PKI入門(9) PKI 普及はどこからはじまるのか? 社外からの社内情報への簡単なアクセスから | ScanNetSecurity
2026.07.11(土)

PKI入門(9) PKI 普及はどこからはじまるのか? 社外からの社内情報への簡単なアクセスから

 PKIの普及は、どこからはじまるのかはそう簡単には予想できない。しかし、SSL-VPNという兆しは見えてきているので、今、現在見えていることをもとに、連載の途中ではあるが、簡単な予測を行ってみる。もちろん、正確な予測とは言えないので、思考実験的なひとつの参考

特集 特集
 PKIの普及は、どこからはじまるのかはそう簡単には予想できない。しかし、SSL-VPNという兆しは見えてきているので、今、現在見えていることをもとに、連載の途中ではあるが、簡単な予測を行ってみる。もちろん、正確な予測とは言えないので、思考実験的なひとつの参考意見にしていただきたい。予想の理論的背景としては、クリテンセン著「イノベーションへの解」を用いる。理論を非常に簡単にいうと、顧客は、片付けたい仕事があって、それを確実に使い勝手よく片付けてくれる適切な価格の解決策を求めているということだ。そして、その解決策を提供するメーカ(ベンダ)は、顧客がそれほど高級なものを求めていないので、まずは、ローエンドの性能の悪いシステムを低価格で提供して、ローエンドの市場破壊をして参入するというのだ。

 まず、片付けたい仕事とは、社外からの安全で確実な社内情報へのアクセスだ。アクセスの対象も、Web上の情報つまり、企業ポータルなり、グループウェアの情報でとりあえずは十分というのが、実際の顧客の要求レベルらしい。

 SSL-VPNが市場に認知される前にあったVPNは、Windowsネットワークそのものにログインするもので、社内のパソコンと直接つながっている状態まで可能でかなり便利なものである。SSL-VPNも、同様の機能を持つものもあり、かなり便利に見える。しかし、VPNや、高機能のSSL-VPNの仕組みは、専用の特別のハードウェアや高価なソフトウエアが必要だ。実際の顧客のニーズは、もう少し簡単なものではないだろうか?

 特に社内のデータのやり取りが、Webベースのグループウエアベースになっている場合には、よく使うファイルなども、Web上からダウンロード、アップロード可能になっていることが多いだろう。Windowsネットワークそのものが使えなくても、とりあえず、社外からの情報アクセスのニーズには答えることが可能である。つまりローエンドの市場破壊は、とりあえず、Webベースが使えればよいという低価格認証システム導入から入ると考えるわけである。さらに、低価格であるので、証明書は、自社内で作成するか、低価格のアウトソーシングベンダにまかせることになる。

 一方、ID,パスワードによる簡単な認証で、社内情報が見られるのは、そろそろまずいのではないかというのが、セキュリティならずとも、一般のユーザの認識になっているともいえるだろう。難しいパスワードなので覚えられずに、付箋(電子的な付箋で、デスクトップ上にあったりすることもあるが)にID,パスワード書いてある状態のまま、ノートパソコンでアクセスするのは、それほど珍しいことではないだろう。以前も書いたので繰り返しになるが、マイクロソフトのビルゲイツも、ID,パスワード方式はもはや現実的でないとすでにスピーチしている。セキュリティで有名なRSA社2004年のコンファレンスでの講演( http://www.microsoft.com/billgates/speeches/2004/02-24rsa.asp )での話だ。PKIによる認証は、ビルゲイツのスピーチにあったものではないが、現時点では確実に機能するし、使い勝手もSSL-VPNの普及に見て取れるように、実際のユーザに支持されている。
 そこで、上記の考察をもとに、今後、普及がどこからはじまるかを、オープンソースのPKIアプリケーションと、EasyCertを元にしたCertWorkerと日本製の製品について説明してから予想を述べてみる。


○オープンソース openCAとApache を使って

 社外からPKIの証明書を使って社内のWebにアクセスする方法はいろいろなバリエーションがありえるが、リバースプロクシ―を用いるのがおそらく通常だろう。これは、まさに横河電機のsecureticket( http://www.secureticket.jp )方式だ。PKIの証明書ベースで認証を通過したのちApache のリバースプロクシ―機能を利用して社内のWeb(グループウエアもしくは企業ポータル)にアクセスするのがPKIにおけるsecureticket方式になるだろう。

【執筆:武井明】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop