« 2004年8月 | トップページ | 2004年11月 »

2004.10.24

●(続)LGPKIはどうなっているのだろう。

この記事を読んでの感想の続きです。)
LGPKIはどうなっているのだろうと思って少し調べてみた。

地方公共団体認証基盤は現在でもかなりの都道府県・市町村で構築されている。
自治体によって違いはあるが、Webサイト等のサーバー証明書のみを発行していることが多く、中には三重県のように電子入札用の職責証明書を大量に発行しているところもある。かと思えば、蕨市のようにアナウンスはしているけども全く証明書を発行してないところもある。

で、官庁のPKIの問題については、高木浩光さんが2002年にこういう論文説明スライドで、WEBブラウザを使った『電子申請』の問題点を指摘していました。

(論文で指摘されていた総務省サイトの問題点)
ブラウザを使った『電子申請』の場合、電子政府政策の方針としてブラウザ組込の証明書を使えない(使わせない)ため、信頼の起点になる証明書についてはユーザーが目視でフィンガープリントを照合せざるを得ないにもかかわらず、フィンガープリントの照合先(官報・新聞記事)が明示されていなかったという問題点が1つ。現在の総務省の説明はこちら(Q&Aが先の論文をかなり意識しているように見えるのは気のせいでしょうか(笑))ですが、未だに私にはフィンガープリントをどうやって調べたら良いのかの記述をどうしても見つけることができませんでした。
そして、もう一つが今回の記事と関係が深いと思われるのですが、「ひとつでも信頼性の低い認証局があれば、ブラウザの信頼性はそのレベルに落ちる」(スライドより)ということで、本当に信頼性向上の為に官庁発行の証明書にこだわるのであれば、ベリサインやマイクロソフトのものも含め「(GPKIより)信頼性の劣る証明書」をすべてブラウザから削除しないと意味がないという点です。 

(利用者に誤ったふるまいを勧めていること)
これをユーザーの側から見れば、ユーザーが署名確認のダイアログの「信頼できない団体によって発行されています」をどうでも良い警告とみなすようになり、(テキトーに証明書を発行してしまうような)いいかげんな認証局の証明書をブラウザに取り込んでしまうようになると、そのユーザーのブラウザではSSL通信などPKIを使ったセキュリティ機能が効力を失ってしまうかもしれません。
役所がユーザーに対してブラウザからの「信頼できない団体によって発行されています」メッセージを無視するように指示するということは、(信用ある役所の言うことですから)ユーザーに対して電子証明書についての誤った認識を植え付け易く、インターネットで安全な通信を行うために整備されてきたしくみを公の団体が自らの指示によって無茶苦茶にしてしまうということにつながります。

(そもそも認証なんか要らないと思っているのでは?)
今回の市役所の件では、上の論文で指摘されていたようなこと以前に、フィンガープリントの照合を指示せずフィンガープリントを安全に伝える方法を検討もしておらず、それどころか役所の電子証明書を発行させている「NTT BizLink, Inc.」がコード署名用の証明書やSSLサーバ証明書発行業務をやっているか発注者として確認していないとようにも想像できます。何故NTTは受注者として助言をしなかったのだろうという疑問も湧いてきます。
まして、自分の市の名前を表示するべきところに「TSUAPP0002」という謎の文字列が表示されてもそのまま公開してしまうというのは、一度でも自分のところの証明書をチェックしているのか怪しくなってしまいます。

仕組みを理解しないで、変にケチって形だけ整えたらとんでもないものができてしまったというおもしろい例だと思います。
どこからもおかしさを指摘されずこのまま続けていれば、これが「前例」となって他の団体から「参考」にされ、広がっていくかもしれません。 実はこういうのが『電子政府』の標準になっていたらどうしよう・・。

PKIの信頼性を役所サイトが率先して壊しにかかっているというのが、「日本のPKIはめちゃくちゃだ」ということか。

| | コメント (0) | トラックバック (0)

2004.10.20

●LGPKIはどうなっているのだろう。

いつもためになることが書いてある「高木浩光@茨城県つくば市 の日記」で電子政府関係のデタラメが指摘されていた。こういう機関では良いことも悪いことも横並びで広がっていく可能性があるので、高木さんの「おそらくもう取り返しがつかないだろう。あと5年はこのままデタラメぶりが続くと予想する。」は実際そうなるかもしれない。
しかし、役所もただ単に問題が問題であることを「知らない」ために予算上の理由や年度内完結を優先して(恐ろしいことですが)、セキュリティ面の検討に手を回してないのではないか。
また、今は期限に間に合わすために、とりあえず動かすことが優先されてるのではないか。

よって、この時期に公共の場できっちりと指摘されるのはとても良いことだと思う。

さて、電子政府を実施するにあたって、売りの一つがGPKI(政府認証基盤)LGPKI(地方公共団体における組織認証基盤)だったと思う。
コレによって官庁・自治体側の電子証明書は自前で発行できる建前になっていて、今回指摘されているような発行団体(官庁や市役所や)の身元確認については、正にこれを使うはずではなかったのだろうか。
現状については、このようにまとめられているものの、おそらく多大な予算をつぎ込んでいるはずのこの制度、現状がどうなっているのだろう。
仮にLGPKIがまだ使える状態にないなら、現在全国で進められている電子政府は何を基盤にサービスを提供しているのだろう。

| | コメント (0) | トラックバック (0)

« 2004年8月 | トップページ | 2004年11月 »