社会全体でネットワークの整備・普及が進み、ネットワークを通じて商品の売買を行ったり、個人、法人の重要な情報が流通するようになってきた。学校などの教育機関でも学習・研究活動への利用のみならず、各種のサービスをネットワークを通じて提供する動きも加速しているが、このような状況のなかで「認証」の問題がクローズアップされている。そこで、ネットワークにおける認証問題の基礎について、ＮＴＴエレクトロニクスの小柳津育郎氏にお話をうかがった。


【ネットワーク上での認証とは】

インターネットの利用で認証の概念
情報の送り手や中身確認必要に

　ネットワーク上での認証には主に二つの意味合いがあります。ひとつはエンティティー（ｅｎｔｉｔｙ）認証という概念で、情報を受信・発信する対象物を認証することです。
　すなわち、ネットワーク上で情報をやりとりする主体（人や通信機器）を相互に、または一方が許可を受けているものかどうかを確認することです。
　もうひとつはメッセージ認証といって、ネットワーク上に流れる情報や蓄積されている情報が正しい情報かどうか、途中で改ざんを受けていないかどうかを確認することです。この二つを「認証」といっています。同時に、エンティティー認証とメッセージ認証との組み合わせも当然あります。
　エンティティー認証の典型的な例は携帯電話です。通信を行う場合にどの加入者の電話が使われているのかを確認する必要があります。この認証によって使用した電話機を特定して、利用者に課金することができるわけです。
　メッセージ認証は、例えば銀行間での取引で、ネットワーク上の情報が途中で改ざんされていないかといったことを確認するようなことに当たります。このようなシステムによって、千円の振り込みが送信の途中で一万円になっているようなことがないかどうか確認できます。


【認証はなぜ必要か】

　インターネットによって、はじめて認証という概念が表に出てきましたが、実は従来の電話機等も認証はしていたわけです。電話網では、加入者線ごとに世界でただひとつの加入者番号がふられていますから、これでエンティティー認証がされていました。
　実社会においても、身分証明書を発行して、例えば、社屋や学内に入る許可を与えたりしていますが、これも認証といえます。
　ところが、インターネットでは、情報をパケットにして、頭に受け手と送り手のアドレスを付け、他人のコンピュータ上をバケツリレーで転送します。そうすると、途中でパッケトが抜き取られたり、改ざんされたり、アドレスを書き換えたりすることも容易にできます。
　ですから、送り手の認証や情報の中身のメッセージ認証が必要になってくるのです。
　電話会社に責任を担ってもらっていた世界から、自己責任の世界にパラダイムシフトしたわけです。


【認証はどのように行われるか】

知識・身体的特徴等で判別
秘密知の典型例はパスワード

　次世代のネットワークを含めて、認証をどうやって行うのかというと、三つ方法があります。一つはその人しかもっていない「知識」、二番目はその人の「身体的特徴」、もう一つはその人の「持ち物・提示物」によって認証するということです。
　「認証」という行為が成り立つ条件は、認証を受ける人と検証をする人とが同じ情報なり、身体的特徴なり、持ち物を判別できるような仕組みを持っていなければなりません。
　知識であれば、他の人が知りえない秘密情報を相互にもっていることが条件となります。
　秘密知の典型的な例はパスワードです。身体的特徴であれば指紋、虹彩、手書きのサインや顔などがあります。
　ネットワークを通してやりとりする場合、「持ち物」は使えないので、「知識」かまたは「身体的特徴」を利用します。しかし、知識や身体的特徴もこれだけでは限界があります。パスワードは途中で盗まれたりすることがありますし、生年月日等から類推することが容易なこともあります。指紋なども途中で盗まれてしまうと、中間攻撃、リプレイ攻撃といった妨害が可能で、再利用されてしまう可能性があります。
　これを避けるためには認証プロトコル（手順）と呼ばれる技術が必要になります。パスワードの場合には、裸で送らないで乱数をかぶせて毎回異なる値を作成し、この情報をもとに認証する方法があります。別の方法では、暗号を使うという方法があります。暗号にしてもパスワードにしても、これらの方法では検証者と認証要求者との間にある特定の関係がないとできません。つまり銀行と銀行の顧客、ネットワークのプロバイダーと利用者といった関係です。
　電子商取引のように、そのお店のサーバーにだれが行くのかわからないという場合はこうした特定の関係はできません。
　これを解決するために開発された技術が公開鍵暗号法です。


