第5回 セキュリティ・フォーラム レポート

 インターネット協会(IAjapan)セキュリティ研究部会では、恒例となったセキュリティフォーラムの第5回目のフォーラムを、2001年5月10日午後1時30分よりIAjapanの会議室にて開催しました。

 今回は、暗号技術の応用の世界から、PKIの話と暗号化メールの話を取り上げました。お互い顔も姿も見えないインターネットの世界で、本人確認、文書の真正性、否認防止といった基本的ニーズをいかに実現するのか、という課題の一端として、いつものように二人のスピーカに登場願い、夫々解説をしていただきました。



セコム株式会社 松本泰氏

 第一部は、「PKIのアプリケーション環境」と題して、セコム株式会社の松本泰氏にお話しいただきました。このテーマは、昨年12月の第2回フォーラムで同氏から解説していただいた「PKIの相互運用とOpen PKIの流れ」の話を引き継ぐ形で、より実践面に近づいた話を掘り下げてもらいました。
 先ず前回のおさらいの意味もある「PKIの基礎知識」を簡単に整理し、次に実運用として、文書の送り手側にとってのセキュアな署名、受け手にとっての署名と証明書の検証の視点で解説がされました。前者については鍵や証明書のセキュアな媒体としてのハードウェアトークン、後者についてはLDAPの仕組みと意味について展開されました。そしてハードウェアトークンの例として指紋照合装置やFINEID, WAP/WIM、PKIデスクトップの実装例としてCryptoAPIやNSSとPSMその他を紹介していただきました。

資料 『PKIのアプリケーション環境』 (PDF: 788KB)

松本氏


澤野氏

株式会社オレンジソフト 澤野弘幸氏

 第二部は、「S/MIMEを使ったセキュアな電子メール」と題して、株式会社オレンジソフトの澤野弘幸氏からお話を伺いました。電子メールのセキュリティニーズとして、秘匿性、本人確認、保全性という3要素を実現する手段として公開鍵暗号方式の活用、その仕組みについての解説、暗号技術を電子メールに応用する仕組みと実例が説明されました。次に、鍵の信頼性を保証する仕組みとしてのPKIの意味とその活用の実際について実例を交えた解説があり、証明書の有効性や識別の確認等についても触れていただきました。そして最後に、同社の製品を用いての実演で締めくくられました。

資料 『S/MIMEを使ったセキュアな電子メール』 (PDF: 1.4MB)


夫々の質疑応答も突っ込んだ、またふくらみのあるテーマがあり、充実したフォーラムとなりました。アンケートでも多数のご意見をいただきました。複雑で奥深い内容に多少戸惑いの声も聞かれましたが、「参考になった」「よく理解できた」、というご意見を多数いただきました。

また、今後取り上げて欲しいテーマにも、IPSec、ISO/IEC15408/Common Criteria,ISO/IEC17799/セキュリティポリシー、IDS、IPv6、VoIP その他多くの要望が寄せられました。寄せられたコメントから一つご紹介します。『ボランティア活動としてのフォーラム開催ご苦労様です。今後のインターネット(ワイヤレスを含む)を中核とする世界におけるセキュリティは益々重要な課題になってくると思います。大変でしょうが我々への啓発&貴協会活動のPRを兼ねて今後も外に開かれたフォーラムの企画・開催をよろしくお願いします。』

当会の活動をよくご理解いただくとともに、この活動に対する期待の高さをひしひしと感じました。こういったご意見に励まされて、今後も極力皆様のご期待に沿えるよう頑張っていきたいと思います。また、このような活動をご一緒にしていただける方々のご参加を歓迎します。

次回 (第6回) は、7月26日の開催を予定しています。内容が固まり次第ご案内しますのでご期待ください。



Copyright (C) 2001 Internet Association Japan
インターネット協会事務局
sec@iajapan.org