« 2007年06月25日 | メイン | 2007年06月27日 »
2007年06月26日
PKI Day 2007 <PKIの過去、現在、未来>
6月25日は、1日PKI Day 2007に行って来ました。タイトルは、<PKIの過去、現在、未来>でした。
プレゼンテーション資料はこちらで公開されています。
PKI Day 2007 - <PKIの過去、現在、未来>
PKIについて勉強し始めたばかりの私としては、過去、現在、未来とも大いに関心がありましたが、一番興味深かったのは、佐々木先生の基調講演Iで、「世界最初の印鑑」、「外国における印章の歴史」、「日本における印章の歴史」、特に、武田信玄の印章です。織田信長の天下武布も印章じゃなかったでしょうか。
公開鍵暗号方式発明者が誰かという話は、先日紹介しました、サイモン・シンの「暗号解読 — ロゼッタストーンから量子暗号まで」にも紹介されていましたので、私としては、記憶に新しいところですが、佐々木先生は、英国のCESG説について原論文をチェックされたそうですが、「本当だと思う」と明言されていました。「あ、やっぱりそうか」と一人で納得。
ところで、電子署名については講演された方は全体として期待した程普及していないとした上で、その一つの原因の電子署名法を挙げて、この法律についての批判される意見が多かったように思います。
第二基調講演者の宮川さんは、2000年頃にGPKIと電子署名が、電子申請、電子署名と検証用の基盤として導入されたところに、日本のPKIの歴史の不幸があった、と述べました。
PKIは、電子署名よりも、むしろ本人認証の基盤として重要であり、漸く、2006年から「電子政府認証ガイドライン」の議論が始まったのは、前後が逆ではなかったか、とのことです。
東京大学の佐藤氏も「東京大学におけるキャンパスPKIの配備に向けて」という題の講演の中で、認証基盤としてのPKIの重要性を強調されました。
PDFの電子署名ソフトを作っている私としては、少しばかり失望する場面が多く残念ではありました。
電子署名には、「データの改竄検出・真正性の確認」、「署名者が本人であることを確実に認証する」、「署名者の否認防止(押印により内容にコミットする)」という3つの側面があります。電子署名法はこの電子署名がこの3つを兼ね備えるべきことを盛り込んでしまっているようです。それが電子署名に対する要求のレベルを押し上げて、結果、利用を減らしたのではないかとも思えます。現実には、オフィス・ワークにおいて、上の3つの要求を兼ね備えた押印を行う場面はめったにないでしょう。
こうした実態に対して、e-文書法や「長期署名」では、電子署名法とは異なり、「データの存在性」、「データの証拠性」に重点があるように思います。このあたりで、同じ電子署名が異なる用途で見直される可能性もあるのかな、と思いました。
PKIの利用されるべき新しい領域では、JPNICの木村さんの「IPアドレスの使用権を示すリソース証明書」の講演がありました。これに関連しますが、Windows Vistaでプログラムを配布するには「プログラム証明書」をつけないと、「認識できない発行元」とされてしまうという問題があります。このように、今後、様々なデータやプログラムをインターネット経由で配布する際に、PKIを使って認証する機会が増えることが間違いないところでしょう。
Microsoft Vistaのスマートカード(ICカード)・ドライバのアーキテクチャ変更の話も参考になりました。ですが、ミニドライバ・アーキテクチャって、プリンタ・ドライバでは確かWindows95で採用されたのではなかったでしょうか。ICカードは10年も遅れて、Vistaでミニドライバのアーキテクチャに変更になったということですが、この遅れの理由は一体なぜ?
ICカード・メーカのマーケティングは囲い込み・独自アーキテクチャ戦略をとってきたらしいのですが、それが理由なんでしょうか。
日本の公的個人認証ICカード、電子入札ICカードは、まだまったくVistaに対応できていません。これに関して、「これは簡単なんだけど、政府がお金を出さないとメーカでは取り組めない」と耳にして、少しばかりあきれてしまいました。
なにはともあれ、PKI初心者の私としては、大変参考になりました。講演された方々にお礼を申し上げたいと思います。
投票をお願いいたします