いた改ざん検査
l 機密性: confidentiality
– 対象とするエンティティのみに情報が開示される機構の提供
– 暗号化された情報の交換と鍵管理
l 否認防止: non-repudiation
– 電子署名によるデータ受発信証明
11/
インターネット時代のセキュリティ
管理
2002/10/24
PGPによる暗号化、
PGP
による暗号化、復号化
l 通信相手の公開鍵でメッセージを暗号化
l 自身の秘密鍵でメッセージを復号化
秘密鍵
公開鍵
2002/10/24
インターネット時代のセキュリティ
管理
12/
6
PGPによる電子署名
PGP
による電子署名
l 通信相手の公開鍵で電子署名を検証
l 自身の秘密鍵で電子署名を実行
公開鍵
秘密鍵
正しい
おかしい
電子署名
インターネット時代のセキュリティ
管理
2002/10/24
13/
PKIの概要
PKI
の概要
l Public-Key Infrastructure
– 「公開鍵認証基盤」
• 公開鍵暗号を用いた認証サービスを構成
• 大規模なサービスの提供が可能
– 良好なスケーラビリティ(scalability)
• アプリケーション/ミドルウェアとして構成
– インターネットに限られたシステムではない
– バイナリ配布されるプログラムの「正しさ」を保証するシステムでPKIを
使うことも可能
• 多くのインターネットアプリケーションで利用
– Secure Web Access via SSL/TLS (https)
– Encrypted/Signed E-mail (S/MIME)
– Applet Verification (Java, Active-X, etc.)
2002/10/24
インターネット時代のセキュリティ
管理
14/
7
PKIの基本アイディ
PKI
の基本アイディア
l Trusted third-party authentication system
– 信頼に足りうる第三者によって身分の証明・保証を行う機構
• まず、あなたしかもってないものを見せて？
– あなたの秘密鍵で暗号化された署名
• あなたは本当に「あなた」ですか？
– 署名を利用して秘密鍵と公開鍵のペアを確認
– 公開鍵証明書（お墨付き）を利用して公開鍵を検証
→ あなたはお墨付きがあります信用します
l 社会的には
– 社員証、パスポートなどと同じような考え方
– 「私が私である」ことを世間が信頼する第三者によって「裏書」す
るシステム
• パスポート：日本国政府が日本国民の身分を証明する公文書
• 社員証：ある企業が社員の身分を証明する文書
インターネット時代のセキュリティ
管理
2002/10/24
15/
公開鍵証明書
l あるユーザは秘密鍵と公開鍵のペアを持つ
– 秘密鍵はその本人だけが安全に、かつ、第三者には開示されな
いように管理する
l 公開鍵証明書 (certificate)
– 公開鍵と、それとペアの秘密鍵を持つユーザを結びつける情報
– 証明書自身が改ざんできない構造を提供
– いろいろな種類が現在でも使われている
• X.509証明書
• PGP (Pretty Good Privacy) 証明書
• SPKI (Simple Public Key Infrastructure) 証明書
2002/10/24
インターネット時代のセキュリティ
管理
16/
8
認証機関
l CA: Certification Authority
– Trusted-third party としての役割を提供
• 公開鍵と、公開鍵の持ち主のマッピングを保証
• CAの役割、制約、サービス提供要件をCPS (Certificate Practice
Statement) として明確に定義
– 公開鍵の持ち主の身分を確認
– 証明書を構成
– さらに、CA自身による電子署名を証明書に付加
• 証明書の発行者を明示
• 発行した証明書の真正性・妥当性を保証
2002/10/24
インターネット時代のセキュリティ
管理
17/
電子署名の検証（１）
l 電子署名に関連付けられた公開鍵を入手
– 電子署名の作成には秘密鍵を用いる
– 電子署名の検証には公開鍵を用いる
← 署名ユーザの公開鍵と秘密鍵の対応
– 秘密鍵に対応する公開鍵が正しくなければ電子署名の検証結
果は信用できない
• 公開鍵証明書を用いる
