公開こうかい鍵かぎ証明しょうめい書しょ

暗号あんごう技術ぎじゅつにおいて、公開こうかい鍵かぎ証明しょうめい書しょ（こうかいかぎしょうめいしょ、public key certificate）とは、公開こうかい鍵かぎと、その所有しょゆう者しゃの同定どうてい情報じょうほう（その他たに有効ゆうこう期間きかん、発行はっこう者しゃ、署名しょめいアルゴリズムなどの情報じょうほうも含ふくむ）を結むすびつける証明しょうめい書しょである。デジタル証明しょうめい書しょとも呼よばれる。公開こうかい鍵かぎは単たんにバイナリデータであるため、公開こうかい鍵かぎが所有しょゆう者しゃ本人ほんにんの物ものであることを確認かくにんするために証明しょうめい書しょが必要ひつようとなる。通常つうじょう「公開こうかい鍵かぎ証明しょうめい書しょ」と呼よばれるものには、公開こうかい鍵かぎそのもののデータも含ふくまれている。

概要がいよう[編集へんしゅう]

公開こうかい鍵かぎ証明しょうめい書しょは、公開こうかい鍵かぎ暗号あんごうを広ひろい範囲はんいで使用しようする場合ばあいに用もちいられる。ユーザー同士どうしで暗号あんごう鍵かぎを直接ちょくせつやりとりするのは、よほど小ちいさなネットワークでない限かぎり実用じつよう的てきではない。公開こうかい鍵かぎ暗号あんごうはこの鍵かぎ配送はいそうの問題もんだいを回避かいひする手段しゅだんを提供ていきょうする。

例たとえばある通信つうしん当事とうじ者しゃ (ここではアリスと呼よぶことにする) に対たいして他たの通信つうしん当事とうじ者しゃたち (たとえばボブなど) が秘密ひみつのメッセージを送おくりたいとき、アリスは公開こうかい鍵かぎを作成さくせいしてボブらに公開こうかいすれば、ボブや公開こうかい鍵かぎを入手にゅうしゅした誰だれでもアリス宛あてのメッセージを暗号あんごう化かでき、アリスはそれを復号ふくごうすることができる。だが、盗聴とうちょう者しゃ (ここでは仮かりにイブと呼よぶことにする) が作成さくせいした公開こうかい鍵かぎでも、それをアリスの公開こうかい鍵かぎであるとして配布はいふできてしまうため、この偽にせの公開こうかい鍵かぎを受うけ取とった人ひとのメッセージはイブに復号ふくごうされてしまう。これを回避かいひするために、ユーザー同士どうしで直接ちょくせつに公開こうかい鍵かぎをやりとりするのでは、鍵かぎ配送はいそうの問題もんだいは解決かいけつされない。

そこで、信頼しんらいできる第三者だいさんしゃ機関きかん（Trusted Third Party、TTP）として振ふる舞まう人ひと (ここでは仮かりにトレントと呼よぶことにする) が、アリスの公開こうかい鍵かぎの証明しょうめい書しょを作成さくせいすると、トレントを信頼しんらいする誰だれもが、｢証明しょうめい書しょに記載きさいされている公開こうかい鍵かぎがアリスの物ものである」ということを証明しょうめい書しょの署名しょめいを確認かくにんするだけでよくなる。このように、公開こうかい鍵かぎとその正当せいとうな所持しょじ者しゃの関係かんけいを証明しょうめいするために公開こうかい鍵かぎ証明しょうめい書しょが用もちいられる。

典型てんけい的てきな公開こうかい鍵かぎ基盤きばん（Public Key Infrastructure、PKI）では、認証にんしょう局きょく（Certificate Authority、CA）がこのTTPに相当そうとうする。信頼しんらいの輪わ(Web of Trust)では、トレントにはどんなユーザーでもなることができ、公開こうかい鍵かぎがアリスの物ものであるというユーザーの申もうし立たてを信用しんようするかどうかは、アリスにメッセージを送おくりたい人ひと次第しだいとなる。

