*公開鍵暗号-その3-*

引き続き、公開鍵暗号についての一般的な話を紹介します。
以下、2人の会話をご覧ください。

後輩 せんぱ~い (^ー^)
先輩 ドキドキ、、、(-_-;)
後輩 昨日は雑談だけで終わっちゃったので、今日はマジメにやりましょう(;´▽`)ノ
先輩 あぁ、、、
そ、そうだね。
後輩 ん、どうかしました?
先輩 いや、なんでもない。(^o^;;
じゃあ、続きやろうか。
後輩 あれれ、もしかして昨日の0.1ミリの話を気にしてます?
あれは、ちょっと茶目っ気を出してみただけですよ(o・ω・o)b
先輩 えっ?
後輩 私もお年頃の娘ですから、0.1ミリの意味ぐらいは何となく分かりますよん。(´・ω・`)
もしかして、アセりました?
先輩 。。。
後輩 ん、どうしました?
先輩 ガビーン!(゚Д゚;)
ガビーン!!(゚Д゚;)
後輩 え~っ!?
なんで二回も?
先輩 そっか、よかった。。。(〃´ー`)=3
スベったシャレの、しかも下ネタの意味を説明させられるなんてサイアクだからね。
後輩 た、たしかに、、、(・・;)
でも、「離れて」なんていう表現はオシャレですし、別にスベってなかったと思いますよ?
先輩 あ、そう?
じゃ、ギリギリでセーフ?
後輩 いやぁ、意味が分かってしまえばリアルすぎるので、、、¬(; ̄ー ̄)┌
やっぱり、アウトかセーフかで言ったらアウトですワ。
先輩 そうか。
キャッチコピーとしては秀逸だと思ったんだけどな。。。
後輩 え?
なんのキャッチコピーですかぁ?ヾ(^ー^;)
先輩 ガビーン!!(゚Д゚;)
ガビーン!!!(゚Д゚;)
後輩 じょ、冗談ですよ。。。(^-^;
二回言わなくても分かりますから、、、
先輩 ホッ、、、ε=(´∇`;)
後輩 下ネタの話は置いといて、、、
そろそろ、本題に入りましょうよ?
先輩 あ、そうだね。
女性にギリギリ許される下ネタの境界線を探す旅、だったかな?
後輩 ち、違います!( ̄◇ ̄;
先輩 はは、そんなムキにならなくても、、、ヾ(´O`ヾ)
PKIのサワリだけ、だったかな。
後輩 そうです。
まだ、サワってもいませんよ。
先輩 じゃあ、少しずつ、やさしくサワり始めるか、、、( ̄ー ̄)
後輩 なんか、言い方がいやらしいんですけど、、、(´∇`;)
先輩 公開鍵を使うのはイイとして、うまくみんなに配る方法がないか、だったかな?
後輩 あ、はい。
配り方が難しいから、公開鍵基盤の仕組みが必要なんですよね?
先輩 基本的な考えとしては、、、
ただ共通の場所に置いておくんじゃなくて、鍵に色々な情報を付加するんだよ。
後輩 属性みたいなモノですか?
付加するのは、持ち主の識別情報とか?
先輩 そそ。
付加情報と公開鍵を一緒に処理したデータを、証明書と読んでいるんだよ。
後輩 証明書の実体は、公開鍵+αのデータだったんですね。
付加情報の中身は決まってるんですか?
先輩 PKIでは、データは「X.509」という書式に従っているんだよ。
付加情報は証明書の使用目的によって微妙に違うけど、基本的な項目は一緒。
後輩 ふーん。
付加情報っていうのは、具体的にはどんなのですか?
先輩 その公開鍵の持ち主の名前とか、所属組織とか、国とか。
あと、証明書を発行した人または組織、かな。
後輩 あれ、そういえば、、、
その証明書は、誰が発行するんですか?
先輩 証明書の運用や管理は、認証局が行う。
後輩 ニンショウキョク?
新しい登場人物ですか?
先輩 こういう仕組みには信頼が必要だから、誰もが無条件に信頼できるという設定の登場人物が頂点に立たないと成立しないんだよ。
後輩 うーん、いまいちピンと来ないですけど。。。(ー'`ー;)
認証局っていうのが一番えらい、っていうことでいいんですか?
先輩 まぁ、結論はそうなんだけど、、、
ここは大事な部分なので、ピンと来るまで頑張ってくれ。
後輩 はいっ。∠(・_・)
じゃ、なんかヒントください!
先輩 でも、そんなに難しくないよ。
役所の書類を思い浮かべてみそ?
後輩 住民票とか、印鑑証明みたいなことですか?
はい、思い浮かべました。
先輩 さて、あなたは役所に行って書類を入手しました。
それを、必要な相手に渡しましょう。
後輩 はいっ、どうぞ~( ^-^)_旦~~
先輩 そこで、その書類が相手から無効だと言われるとしたら、どんな可能性があるだろうか?
