PKI入門（７）　組織へのPKIの導入のメリットは、どこにあるのか？

　情報の観点から見て、セキュリティとは何か？　認証とは何か？が、そしてそのメリットは何か？が、組織への実際の運用や導入になると具体的に問われてくる。セキュリティ的にPKIが望ましいからという抽象的な理由でPKI導入も少しはあるかもしれない。しかし、何故、必要なのか、メリットは何かを明確に具体的にかつ、直感的にわかりやすく平易に説明しなければ、本格的なPKIの普及には結びつかないだろう。以下、一般ユーザ、権限ある管理職、システム管理者の点からメリットをごく簡単に述べてゆく。

●まず、社内のファイルが見たい

　一般ユーザが求めているのは、セキュリティ的にも保護され、確実で使い勝手のよい認証システムでのデジタル情報へのアクセスだ。デジタル化された情報が重要になればなるにつれて、社外から社内へのデジタル情報アクセスは、必要になってくる。従来、社内システムは、社内でのみの運用を前提としているので、簡易なセキュリティシステムだった。その反面、当然、社外からの利用は原則的にできない。デジタル情報が社内に蓄積され、ビジネスのいろいろな局面でデジタル情報が使われるようになると、社外から利用したいというケースが増えてくる。極端な話で言えば、出張先のホテルのパソコンで、社内の自分のドキュメントフォルダを自由に扱えればそれは非常に便利だろう。

　それに近いものが、RAS（remote access service）だ。簡単にいえば、RASは、社内に電話をかけてモデム経由で社内システムにアクセスする。もちろん、セキュリティ的には、かなり問題なので、つながったらいったんきって、コールバックするようにはしていることが多い。ただ、電話を使っているので、大量のデータを扱うことができない。そこで、インターネットを使いつつも、セキュリティ的にも保護され確実で使い勝手のよい認証システムが求められた。

　その要求にこたえるものとして、インターネットを専用回線のように用いるVPN（Virtual Private Network）が使われ始めた。しかし、VPNは、セキュリティ的にはよくても、「使い勝手がよい」という点では問題があった。

　そこで、使える機能に制限はあるが、より使い勝手のよいSSL-VPNが市場に投入され、普及しはじめている。PKI以前の認証ソリューションとして何度かとりあげている横河電機のSecureTicket（ http://www.secureticket.jp ）も、実際上は、手軽に使えるRASとして使われている。

　実際に利用するユーザから見れば、セキュリティ的にも保護され、確実で使い勝手のよい認証システムとしては、同様のものに見えるだろう。認証だけを見ると、SSL-VPNは、PKIを、ID、パスワードの代替に使っており、その本来の機能をすべて発揮していないと言える。しかし、ソフトやシステムが本格的に普及するのは、そのもっている機能を豊富で利用者が全部使っているからとは言えない。インターネットも、非常に多くの機能やサービスを含んでいるが、メールを使うためだけに導入する人も多いだろう。そして、メールだけを使っているうちに、インターネットバンキングができたり、オークションができることを知って、その便利さを実感するものだ。PKIも本来はそういった広がりをもっている。現状では、PKIベースのアプリケーションがまだまだ普及しておらず、ICカードや、USBキーの認証デバイス使い勝手もよいとは言えないので、まだ、便利さを実感することはできない。

●署名による認証権限の委譲ができたら

　PKIのもつ署名機能が実際に使えると実は非常に便利だ。例えば、社内のあるデータへのアクセス権限を、権限ある管理職クラスの人が、社外の人に一時的に与える場合に、電子署名で権限を与えることができるからだ。

　具体的な例でいうと、社内で不祥事が起こったので、広報担当部長が急遽、社外の危機コンサルタントに、社内情報を閲覧させる必要がでたとしよう。そのときに、広報担当部長が、電子署名をして証明書を発行するだけで、情報へのアクセスを社外の危機コンサルタントに出すことができるなら、危機状況に対して、迅速でかつ効果的な対応がとれるだろう。

【執筆：武井明】

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec