ミリタリー・レベルのルート認証局が守る、インターネットの安全性

 先週、サンフランシスコでセキュリティー関連の祭典"RSAコンファレンス"が開催された。RSA社といえば、コンピューターやネットワーク関連のセキュリティー・サービスを提供している大手。同会議はRSAのプライベート・ショーだが、セキュリティー業界関係者が一堂に集まることで有名だ。

 そうした関係から、今週の米国メディアはセキュリティー関連のニュースが多い。たとえば、ウォールストリートジャーナルは、RSAの親会社EMCのエグゼクティブArt Coviello氏をインタビューした次の様な記事を出している。この記事では、約2年前に大がかりなサイバー攻撃にさらされ、あってはならないセキュリティー漏洩を起こしたRSAの教訓をまとめている。

●"What RSA Learned From Its Security Breach"(RSAはセキュリティー漏洩から何を学んだか) FEBRUARY 26, 2013

 そんな中、RSAと並んで有名なセキュリティー会社シマンテック(Symantec)のルート認証局を訪問することができた。今回は、ほとんど公開されることのない同認証局をご紹介してみたい。

CA(証明書認証局)ってなんだ?

 一口にサイバー・セキュリティーといっても様々なタイプがある。大雑把に言うと、サーバーや端末部分を守る「コンピュータ・セキュリティー」と、通信網部分を守る「ネットワーク・セキュリティー」に分かれる。たとえば、大量の情報を一気に浴びせかけて企業や団体のウェブサーバーを運用不能にする攻撃などはネットワーク・セキュリティーの守備範囲だ。この分野については、以前AT&Tのネットワークセンター訪問記事として本コラムで解説した。

 一方、今回取材させてもらった証明書認証局(CA、Certificate Authority)は、ネットワークの端にあるコンピュータの信憑性を守るためにある。

 たとえば、電子小売店のサイトに皆さんがアクセスしたとき、ブラウザーのアドレスを示す左部分が緑色に変化することがあるはずだ。これは相手のサイトが偽物ではなく、しかも安全に通信できる状態にあることを示している。

 この場合、ECサイトと皆さんのブラウザーとの間で、相手の信憑性を確かめるために暗号化された鍵のやり取りをする。この暗号鍵は秘密鍵と公開鍵の2種類あるのだが、その鍵(証明書)を発効するのが証明書認証局(CA)だ。CAは第三者機関として発行先の身元認証や証明書の保管などをおこなう。ブラウザーから見ると、信用あるCAが発効した秘密鍵(証明書)を持っている相手なので「この電子小売店の信憑性が高い」と信用するわけだ。

ルート・キー生成の準備をするスタッフ

 実際には、認証局にも2つの種類ある。高度な秘密鍵(証明書)を生成し発効するルート認証局(Root CA)と、その証明書を実際に団体や企業に発行する中間認証局(Middle CA)に分かれる。やや大雑把に言えば、両者は卸と小売のような関係と思えばよい。

この続きは、プレミアム会員になるとご覧いただけます。
現代ビジネスプレミアム会員になれば、
過去の記事がすべて読み放題!
無料1ヶ月お試しキャンペーン実施中
すでに会員の方はこちら
新生・ブルーバックス誕生!