【公開鍵暗号法の技術とは】

一人ひとりが一組のペア鍵を所持
暗号をかけ、元に戻す鍵

　公開鍵暗号法は一人ひとりが一組のペアとなる鍵を持ちます。これを「キーペアー」といいます。このキーペアーは暗号をかける鍵と暗号をかけた結果を元に戻す鍵です。そして、一方の鍵を公開し、一方は教えないで秘密にしておきます。あるメッセージを一方の鍵で変換した情報は、もう一方の鍵で元に戻ります。鍵の利用順を逆にすることも可能です。つまり、変換を二回行うと元に戻る円を描いたような関係になっているのです。
　Ａ氏のキーペアーの公開鍵は公開されていますから、Ｂ氏がＡ氏にだけ送りたい情報をＡ氏の公開鍵で変換してＡ氏に送ります。Ａ氏は自己の秘密鍵を使って情報を元に戻すことができます。このことによって、ネットワーク上で分散された人がお互いに秘密鍵の交換をしなくても親展通信ができます。これは、特別な関係がなくても情報をやりとりできるシステムです。鍵の利用順を逆にして、Ａ氏が自分の秘密鍵で情報を変換すると、この変換された情報はＡ氏しか作れませんから、実際にＡ氏が書類にサインをしたことと同じになります。これをデジタル署名といいます。これができると、例えば、何か注文する場合に、注文伝票を送ってもらい、これに自分の秘密鍵で注文伝票を変換すれば、自分が署名捺印して送ったということになります。そこで、取引が成立するわけです。つまり、エンティティー認証とメッセージ認証が両方できます。なおかつ、Ａ氏の公開鍵を知るだれもが、この書類がＡ氏によって作成され、変更や改ざんを加えたものでないことを検証することもできますから、証拠書類として残せるのです。
　こういう関係が成り立てば、従来の紙の文書と同じように法律的な効力を持たせることができます。いわゆる電子商取引はこのような条件の下に成り立っているわけです。


【公開鍵暗号法の技術とは】

認証局でデジタル署名
印鑑登録と印鑑証明の役割

　公開鍵は非常に大きな数値で、十進法でいえば三百三十けたほどの数値で、利用者ごとに個別に生成するものです。
　この数値そのものは覚え切れませんから、公開鍵はディレクトリーサービスで電話帳のようにサーバー上に載せておくのが一般的です。まったく知らない者同士が情報をやりとりする場合は、公開鍵がどこにあるかを知らせるか、必要に応じてメールで鍵を送ることもできます。公開鍵は情報としてディスクロージャーできるようになっていればいいのです。
　そうすると、その鍵が本当に本人のものであるということを証明する仕組みが必要になってきます。つまり、本人であることを認証する前提条件として、Ａさん本人とＡさんの公開鍵が一致していなければなりません。それを保証するのが認証局と認証局が発行する公開鍵証明書です。
　公開鍵証明書の内容は、Ｘ．５０９という国際規格によって定められています。
　国名からはじまって、組織や氏名、それに公開鍵の情報等が含まれます。こうした個人情報を認証局にもっていって、認証局の秘密鍵でデジタル署名をしてもらいます。
　つまり、印鑑登録と印鑑証明書と同様の関係が成り立つということです。認証局にも公開鍵がありますから、だれでも公開鍵証明書を検証できます。
　こうして認証局を信頼する仕組み、グループができあがります。これをセキュリティードメインといいます。
　認証局というのは、私的なものから公的なものまでありますが、いずれであってもこのセュリティードメインが信頼の根拠となっています。つまり、私企業であろうと、一大学であろうと、その中で信頼された関係が構築されていればいいのです。