証明しょうめい書しょの発行はっこう[編集へんしゅう]

公開こうかい鍵かぎ証明しょうめい書しょが偽造ぎぞうされないように通常つうじょう、デジタル署名しょめいが使用しようされる。典型てんけい的てきな公開こうかい鍵かぎ基盤きばん(PKI)体系たいけいにおいては、認証にんしょう局きょく(CA)がこの署名しょめいを行おこなう。信頼しんらいの輪わ(Web of Trust)体系たいけいにおいては、自分じぶん自身じしん（自己じこ署名しょめい証明しょうめい書しょ）もしくは他たのユーザーが署名しょめいを行おこなう。どちらの場合ばあいでも、証明しょうめい書しょに署名しょめいをした者ものが公開こうかい鍵かぎと所有しょゆう者しゃ情報じょうほうとの結むすびつきを証明しょうめいし、証明しょうめい書しょの正当せいとう性せいを保証ほしょうすることになる。

大だい規模きぼな展開てんかいになるとアリスはボブの認証にんしょう局きょくのことを知しらないということもあり得えるので（アリスとボブが異ことなる認証にんしょう局きょくを持もっているかもしれず、それぞれが自分じぶんの認証にんしょう局きょくを使用しようしている場合ばあいはこのような結果けっかとなってしまう）、ボブの証明しょうめい書しょはアリスでも認識にんしきできるかもしれない「より階層かいそうの高たかい」認証にんしょう局きょくが署名しょめいしたボブの認証にんしょう局きょくの公開こうかい鍵かぎも組くみ込こむ場合ばあいがある。このプロセスは証明しょうめい書しょの階層かいそう構造こうぞう、そして複雑ふくざつな信頼しんらい関係かんけいに達たっする。公開こうかい鍵かぎ基盤きばんは大だい規模きぼな設定せっていで証明しょうめい書しょを管理かんりするソフトウェアを対象たいしょうとする。X.509では証明しょうめい書しょの階層かいそう構造こうぞうはトップダウンのツリー構造こうぞうであり、認証にんしょう局きょくを複数ふくすうの第三者だいさんしゃ機関きかんによって信頼しんらいするという必要ひつようをなくすために体系たいけいの中心ちゅうしんとして認証にんしょう局きょくを代表だいひょうするルート証明しょうめい書しょがツリーの先端せんたんとなる。

かつて、ブラウザの互換ごかん性せいの問題もんだいで必要ひつよう分ぶんの固定こていIPアドレスを使用しようしなければならず、認証にんしょう局きょく(CA)発行はっこうの証明しょうめい書しょは1年間ねんかん有効ゆうこうのもので3万まん円えん程度ていどと導入どうにゅうコストは高価こうかだったが、近年きんねん、レンタルサーバー業者ぎょうしゃがSNI SSLに対応たいおうしたり、大手おおてCA発行はっこうの証明しょうめい書しょも1千せん円えん程度ていどと大変たいへん安価あんかで発行はっこうできるようになった。また、無料むりょうで証明しょうめい書しょが取得しゅとくができるサービス（Let's Encrypt）もあり、導入どうにゅうコストは下さがってきている。

正当せいとう性せいと失効しっこう[編集へんしゅう]