後輩 え、受け取ってもらえない場合のことですか?
中身とか種類が違う書類を持ってきちゃったとか? (;o;)
先輩 おっ、例えばそんな感じ。
他には?
後輩 なんか、期限が切れてたとか? (;o;)
先輩 それもイイね。
まだあるかな?
後輩 え~、、、
本物と微妙に違って、なんか偽造っぽいとか? (;o;)
先輩 おぉ、いいね。
もうないかな?
後輩 いや~、こんなもんじゃないですか?
役所から出ている本物の書類であれば、きっと中身も合っているんでしょうし。。。 (;  ̄Д ̄)
先輩 さぁ、そこだ!( ゚Д゚)_σ
どうして、役所の出したものが正しいと思う?
後輩 え、役所の書類が正しい理由ですか、、、?_?
逆に、最近は色々と問題が発覚していますけど、とりあえず信用しないと社会が成立しなくないですか?
先輩 さらに、もうひとつ。
そもそも、どうして役所に書類を取りに行ったんだろうか?
後輩 え、、、 ( ̄△ ̄;
どういう意味ですか?
先輩 中身が合っていれば、自分とか他の人が作ってもいいんじゃないか、っていうこと。
後輩 うー、そんなの考えたこともないですけど、、、(;  ̄Д ̄)ノ
でも、それって書類としての価値ありますかね?
先輩 さて、ここが大事なところ。d(* ̄o ̄)
中身が正しくても価値がないと思うのは、どうして?
後輩 むっ、あらためて聞かれると難しいですね。(ー'`ー;)
役所が出した書類なら間違いないと、みんなが思ってるから、ですか?
先輩 おぉ、正解だ!
厳密に言うと、「信頼できる人が作った」ことと「内容に虚偽がない」ことを「誰に対してでも」同時に示すことが出来る、というわけ。
後輩 おぉ、なるほど~!(・〇・)
知らない人と信頼関係を作るのに、もっとも手軽で確実なツールだったんですね。
先輩 役所の立ち位置が確認できたところで、話を元に戻そう。
さっき出てきた認証局が、今の話の役所に該当すると考えてくれ。
後輩 「誰もが無条件に信頼できるという設定の登場人物」ですね。
あらためて見ると、確かに役所がぴったりハマります。
先輩 国という範囲だと役所だけど、会社だと社長とか人事部とか総務部に該当するのかな?
「誰もが」の部分は、もう少し閉じた範囲になるかもしれない。
後輩 なんとなく、認証局のイメージは出来ました。
でも、あらためて考えると不思議な感じがしますねぇ。(・_・)
先輩 ん?
後輩 本来、信頼って長い時間をかけて作るものじゃないですか?
そもそも、どうしてみんなが役所を信頼する状態が出来上がったんでしょう?
先輩 うーん、難しい質問だ。(・・;)
後輩 信頼できない仕組みを利用する人はいないけど、みんなが信頼してくれないと仕組みが成立しないじゃないですか?
なんか、鶏と卵の関係みたいじゃないですか?
先輩 ん、それはちょっと違うな。
役所は単体で存在しているわけじゃないし、自分から信頼を勝ち取っていくような役目を負っているわけでもないから。
後輩 ?_?
む、難しい~!(@_@;)
先輩 役所は単体で国民の信頼を得ているわけじゃなくて、国が決めたことに従って業務を淡々とこなしているだけ、っていうこと。
つまり、役所を信頼するっていうのは、実際には国が動かしている役所を介して国を信頼している、と言い換えられる。
後輩 はぁ~~(・o・*)
単体で存在しているわけじゃないっていうのは、そういうことですか。
先輩 役所が信頼を勝ち取るわけじゃないっていうのも、同じ理由だよ。
後輩 そうですね。
鶏と卵の問題というよりは、みんなが信頼している国などがエイッと作れば解決できる問題だったんですね。
先輩 そうだね。
そして、実際に信頼の向く先は国家、ということになる。
後輩 民主主義国家は国民の代表で構成されていますから、国が信頼されるのは本来の姿ですね。
なんか、社会科の勉強みたいですけど(´▽`;ゝ
先輩 結論として、みんなが役所を信頼している理由は、、、
国民の代表で構成されている国家から任命され、国家の手足として充実に運営されている組織だから、だね。(o・ω・o)b
後輩 うーん、やっと納得しました。
やっぱり、この話も認証局に当てはまるんですか?
先輩 うん、そう。
例外もあるけど、基本はこのような前提の上で構成される。
後輩 はぁ~、、、
なんとか理解できますが、今までにない理屈っぽさですね。 (×_×;)
先輩 いま何の話をしているのか分かってないと、聞いていても話が結びつかないかも。
後輩 まさに、そんな感じです。
今は、認証局が誰からも信頼される存在になりうる理由が分かったところ、でいいんですよね?
