PKI入門(5)認証をPKIで電子化するメリット
●電子署名の活用
特集
特集
PKIは、いままで述べてきたように、実は、革命的な技術で、意識せずに使えるようになると非常に便利なものだ。現時点で普及していないのは、銀行のキャッシュカードのたとえで言えば、ATMとキャッシュカードにあたる部分の標準化がうまくいっておらず、連携もとれていないのが問題なだけである。PKIの秘密鍵と公的な証明がついた公開鍵が偽造耐性ICカード(1枚)に格納されて、簡単な暗証番号だけで利用できるのが本来の理想だ。いろいろな銀行のオンラインバンキングや、ネット証券の手続きが、カードをいれて、暗証番号いれてだけでできるならば、どれだけ便利か想像ができるだろう。複数のID、パスワードに悩まされずにすむのだ。
しかし、まだ、そうなるまでは時間がかかる。オープンな環境で、従来の署名や、印鑑(印鑑証明付)と同様に、PKIの署名が普及して便利になるのは、社会全体の仕組み全体の整備が必要なので、かなり時間がかかってしまう。そういうわけで、プライベートCA(認証局)がはやりだしているのは、意味がある。プライベートCA(認証局)を使う程度の限定された範囲でも、標準化され管理されたアプリケーション(ATM)と認証用トークン(キャッシュカード)を使えば、かなり便利なことができることに多くの人が気づきはじめているのだ。
さらに、PKIの醍醐味は、電子署名にある。今までなんども繰り返してきた銀行のキャッシュカードのたとえでは、単純に本人証明をするためだけに署名をしているだけの単純な事例なのだ。現実の社会では署名は、さまざまな書類にするはずだ。
簡単な例でいえば、小切手(日本では、約束手形が多いだろう)のような有価証券に電子署名することもできるはずだ。小切手のような有価証券に電子署名をして効力を発揮させることができるならば、それは実は非常に便利なことである。閉じられたプライベートCA(認証局)の世界でも、実はさまざまな応用がありえる。次にその事例で成功した電子切手をとりあげる。
●電子切手 もっともたくさん使われている電子署名のサービス
アメリカでは、PKIを使った電子切手の発行が盛んである。もともとアメリカでは、Postage Meter(郵便料金別納証印刷機)という仕組みがあり、大量にDM等を発送する企業は、切手の印刷を自社内のPostage Meter で行っている。Postage Meterは簡単に言えば、切手印刷機である。便利ではあるが、切手を勝手に印刷できないように管理された切手印刷機であり、やや高価でつかいにくい機械である。
それをPKIの仕組みを使い電子化したのが、電子切手(digital postage)だ。仕組みは、大雑把にいうと簡単だ。電子切手(偽造しにくいユニークなデータ)を購入して、あて先、差出人、住所などと一緒に電子署名をする。電子署名は、2次元バーコードとして、通常の郵便の宛名と一緒にラベルや封筒に印刷される。2次元バーコードは、多くのデータを格納することが可能なので、電子署名のデータも印刷することが可能である。
普段私たちが見ている1次元のバーコードでは電子署名のように容量の大きいデータは格納することができない。2次元バーコードの図は http://www.usps.com/postagesolutions/abotibip.htm で見ることができる。電子切手は、ユニークなデータなので、一度使うと使えなくなるようにするのは簡単にできる。また、偽造が困難な方法でつくられている。ただ、電子切手は、電子データなので、コピーそのものは容易だ。
そこで不正使用を難しくする必要がある。実際に使うときには、差出人、宛名等を含めて電子署名をするので、偽造はもとより、コピーして他人の電子切手を利用するという不正使用も難しくしてある。宛名が決まっているので、不正コピーしても意味がほとんどない。そして、電子切手は、従来の機械式のPostage Meter(郵便料金別納証印刷機)に比べると、ユーザにとっても、米国郵政公社にとっても、便利なものだ。そこで、米国郵政公社としては、Postage Meter(郵便料金別納証印刷機)から電子切手への移行を促している。
【執筆:武井明】
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