秘密ひみつ鍵かぎ^{[注釈ちゅうしゃく 1]}の信頼しんらい性せいがなくなったり、証明しょうめい書しょに埋うめ込こまれた公開こうかい鍵かぎと所有しょゆう者しゃ情報じょうほうの関係かんけいが変更へんこう（改名かいめいや転職てんしょくなどで）されたり、誤あやまっていることが発覚はっかくしたりした場合ばあいは、証明しょうめい書しょが失効しっこうする場合ばあいがある。失効しっこうはごくまれな事象じしょうではあるが、証明しょうめい書しょの失効しっこうの可能かのう性せいは、証明しょうめい書しょを信頼しんらいする際さいにユーザーがいつもその正当せいとう性せいをチェックすべき（できるべき）であるということを意味いみする。これは電子でんし証明しょうめい書しょ失効しっこうリスト（CRL - 失効しっこうした証明しょうめい書しょのリスト）と比較ひかくすることで可能かのうとなる。CRLが確実かくじつに最新さいしんで正確せいかくになるようにするのは集中しゅうちゅう的てきPKIのコア機能きのうによるもので、それにはスタッフ、予算よさんが共ともに必要ひつようになるため、時ときには適切てきせつに行おこなわれないこともある。この機能きのうを有効ゆうこうにするためには、必要ひつようになったときにはいつでも誰だれでもすぐに利用りようでき、頻繁ひんぱんにアップデートされなければならない。証明しょうめい書しょの正当せいとう性せいをチェックする別べつの方法ほうほうとして、OCSP（Online Certificate Status Protocol）を用もちいて証明しょうめい書しょの状態じょうたいを認証にんしょう局きょくに問とい合あわせる方法ほうほうがある。

規格きかく[編集へんしゅう]

現在げんざいもっとも一般いっぱん的てきな証明しょうめい書しょ規格きかくは、ITU-T X.509である。インターネットでX.509を用もちいるための標準ひょうじゅんは、2013年ねん10月がつ末まつに解散かいさん^[1]したIETFのPKIXワーキンググループが、策定さくていの作業さぎょうをしていた。

証明しょうめい書しょに含ふくまれる情報じょうほう[編集へんしゅう]

証明しょうめい書しょは通常つうじょう、以下いかの情報じょうほうを含ふくむ。

証明しょうめい書しょの同定どうてい情報じょうほう (同おなじ発行はっこう者しゃの出だしたほかの証明しょうめい書しょから区別くべつするため)
末尾まつびの署名しょめいのアルゴリズム
発行はっこう者しゃを識別しきべつする情報じょうほう
有効ゆうこう期間きかんの開始かいしや満了まんりょう
主体しゅたい者しゃ (人ひと、コンピュータ、組織そしきなど) を識別しきべつする情報じょうほう
(主体しゅたい者しゃの) 公開こうかい鍵かぎの情報じょうほう
- 公開こうかい鍵かぎのアルゴリズム
- 公開こうかい鍵かぎそれ自体じたい
そのほかの情報じょうほう (たとえば、失効しっこうセンタのURL)
以上いじょうに対たいする署名しょめい

主おもな認証にんしょう方式ほうしき[編集へんしゅう]

ドメイン認証にんしょう(DV)[編集へんしゅう]

ドメインの存在そんざい確認かくにんのみの簡易かんい認証にんしょう式しき

組織そしき認証にんしょう(OV)[編集へんしゅう]

証明しょうめい書しょ取得しゅとくの際さいに法人ほうじんの存在そんざいも確認かくにんする認証にんしょう式しきでEV証明しょうめい書しょ(後述こうじゅつ)のようにアドレスバーが緑色みどりいろになることはないが、証明しょうめい書しょに法人ほうじん名めいが記述きじゅつされている。

実在じつざい認証にんしょう(EV)[編集へんしゅう]

「Extended_Validation_証明しょうめい書しょ」を参照さんしょう

脚注きゃくちゅう[編集へんしゅう]

[脚注きゃくちゅうの使つかい方かた]

注釈ちゅうしゃく[編集へんしゅう]

^ ここで秘密ひみつ鍵かぎとは、対称たいしょう鍵かぎのことではなく、公開こうかい鍵かぎに対たいする私有しゆう鍵かぎのこと。

出典しゅってん[編集へんしゅう]

^ “Public-Key Infrastructure (X.509) (pkix) - History”. 2014年ねん3月がつ7日にち閲覧えつらん。

外部がいぶリンク[編集へんしゅう]

[1] ここで秘密ひみつ鍵かぎとは、対称たいしょう鍵かぎのことではなく、公開こうかい鍵かぎに対たいする私有しゆう鍵かぎのこと。

[2] “Public-Key Infrastructure (X.509) (pkix) - History”. 2014年ねん3月がつ7日にち閲覧えつらん。

[注釈ちゅうしゃく 1]

[1]