• CAによる「裏書」により公開鍵の正しさを保証
• 本当に正しい証明書か？
2002/10/24
インターネット時代のセキュリティ
管理
18/
9
電子署名の検証（２）
l 公開鍵証明書の検証が必要
– 証明書の中にある CA の電子署名を検証
• 証明書を発行したCAの正しさを確認
– 証明書の中にある有効期間をチェック
• 期限切れの証明書は信用できない
– 証明書そのものが失効しているかどうかを確認
• 証明書の失効管理はCAが行う
• CRL (Certificate Revocation List) の提供
• 実時間によるCRL情報の取得と利用
– 現在標準化作業中
インターネット時代のセキュリティ
管理
2002/10/24
19/
電子署名の検証（３）
l CAの電子署名検証が必要
– CAの公開鍵を保証する情報が必要
• CA自身の証明書
– CAの証明書に対して電子署名をするのは誰？
• ほかのCA
• 自分自身
l 結果として
– CAは木構造を構成する
– 自分で自身を署名した証明書を用いたCA が存在しなければなら
ない
• Root CA
2002/10/24
インターネット時代のセキュリティ
管理
20/
10
木構造によるCA
木構造による
CAの階層化
の階層化
l Root CA を頂点とする木構造
– 「信頼の関係」を構築
• 下位のCAにとっては、上位のCAにより発行する証明書の真正性・
信頼性を担保する
• 上位のCAにとっては、下位のCAを信認し、証明書発行業務を行わ
せる
– 下位のCAは上位のCAにより信頼性が担保される
• 下位のCAが持つCPSは、上位のCAにより規定され、また、その運
用状態の検査が可能になっていなければならない
• CPSの設定と、その実施状況の管理
インターネット時代のセキュリティ
管理
2002/10/24
21/
検証パスの構成
検証
Root CA
署名
CA
検証
署名
検証
CA
署名
ある証明書の検査を行う場合には、
CAの木構造を遡りながら検査を再
起的に行うことになる。
⇒ 検証のパス (path) を構成
ユーザの持つ証明書
2002/10/24
インターネット時代のセキュリティ
管理
22/
11
それぞれの特徴
l 信用関係の拡張
– PGPは新しい対象と改めて認証、信用関係を形成
○：厳密な認証、運用が簡単
? ：スケーラビリティに問題
– PKIは信用する対象が信用している対象を信用する
○：スケーラビリティに優れる
? ：厳密な信用関係が形成されない、運用コスト高
→ １対１型の信用関係形成と１対多型の信用関係形成の違い
2002/10/24
インターネット時代のセキュリティ
管理
23/
GPKI（
GPKI
（１）
l 政府機関によるPKI運用
l 行政組織における各種申請・認可処理をオンライン化す
るための基盤環境
– Government-PKI
– 行政組織における権限任者の身元保証
– 民間組織（企業や個人）の側での身元保証
2002/10/24
インターネット時代のセキュリティ
管理
24/
12
GPKI（
GPKI
（２）
l 各省庁ごとに独自のCAが構成され運用
– 行政府組織側では、「森」状態
l 民間側ではすでに「森」状態が存在
– 企業ごとに異なる認証サービスを利用し、独自のCA を構成して
いる状況にある
l 相互認証構造をどのように実現するかが大きな問題
– 日本国政府、米国政府（FPKI)では、Bridge-CA を利用した相互
認証基盤環境を構築させることを目指す
インターネット時代のセキュリティ
管理
2002/10/24
25/
GPKI(3)
l 各個人・法人の公開鍵証明書の発行
– 行政サービスとして構成することももくろむ
– 現在の認証サービスは「印鑑証明」サービスと「法人登記」
• どちらのサービスも公開鍵証明書の発行を目指す
• 「法人登記」については２０００年より一部法人登記処理において導
入（東京都など）
– 大規模なPKIが登場
• ２００３年ごろか？
2002/10/24
インターネット時代のセキュリティ
管理
26/
13
PKIとその運用をめぐる課題
PKI
とその運用をめぐる課題
l ポリシ設定の相互運用性向上（？）
l 無数のroot CAの存在
– もはや「木」ではなく「森」状態
2002/10/24
インターネット時代のセキュリティ
管理
27/
