PKI(公開鍵基盤)とは、スケーラブルなセキュリティシステムを構築する基盤技術である。前回までに、その概要と構築方法を紹介した。今回はPKIによりシステムを構築するときの道具ともなるコンポーネントについて紹介する。

1.認証局

 認証局は、PKIにおいて信用の基となる証明書を発行・管理するコンポーネントであり、PKIシステムの中枢を成す。先の例で証明書が印鑑証明に相当すると書いたが、認証局は印鑑証明を発行するお役所に相当する。お役所に窓口と発行係があるように、認証局には登録局(RA:Registration Authority)と発行局(IA:Issuing Authority)がある。

 発行局の役目は、利用者の鍵と証明書の発行から失効に至るまでのライフサイクル管理と、証明書に署名するために用いる秘密鍵の厳重な管理である。

 認証局の秘密鍵の漏洩は、すべての証明書の信頼性を損ない、PKIシステムの安全性を覆すことになるため、最も避けなければならない事態である。

 そのため、秘密鍵は計算機上の汎用記憶領域であるディスクではなく、専用のハードウェアに格納・管理される。これはディスク上に秘密鍵を格納していたのでは、計算機自体の盗難などの場合に、秘密鍵が漏洩する可能性があるからである。

 このような秘密鍵格納用の専用ハードウェアは、HSM(Hardware Security Module)と呼ばれ、ボックスあるいはボードの形状で鍵を格納・管理する。

 HSMの役目は秘密鍵の厳重な格納・管理であり、そのために耐タンパー機構をもつ。耐タンパー機構とは、例えばボードの解体などの秘密鍵への不正アクセスを検知し、自動的に秘密鍵を消去して、その盗難を防ぐ機構である。

 米政府のセキュリティモジュールの認定基準FIPS140では、セキュリティレベルを1から4まで分類しているが、多くのPKIシステムでは認証局の秘密鍵管理をレベル3以上の耐タンパー機構をもつHSMとすべき、と規定している。

 登録局の役目は、窓口として利用者からの証明書発行あるいは失効の申請を受理し、発行局に対して適宜処理要求を行うと共に、実際に利用者への証明書の発行を行う。

 例えば利用者の秘密鍵および証明書の管理をICカードで行うPKIシステムの場合は、登録局からそのICカードが発行される。窓口においてはその発行効率が重要であり、最近では、多くの利用者に対して一括して鍵・認証書入りのICカードを大量に印刷・発行するICカード発行機も使われるようになってきている。

2.リポジトリ

 リポジトリは、証明書の発行状況・失効状況などを利用者が参照できるようにした掲示板のようなものである。いつでも誰でも情報が参照できるようにしておくことが重要である。

3.利用者側認証システム

 利用者や業務サーバー側など実際にアプリケーションの動作する環境で、署名生成や署名検証などのPKI機能を利用するためのコンポーネントである。実際には電子申請や電子文書管理などの業務アプリケーションプログラムのなかに組み込まれて実現されている。利用者側でも利用者の秘密鍵管理は重要である。ICカードのような耐タンパー性をもった専用のハードウェアを使うことが望ましい。