昨日はJNSAのセミナー「PKI Day 2008－＜ＰＫＩの標準から実装まで最新動向＞」に参加して来ました。PKI関連に関する海外国内の標準化に関する話や、MicrosoftのPKI対応の話や、暗号アルゴリズム移行問題のパネルディスカッション等がありました。結構内容は濃くて良かったです。これらの中で気になったまたは興味があった話を簡単にまとめましょう。興味がある方のみ [続きを読む] をクリックして下さい。

１） 全国大学電子認証基盤（UPKI）とその先にあるもの

国立７大学と国立情報学研究所等が共同で構築してきているUPKIに関する説明です。実は最近NIIさんにもちょくちょくおじゃましていたりするので個人的にも興味がある内容でしたが、一般的に見ても興味深い内容が多々ありました。特にCP/CPS策定用にテンプレートを用意したりと言うような構築時の手間を削減するような事は、万事の手続きが難しいと言われるPKIの世界では必要な事のように思えます。もっとも同じ大学と言う土俵があるから共通化できるとも言えるのでしょう。いずれにせよ最後の方ではもっと容易にもっとPKIを誰でも使えるようにしたいと言う方向性を示されていましたが、私もその辺りは共感しました。

２） 標準化に関する話題
　２－１） 標準化の一側面 -- IETFにおけるPKIの状況
　２－２） 日本発のPKI国際標準を目指して
　２－３） 電子認証プラクティスフォーラム
　２－４） 電子署名JIS制定の背景と今後の展望

最初（２－１）ではIETFのPKIX WGにおいてどのように議論され標準化が進められているのかと言った話題を。他に証明書/CRLの仕様に関してRFC3280の後継であるRFC5280の話題もありました。某認証局の方からもRFC5280が今後の標準なので良く読んでおくように言われていました。う～ん今時間が無いんです(^^;

（２－２）ではIETFに参加して日本からPKI相互運用の「Challenge PKI」に関してRFC標準化までの話でした。私もそうですが英語が出来ないとなかなかこういう世界的な活動は難しい…と言うよりも尻込みしてしまうものです。まもなくRFCとして公開されるそうで素直に凄いと感じます。現在 Last Call と言う「最後だよ？良いね？」段階とのこと。「Challenge PKI」はテストスイートとして利用可能であり公開もされています。こういう活動も意義がありますね。素晴らしい！

（２－２）は電子認証の側面から標準化を、（２－３）は電子署名の側面から標準化、特にJIS採用されるまでの話です。（２－３）は長期署名プロファイルの事なので弊社も関連がある訳ですが、今回は長期署名の仕様と言うよりも標準化、特にJISにするまでの話がメインで面白かったです。

３） オープンソースを使ったPKI
　３－１） PKI対応ＩＤカードの相互運用とHPKI対応ICカードガイドライン
　３－２） オープンなPKI対応ICカードを扱うオープンソースソフトウェアの紹介

この２つはオープンなIC/IDカードをオープンソースなソフトで使えるようにするまでの話です。PKIはソフト的な話が多いのですがICカードはどうしてもドライバやミドルウェア等のハード絡みの話になります。その意味でなかなか手が出ない分野ですが、結構オープンソースのライブラリがあり実際の体験談的な報告が中心でした。それなりに興味深い内容でした。ただ私的には今後は「日本発のオープンソースを公開して行く」方向もありなのでは無いかと考えています。その意味ではオープンソースを使うところから提供するところまで日本ではまだまだ意識が無いんだろうなと感じました。その意味では少し残念(^^;

４） Windows Server 2008のPKI機能

マイクロソフトから Windows Server 2008 を使って主に認証局運用の機能等が充実したとの説明でした。ただおそらく世間的な注目としては、

　１＞CryptoAPI後継のCNG（Crypto Next Generation）
　２＞XPにおけるSHA-2対応

の２点でしょう。CNGはCryptoAPIがあまりにも使いにくいと言う批判を受けて改良されたAPIだそうです。問題はVista以降しか使え無い点でしょうか。ただCNGになるとプラグイン的に足りない暗号アルゴリズムの追加が出来たりするそうですのでその意味では前進はしているのでしょう。

XPにおけるSHA-2問題は先日私もブログに書いた内容です。ブログで書いていた内容の確認が出来ました。やはりSP3＋IE7でも低レベルのAPIとしてはサポートしていない、また今のところサポートの予定も無いと言う事です。要望が強ければSP4等でサポートされるかもしれないが…との事ですが無理でしょうね。しかしこういうレベルだとCNGがいくら素晴らしくてもWindows標準の暗号アルゴリズムに依存するのは問題と言えそうです。

マイクロソフトもアドビもPKIと言う側面で見ると色々批判があります。ただここ数年でどちらもだんだんマトモにはなって来ているようには思えます。また批判の声が大きいのもそれだけ使われている証でもあるでしょう。頑張って欲しいものです。いやそれにしてもマイクロソフトを代表して来ると色々大変そうでした(^_-)

５） パネルディスカッション／暗号アルゴリズム移行問題

これはこれで今PKI業界で最もホットな話題です。RSA1024bitを2048bitへ（更にはECCサポートも）、SHA-1をSHA-2へ移行すると言う事に関して色々な切り口で説明されました。RSAの問題では日本独自の事情として携帯電話でまだRSA1024bitのみ対応の機種がある問題があるとの事です。携帯でネット利用しているのは世界的には少ないようなので確かに日本独自の問題ですね。しかし世界的にはRSA2048bitだけでも良いのでは無いかと言う話もあるそうで苦労があります。SHA-1問題としてはまだまだOCSPのようにSHA-1に依存した規格が存在しておりこれも簡単には行かないと言う問題があります。

全体の意見としてはRSA1024+SHA-1が具体的に危殆化した訳では無い。その意味ではアルゴリズム移行は時期的なものであり、問題と言うよりも業界全体で取り組むべき課題だ。と言う事でしょうか。弊社も含めてPKI関連のソフトやハードを作る側も前向きに地道に取り組まねばならないでしょう。PKIが標準化されて実は初めて大規模なアルゴリズム移行があるので、予想以上に問題が出ているのが現状でしょう。これを教訓にして最近の標準規格ではアルゴリズム非依存になってきていたりするそうです。それはそれで暗号を使う意味では正しい方向になりつつあると感じます。

以上が簡単な感想でしょうか。今年も私は日本のRSAカンファレンスに参加しました。しかしRSAカンファレンスではPKIとしての話題は意外に少ないです。その意味では昨日のPKI Dayの方が実際的な話としては興味深いものでした。JNSAも面白そうですね。参加してみたいとは思うのですがまた年会費が(^^;;

余談ではありますが会場内で大昔にスパコン系のA社で一緒だったKさんにばったりと会ってしまいました。PKIなんて狭い業界で再会できるとはやはり世間は狭いようです。今後連絡しますので飲みに行きましょう！＞Kさん