先輩 そういうこと。
ただし、きちんとした仕組みで運用され続けなければ、信頼は維持できない。
後輩 認証局の運用って、証明書を発行するだけですか?
先輩 ほとんど、それだけだね。
それだけなんだけど、そのために大事なことが二つ。
後輩 ふんふん。
先輩 一つ目。(o・ω・o)b
証明書の発行を依頼しているユーザが、本当に証明書を発行してもよい権利を持っているかどうかを確認してから発行すること。
後輩 ふむふむ。
大事ですネ。
先輩 二つ目。(o・ω・o)b
証明書の発行時に使用する鍵ペア、特に秘密鍵を厳重に管理すること。
後輩 ?_?
一つ目はそのとおりだと思いますけど、二つ目は何のことですか?
先輩 本当にその認証局が証明書を発行したということを示すために、認証局の鍵で署名を付けるんだよ。
後輩 署名ですか。
認証局が使う鍵ペア、っていうのがあるんですね。
先輩 そそ。
認証局の鍵ペアがあれば認証局そのものを偽装できてしまうから、かなり重要。
後輩 そんな大事なもの、どうやって管理してるんでしょうね?
地下の秘密金庫にしまってあるとか?(;´▽`)ノ
先輩 まぁ、原本みたいなのはそうかもしれないけど、、、( ̄ω ̄;)
発行時には必要なわけだから、しまっておくわけにもいかないデショ。
後輩 あはは~、そうでした(;´ー`)
先輩 それに、秘密鍵もしょせんはデータだから、コピーされちゃったら意味ないし。
後輩 秘密鍵って、なんか秘密にする手段はないんですか?
コピーされてアウトなら、リアルな鍵より危険じゃないですか。
先輩 もちろん、パスフレーズを付けて暗号化できるよ。
でも、鍵を使うときはパスフレーズを打ち込んで復号するわけだから、パスフレーズを知っている人は秘密鍵に触れられるワケだ。
後輩 その人が持ち出したら終わり、っていうことですか。
結局は、人の問題なんですネ。(×_×;)
先輩 まぁ、鍵の管理者と鍵を使う人を分けて、いちいち管理者にパスフレーズを聞かないと使えない、っていうのも良さそうだけど、、、
後輩 え~~( ̄◇ ̄;
それって役割が分割されただけで、あんまり解決になってないですよね。
先輩 はい、そういうことです。
でも、そういう体制で厳密に運用されていれば、漏洩する経路が他にないという前提が立つので特定しやすくなる効果はある。
後輩 あ、それは気づきませんでした。
そういう縛り方もあるんですね。
先輩 どっちにしても、認証局を使うユーザ側は内部的な仕組みを知ることは出来ないんだろうから、信用するしかないけどね。
後輩 なるへそ、納得です。
さっきの一つ目の、依頼してきたユーザの権利を確認するっていうのは、どうやるんですか?
先輩 役所だったら戸籍があるかどうかとか、会社だったら在籍してるかどうかとか、役職とか。
権利の根拠になる何かを、その人が持っているかどうかで判断する。
後輩 何が大事かっていうのは、認証局によって違うんでしょうね。
先輩 例えば、証明書を入館証として使うとしたら、、、
社員は入館していいという条件だとすれば、証明書は持ち主が社員であることを証明すれば十分だ、っていうことになるね。
後輩 認証局によって社員であることを確認された人しか証明書を持っていないはずだから、認証局を信頼できるという前提なら、証明書を持っていることは社員であることを証明していることになる、ですか。d(>_< )
先輩 そういうコト( ^ー^)_σ
あらためて言葉にすると、ややこしいね。
後輩 発行する人、責任重大ですね。
間違えて発行したら、大変じゃないですか?
先輩 少なくとも人間はミスを犯すという前提で、単発のミスなら救えるようなシステムにしないとダメだろうね。
そうなると、最低でも2回のチェックが必要になるだろう。
後輩 こういうのって、一件でもミスがあると信頼が落ちますよね。
先輩 うん。
さっき、認証局自体は信頼の向き先じゃないと言ったけど、認証局を通して上位の信頼が失われることになるだろうね。
後輩 かなりシビアですね。
でも、それくらい厳格な運用が出来てないと信頼の対象になれないというコトですか。
先輩 普通の事務処理とは性質が違うからね。
安全であるとされている処理を粛々とやることに意味があるんだよ。
後輩 奥が深いですね。。。 (´・ω・`)
さらに深いところまで話が続くんですか?
先輩 まだ続くけど、これ以上は深くならないよ。
でも、この辺で少し小休止したほうがいいかな?
後輩 そうですね。。。
今のうちに、頭の中を整理しておきますヨ。

以下、「公開鍵基盤-その4-」につづく。。。

ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > 公開鍵暗号