<前の日記(2007年12月01日) 次の日記(2007年12月08日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1120   昨日: 2734

2007年12月02日

「UPKIイニシアティブ」でサーバ証明書発行プロジェクト

昨夜気付いたのだが、UPKI(全国大学共同電子認証基盤)が既に今年からサーバ証明書の発行を開始していた。「UPKIイニシアティブ」のサイトに説明文書と資料が公開されている。

実は私も2年前に東工大の客員の仕事として東工大経由でUPKIの設計に意見を挟ませて頂いたことがある。GPKIとLGPKIの失敗を繰り返さないため、Web用のSSLサーバ証明書については、構築する独自PKIとは分けるべきである旨を意見した。2つの選択肢があり、1つは、Web用のSSLサーバ証明書については普通に既存のCAから買って済ませる方法、もう1つは、Webブラウザで初めから利用できる状態にある形の認証局を構築して発行する方法である。

どうなったかは、「サーバ証明書発行・導入における啓発・評価研究プロジェクト」にある資料から窺い知れる。2007年6月8日のワークショップの資料によると、図1のように、Webサーバ用とS/MIME用の「Public PKI」と、「University PKI」とが分けられている。

https://upki-portal.nii.ac.jp/のサーバ証明書を見てみると、「NII Open Domain CA」という認証局からサーバ証明書が発行されており、図2の認証パスになっているようだ。

図2: UPKI発行のサーバ証明書の例

これは正しい。GPKIのような「○○省運用支援認証局」などというわけのわからない認証局*1ではない。

プロジェクトのFAQによると、SINETに加入している大学等に参加資格があり、無料でサーバ証明書の発行を受けられるようだ。ただし、研究という位置付けになっているためか、期間限定であり、発行されるサーバ証明書の有効期限は、2009年3月末のようだ。その先については、

平成21年度以降については、事業化を目指してはいますが、本年度のプロジェクトの評価等を踏まえ、平成20年5月ごろに決定する予定です。

とされている。事業化にあたっては、費用負担をどうするのかとか、最終的に既存の民間CAから買うのと比べて安いのかどうか、セキュリティ上達成できている性質に優位性があるのかといったあたりが評価の軸となると思われる。

これまでにいくつの大学等に発行されたのかはわからなかったが、参加大学はまだ少ないようだ。少なくともここに参加している大学は、オレオレ証明書で運用するなどという状況は生じていないのではないか。

チュートリアル資料には、「オレオレ証明書」という言葉も使われて説明されていた(図3)。

日記予定

  • PKIよくある勘違い(11)「うちより下等な会社に認証してもらうなど言語道断だ」

*1 しかも、2002年に始まった当初のGPKIには「運用支援認証局」という名前すらなく、CP/CPSに定義されていない証明書を勝手にテキトーに発行しているという酷い状況だった。[memo:3458]

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20071202]
検索

<前の日記(2007年12月01日) 次の日記(2007年12月08日)> 最新 編集

最近のタイトル

2024年03月16日

2024年03月13日

2024年03月11日

2023年03月27日

2022年12月30日

2022年12月25日

2022年06月09日

2022年04月01日

2022年01月19日

2021年12月26日

2021年10月06日

2021年08月23日

2021年07月12日

2020年09月14日

2020年08月01日

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|10|12|
2022|01|04|06|12|
2023|03|
2024|03|
<前の日記(2007年12月01日) 次の日記(2007年12月08日)> 最新 編集