最新技術トレンド

属性認証技術

(株)NTTデータ 技術開発本部
セキュアサービスプラットフォームグループ
小黒 博昭(おぐろ ひろあき)

◆はじめに

 近年のインターネットの普及により、電子商取引、電子申請などの需要が高まっている。これらのサービスを安全に利用するためのセキュリティ基盤として、公開鍵基盤(PKI: Public Key Infrastructure)がある。PKIの実現により、個人および法人の存在を法的な登録制度に基づいて確認することが可能となり、電子文書の改ざんや成りすましが防止され、健全な電子商取引を実現するための最低限必要な環境が整備されたと言える。一方、様々な電子商取引、電子申請においては、個の存在を正しく確認すること(存在認証)のみでは不十分で、その上で個に付随する資格、権利などの属性を確認すること(属性認証)こそが重要であると認識され始めている。

 ここでは、この属性認証の概要、適用技法、標準化および海外の動向、今後の展望について述べる。


◆属性とその認証

 平成14年度ECOM(電子商取引推進協議会)認証・公証WG報告書「属性認証の適用ガイドライン」では、属性を「商取引に関わる主体の資格・権限であり、電子化の有無に依存しない概念」と定義し、属性の例として以下を挙げている。

 ・商取引における代表取締役の社内代理人に関して、代表取締役からの委任を受けている事実

 ・申請等の代理人資格(社内代理人、行政書士、弁理士など)

 ・社員の所属、担当業務、職位

 ・インターネットショップにおける会員資格


 電子化された属性は、情報システムの利用に関する資格や権限の確認に利用される。同報告書では、属性認証を「識別、認証された主体がある属性を持つことを他者が確認すること」と定義している。


◆属性認証の適用技法

 属性認証を適用するための3つの主要な技法とその特徴を述べる。

 ・属性証明書(AC: Attribute Certificate)を用いる技法(図1参照)

 公開鍵証明書(PKC: Public Key Certificate)の保有者に、保有者ごとの属性を記載した属性証明書を発行する。検証は、まず公開鍵証明書の有効性を検証することで保有者を識別し、続いて、検証したい属性が記載された属性証明書の有効性を検証することで行われる。属性の有効期間を明示的に設定・管理しやすく、End-to-Endモデルのアプリケーション構築に適する。


 ・公開鍵証明書を用いる技法

 公開鍵証明書の発行主体を限定することで、証明書保有者がある属性を保持することを暗示する技法と、公開鍵証明書の拡張領域に属性を記載する技法がある。End-to-Endモデルのアプリケーション構築に適する。しかし、属性が頻繁に更新されるような利用環境においては、後者では証明書失効が頻繁に発生し、証明書失効リスト(CRL: Certificate Revocation List)が膨大になり、検証時の通信コストが増加するという問題がある。


 ・属性認証サーバを用いる技法

 属性認証サーバが属性データベースを用いて属性を認証する。属性認証サーバは、公開鍵証明書などを利用して、利用者を識別する。複数の属性を集中管理しやすい。サーバがクライアントの属性を検証するモデルのアプリケーション構築に適する。


     図1 属性証明書を用いる属性認証のモデル

◆標準化動向

 前記3つの主要な適用技法の中でも、近年、属性証明書を用いる属性認証に関する標準化が進んでいる。属性証明書プロファイルは、2000年に改訂されたITU-T勧告X.509における大きな追加項目として規定された。公開鍵証明書による存在認証の仕組みが公開鍵基盤(PKI)と呼ばれるのに対し、X.509では、属性証明書による属性認証の仕組みを権限管理基盤(PMI: Privilege Management Infrastructure)と呼び、属性認証局の階層化による権限の委譲などの高度な利用モデルも視野に入れ、拡張性の高い仕組みを規定している。

 一方、2002年にIETF PKIX Working Groupが規定したRFC3281は、X.509をベースとしながらも、より現実的な実装の観点から属性証明書プロファイルを規定しており、アプリケーション構築を容易にするシンプルなモデルを提供している。


◆海外動向

 2003年5月にギリシャのアテネで開催されたIFIPのTC11主催の情報セキュリティに関する国際会議(SEC2003)では、EUにおける多数の研究プロジェクトの成果が報告されており、その中の一つSMART USBプロジェクトでは、ヘルスケアのための属性証明書や電子処方箋を実現するために、X.509準拠の証明書や秘密鍵の情報をUSBトークンに格納して運用する試みが報告されている。証明書失効の問題や、信頼チェーンの構築など、PKIにおいてよく知られている問題は依然として残っているが、属性認証局の実装の完成度は高いものとなっている。トップダウン的な試みのため、応用分野に具体性がある点も興味深い。

 同じく2003年5月に開催されたITU-T主催のヘルスケアの標準化に関するワークショップWorkshop on Standardization in E-Healthにおいても、X.509準拠のPKIおよびPMIを適用するモデルの提案が発表されている。


◆属性認証技術の今後

 現在、国内において属性証明書を用いる属性認証の公的な適用例はまだない。しかし、一部の医療分野、行政分野においては、属性認証の重要性をいちはやく認識し、属性証明書の概念が普及する以前から、前記公開鍵証明書を用いる技法により属性認証を実現する試みが行われている。この仕組みは、存在と属性の証明を一つの認証局で同時に行う形式であり、公開鍵証明書の保有者を当該属性の保持者に限定した仕組みであることから可能になっているものであるが、我が国における属性認証の取組みの第一段階として注目に値する。今後、GPKI、LGPKI、公的個人認証サービス、商業登記認証局、民間認証局などの各認証基盤の連携が進むにつれ、次第に公開鍵認証局と属性認証局のあり方に関する整理がなされ、属性証明書を用いる属性認証が普及していくと考えられる。

 このような状況を踏まえ、NTTデータでは、複数の署名アルゴリズムを使用でき、高速署名装置をサポートした安全で信頼性の高い属性認証局を実現し、属性の審査・登録・失効受付業務を行う属性登録局(ARA)、利用者に代わり属性証明書の検証を行う属性検証局(AVA)の開発、およびプライバシー保護の観点から暗号化された属性情報を持つ属性証明書の流通基盤の検討を通し、包括的な属性認証ソリューションを提供している。


お問い合わせ先

E-mail:ogurohr@nttdata.co.jp

 

  

Copyright:(C) 2003 BUSINESS COMMUNICATION All Rights Reserved