はじめに
PKI(Public Key Infrastructure、公開鍵基盤)は、公開鍵暗号方式を安全に運用するための仕組み全体を指します。
証明書の発行・管理・失効を通じて、ネットワーク上で認証・暗号化・改ざん防止を実現します。
1. PKIの目的
-
暗号化 – 通信内容を第三者から守る
-
認証 – 通信相手が本物であることを証明
-
改ざん検出 – データが途中で書き換えられていないことを確認
-
否認防止 – 電子署名によって「送信した事実」を証明
2. PKIの基本構成
-
CA(認証局):証明書を発行・管理する信頼機関
-
RA(登録局):証明書発行前の本人確認を行う
-
証明書:公開鍵と所有者情報をひも付けた電子文書
-
CRL/OCSP:失効証明書の情報を配布
3. PKIの動作フロー(HTTPSの例)
4. PKIが提供するセキュリティ機能
| 機能 | 説明 |
|---|---|
| 機密性 | 暗号化により盗聴防止 |
| 完全性 | 署名で改ざん検出 |
| 認証 | 証明書により相手を特定 |
| 否認防止 | 署名が送信の証拠となる |
5. 主な利用例
-
HTTPS / TLS(Webサイトの暗号化)
-
S/MIME(電子メール暗号化)
-
VPN接続
-
コード署名(ソフトの正当性確認)
-
電子契約・電子署名
6. 導入時の注意点
-
CAの信頼性 – 全体の安全性はCAに依存
-
証明書の有効期限と失効管理を自動化
-
秘密鍵はHSMや安全なキーストアで厳重保管
-
中間者攻撃(MITM)防止のため証明書検証を必須化
まとめ
-
PKIは「公開鍵暗号を安全に使うための仕組み」全体を指す
-
CA・証明書・失効情報などの要素で構成される
-
HTTPSや電子署名など、日常的に使う技術の基盤
-
運用の信頼性と鍵管理が成功のカギ