「信用とは何か」
村井純
（慶應義塾大学）
28
14
「信用とは何か」（村井純）のメニュー
l 信用とは何か
l 主張
– 政府は信用できるという前提抜きに信用の仕組みは構築できる
l 金融における信用
– 金融の仕組み
– 政府の役割
l 戸籍に基づく信用
– 住基ネットのコンセプト・ねらい
l ネットワークにおける信用の実装
インターネット時代のセキュリティ
管理
2002/10/24
29/
信用とは何か
l しん-よう【信用】
– 信じて任用すること。
• 確かだと信じて受け入れること。「目撃者の証言を? する」
• 現在の行為から考えて、将来必ず義務を履行するだろうと推測し信任するこ
と。「客から? を得る」
– [経] (credit) 給付と反対給付との間に時間的なずれのある交換。物品を
購入してその代価を後日に支払う類。信用取引。
（広辞苑第五版より）
l 信用が必要な時
– お金が絡む時
• 今までの取引の記録を判断材料とする
– インターネットショッピングなど
l 信用する必要条件
– 何か問題が起こった時、確実に請求を行なえる相手がいること
2002/10/24
インターネット時代のセキュリティ
管理
30/
15
主張
l 前提: 信用はお金
– 社会の信用は金融だけで良い
– この前提に基づき、社会の仕組みを理解する
l 信用の仕組みをゼロから考え直そう
– デジタル化にあたって、リセットして考える
– どのような構造があれば信用が形成された社会になるか
– 政府は信用できるという前提抜きに信用の仕組みは構築できる
はず
l 何もない状態からどのように信用を形成できるか
– 根拠を政府に求めない
– 金融の事例から考察する
インターネット時代のセキュリティ
管理
2002/10/24
31/
金融における信用
l 人ではなく、取引の履歴を見て信用する
– クレジットカード
• あるカードは使えなくなってしまった
• しかし、他のカードでは払える場合もある
• ブラックリストに載るまでは大丈夫
– ネットオークション
• あるユーザ名で信用を失っても、別のユーザ名でやり直せることも
ある
l 街金融の仕組み
– 金融機関同士で顧客情報を共有し、信用を流通させる
• 今までの取引の記録を信頼の判断材料とする
• 過去に借金をした人は信用度が低い
2002/10/24
インターネット時代のセキュリティ
管理
32/
16
金融における信用 ∼つづき∼
l 各種印鑑
– 実印
• 地方自治体にあらかじめ登録をしておき、必要に応じて印鑑証明を
受けることが出来る個人の印。一人につき登録できる印鑑は１個の
み。
– 法人実印
• 法務局に法人として登記するための印鑑
– 代表者印
• 地方法務局または支局・出張所などに届け出る
– 銀行印
• 取引き銀行に届け出る
インターネット時代のセキュリティ
管理
2002/10/24
33/
戸籍に基づく信用
l 住民基本台帳カード
– 概要
• 全国の市区町村と都道府県、国などの各種行政機関を専用回線で
ネットワーク化
• 住民票情報の一部を共有
• 全国共通の本人確認手段として利用される
• 戸籍が基本
– ねらい
• 本人確認の手続きの軽減
l 住基ネットは必要か？
– アメリカのように、戸籍を使わない国もある
2002/10/24
インターネット時代のセキュリティ
管理
34/
17
住民基本台帳カード
2002/10/24
インターネット時代のセキュリティ
管理
35/
ネットワークにおける信用の実装
36
18
物理空間でのクレジットカードの使用例
クレジットカード
署名
署名、顔写真による
本人確認
利用者
お店の人
クレジット決済
商品
2002/10/24
クレジットカード会社
インターネット時代のセキュリティ
管理
37/
物理空間でのクレジットカードの使用手順
l 利用者
– 商品を選択し会計時に、店員にクレジットカードを渡す。
– クレジットカード
番号と暗証番号を入力する
l お店の人
– 利用者からクレジットカードを預かり、写真（あるばあい）
で本人を確認する
– クレジットカード
端末を使用してクレジットカード会社に与信の問い合わせと決済
を行う
– その際、利用者から署名（サイン）をもらい、カードのサインと同じか確認
– 決済ができたことを確認する
– 利用者に商品を渡し、クレジットカードとご利用明細（控え）を渡す。
