- 著者
-
菊池 浩明
黒田 康嗣
- 雑誌
- 全国大会講演論文集
- 巻号頁・発行日
- vol.48, pp.251-252, 1994-03-07
広域ネットワークInternetの商用利用が進むに伴い, 電子メールのセキュリティの重要性が問題となっている. 現在普及している電子メールシステムでは, 中継ネットワークでの盗聴と, 改竄に対する考慮がされていないためである. そこで, 暗号技術を適用し電子メールのセキュリティを強化するPEM(Privacy Enhanced Mail)が提案され, 現在世界中で盛んに実装と接続実験が繰り返されている. PEMでは, 公開鍵暗号と秘密鍵暗号をハイブリッドに組み合わせて暗号処理を高速化し, 信頼できる第三者(発行局)により電子署名された公開鍵証明書(証明書)によって公開鍵を安全に, かつ効率的に管理することを主な特徴としている. ところが, 証明書を正しく発行するためには, 申請者が正規のユーザであり, 偽りのない申請をしているかどうかを確認しなければならず, この証明書発行時のユーザ認証をどのように実現するかが, 発行局の大きな課題となっていた. ユーザの規模が小さい場合は, 管理者が直接確認したり, 信頼できる正規ユーザリストとの照合したりする認証が可能だが, 本研究が意図するInternetの様な大規模な環境では現実的ではない. 多数の発行局を階層的に組織する提案もあるが, 無計画な階層化では, 発行局が乱立してユーザ情報が分散し, 証明書の検索や配布が困難となる恐れもある. そこで, 本稿では, この課題に対して, 公証人による申請方式を提案する. そして, 提案方式を実装した発行局での運用実験を行ない, その安全性と広域環境での有効性を検討する.