日本インターネット協会(IAJ)セキュリティ部会主催の第2回セキュリティフォーラムが、 2000年12月7日午後1時30分よりIAJの会議室で開催されました。

　このセキュリティフォーラムは今年6月に新組織体制になった日本インターネット協会の中で、 旧ネットワーク協議会のセキュリティ委員会と統合したセキュリティ部会がその活動の一環として進めているものです。 部会の新しい活動の枠組みの中で、セキュリティにまつわる様々な情報を広く一般に伝えていこうという目的の部分を担う活動です。 第1回目を去る10月5日に開催し、今回が第2回目となりました。

　今回は「PKIの相互運用とOpen PKIの流れ」と題して、セコム株式会社の松本泰さんにお話いただきました。 PKIはeビジネスの広がりや電子政府への取り組みの中で、ネッワーク上での本人確認と、 取引や情報の真実性等の確認と保証のための基本的枠組みを提供するもので、様々なソリューションが提供されだしていると共に、 共通性・互換性を持った社会基盤としての有効性・利便性等の実現に向けて様々な試みや開発が進められている分野です。

　松本さんのお話はまず「ボブはいかにしてアリスを信用するか」という設問の下に、 夫々の信頼ポイントである自己のCA(電子認証局)同士の間での相互認証の仕組みという基本構造の解説からスタートし、 X.509を中心とする技術基準の動向と証明書のクラス(信頼性レベル)の問題、 信頼ドメインの概念とその相互認証・相互接続の仕組みや例、証明書失効リストの関係へと進みました。 そして相互認証証明書と証明書パスの構築による信頼の連鎖の仕組みが解説され、さらに、 複数PKI間の相互接続・相互運用のモデルと様々な技術課題の紹介にまで展開されて終りました。

　普段なにげなく考えている電子署名やCAの問題がいかに複雑で奥が深く、 世界規模でのシームレスな運用のためにはまだまだ解決すべき問題が、単に技術だけでなく経済主体や社会基盤、 法整備や国際間のルールの確立も含めて多くあることが理解できました。

　今回のフォーラムは事前の告知時間や告知ルートが限られていたにもかかわらず約40名の聴講者の参加を得、 また複雑なテーマで約2時間半という長時間のレクチャーだったにも拘らず、最後まで熱心に聞いていただくことができました。 聴講者からは複雑な内容や多くの専門用語や略語に戸惑いつつも非常に参考になったという声が多く寄せられました。 主催者としても時宜を得たトピックに対して質の高い情報提供ができたものと喜んでいます。

　このフォーラムは（セキュリティ部会そのものがそうですが）、夫々に仕事をもった運営委員のボランティアで、 限られた運用能力の下で企画運営されており、 その意味で余り肩肘張らずに手作り感覚で身近にできるところからできることを少しずつでも実行していこうという発想で進めています。 今後もできる限りの機会と情報を提供して行きたいと思っています。皆様からの取り上げて欲しいテーマの希望や、 逆に提供可能な情報の申し出を数多く寄せていただいて、インターアクティブで温かみのある場にしていけたらと思いますので、 ご意見ご希望など、何でもお気軽にかつ積極的に事務局までお寄せください。

　次回は年明け早々の1月18日の開催を予定しています。内容が固まり次第ご案内しますのでご期待ください。