【認証局への登録手続きは】

本人性保証の厳密さでレベルに違い

　世界的な認証サービスで有名なベリサインでは「クラス」という考え方を採用しています。例えば、信頼されたサーバーをたてるにはクラス三の登録が必要で、その企業の登記書の提出が必要といった規約があります。
　また、クラス一では電子メールアドレスさえ一致すれば、本人の公開鍵を証明するといった簡単な方法もあります。
　これは本人性を保証する厳密さによってレベルが違うわけです。もう一つのポイントは、キーペアーをだれが作るかということでしょう。
　大きく分けて、利用者本人がキーペアーを作る場合と、サービス提供者が作る場合がありますが、前者の場合は、秘密情報は本人以外のだれにもディスクロージャーされません。
　後者の場合は、クレジットカードなどを想定してもらうとわかりやすいと思います。クレジットカードは、暗証番号は自分で決めることができますが、暗証番号を含めカードにかかわるすべての個人情報をクレジットカード会社が持っています。


【教育機関でも認証が必要か】

ＩＣカード持てば完璧

　例えば、学生が他人になりすまして、個人や学校に有害な情報を発信してしまうことを未然に防ぐためにいろいろなセキュリティーが考えられていますが、現在では学校にあるパソコンの中にはオープンに利用できるものがあり、だれが何をしてもいい状態になっています。このような場合に公開鍵は、現在考えられる最も厳密な認証といえます。
　また、認証という概念からすると、機器を正当な利用者が正当に使うということがどうしたら可能かということも考えられます。例えば、ＩＣカードを学生証として利用するにしても、まずパスワード入力をしてネットワークに入るということも認証の一つのやり方です。また、重要な操作端末では指紋などで認証する場合もあるでしょう。デジタル署名を使えば証拠保全ができるということが最大のメリットです。オリジナルにつくったものと改版が行われていないことを証明するような情報についてはこのシステムが有効です。例えば、医科大学であれば診断書やカルテ、一般の学校であれば、学生の成績証明や学習履歴などに利用できます。公開鍵証明書と秘密鍵の情報はＩＣカードに載せることも可能です。すべての学生や教職員がこのようなＩＣカードを持てば完壁です。
　このように、認証をきちんと行い、セキュリティーに配慮したシステムを構築しておけば電子化された情報も安心して利用することができます。

---

【企業での取り組みは】

三菱マテリアル
国内有数の実績・技術・運用ノウハウ
４つのセキュリティーサービス提供

　インターネットを活用しながら情報セキュリティーを確保するための決め手として、電子証明書を用いる電子認証システムが注目されている。電子認証システムでは、日々利用する業務ソフトや応用ソフトの機能と、いわゆるＰＫＩベンダーが提供する電子証明書発行の仕組みとをどのように上手に組み合わせるかが重要なポイントだ。
　三菱マテリアル株式会社のサイバースペース事業センターは、企業向け電子商取引分野での国内有数の実績・技術・運用ノウハウを持ち、次の四つの特色あるセキュリティーサービスを提供している。
　（１）世界の三大ＰＫＩベンダーである、ベリサイン社、エントラスト社、ボルチモアテクノロジー社と連携しての、電子認証局の構築・運用
　（２）電子証明書を業務に活用するシステムソリューションの提案・構築・運用
　（３）電子署名や暗号化などが必要な業務システムの構築・運用
　（４）電子政府、行政電子時代に向けたさまざまなソリューションの提供。
　◇問い合わせ先＝三菱マテリアル（株）　サイバースペース事業センター　
　　　　　　　　　　　　電話０３（３８１８）７１０５　e-mail:info@mocn.com