2002/10/24
インターネット時代のセキュリティ
管理
38/
19
インターネットショッピングの例
公開鍵の登録
認証局
カード番号
暗証番号
電子証明書の発行
暗号化された通信路
利用者
商品の発送
ショッピングサイト
クレジット決済
クレジットカード会社
2002/10/24
インターネット時代のセキュリティ
管理
39/
ショッピングの手順
l ショッピングサイトのサーバ
– 認証局に公開鍵を登録する
– 認証局から電子証明書の発行を受ける
l 利用者
– ブラウザを使って、サイトにアクセスする
– 認証を実施する
– 商品を選択し、クレジットカード
番号と暗証番号を入力する
l ショッピングサイトのサーバ
– 購入商品名とクレジットカード番号、暗証番号を受信する
l ショッピングサイトの運営者
– クレジットカード
端末を使用してクレジットカード会社に与信の問い合わせと決済
を行う
– 決済ができたことを確認する
– 利用者に商品を発送する
2002/10/24
インターネット時代のセキュリティ
管理
40/
20
認証局の役割とPKI
認証局の役割とPKI
(Public Key Infrastructure)
l 公開鍵の正当性の証明
– 公開鍵は、他人がなりすまして公開した可能性がある
– CA が公開鍵に署名することにより正当性を証明する
l CAの問題
– 認証局の署名の検証に用いる公開鍵の正当性は、誰が証明するのか？
l 木構造によるCAの階層化
– 下位のCA は、上位のCAより発
行される証明書により、自身の
発行する証明書の真正性・信頼
性を担保する
Root CA
検証
CA
署名
検証
署名
ユーザの持つ証明書
2002/10/24
インターネット時代のセキュリティ
管理
41/
Web of trust; 信用の網
l 証明書 (Certificate)
– 「この人の公開鍵はこれです」
– 保証する人が署名をする
l 署名の連鎖
– 知っている人が署名していれば信じる
– 知っている人が署名した証明書を持って
いる人が、署名していれば信じる
– 連鎖する
l 各自から見た信用の網がある
2002/10/24
インターネット時代のセキュリティ
管理
42/
21
課題の出題
43
課題5
課題
5 .電脳空間における信用 (レポート)
l 次の事例について、それをデジタル化された信用の仕組みの上で行
うことを考えてください。
– 物理空間における信用との違いは何でしょうか。
– デジタル化することによる新たな可能性は何でしょうか。
– デジタル化することのリスクは何でしょうか。
まとめて記述してください。
2002/10/24
インターネット時代のセキュリティ
管理
44/
22
課題5 .電脳空間における信用 (レポート) –
課題5
つづき
l 事例 (青木雄二著「ナニワ金融道 1, 2」より)
– 選挙資金に困った現職の市会議員は、帝国金融から5,000万円を借り受けます。
– この借金の保証を確保するために、帝国金融は議員が世話している市の職員
(局長クラス、課長クラスの 2名) が、議員が振り出した 7,000万円 (5,000万円+
利子) の手形に裏書きするように仕組みます。
– 議員は選挙に落選し、返済の当てがなくなります。
– 帝国金融は善意の第三者（
※）を装い、手形に裏書きした職員 2名に借金の返
済を迫ります。
– 手形が流通してしまうと、裏書人は手形の所持人に対して抗弁できないことを応
用した取り立てのテクニックです。
– この返済を保証するために、帝国金融は更に、2人から自宅の権利書と実印と印
鑑証明書を預かり、2人の自宅に 7,000万円の抵当権を設定します。
※手形の振出人と裏書人との間の事情を知らずに手形を受け取った人
2002/10/24
インターネット時代のセキュリティ
管理
45/
課題5 .電脳空間における信用 (レポート) –
課題5
つづき
l 提出方法
– SOI のレポートシステムで提出してください
– http://www.soi.wide.ad.jp/report/
l 〆切
– 10月28日 (月) 23:59
– （10月29日の午前中に、発表をお願いする人にメールで連絡し
ます）
2002/10/24
インターネット時代のセキュリティ
管理
46/
23

Download Report