複数のPublic Key Infrastructure(PKI)を利用するための仕組みとして、海外と共同して新たなInterPKIを提案した。 公開鍵暗号系は大規模なネットワークに適した暗号で、近年よく用いられている。暗号化する場合には受信者の公開鍵を用い、受信者は自分の秘密鍵で復元する。また、署名では自分の秘密鍵で署名し、受信者は送信者の公開鍵で検証する。この公開鍵が正しいというCertificateを発行する(署名する)のがCAであり、Certificateの真偽性の検証にはそのCAの公開鍵を利用する。すると、このCAの公開鍵の正しさを保証するCertificateがまた必要になる。そこで、更に別のCAが用いられる。このようにして、CAのグラフ構造ができあがる。これをPKI(Public Key Infrastructure)という。 現在、公開鍵暗号系を用いたシステムの例は増えつつある。しかし、これらの複数のPKIをまたがったフレームワークはまだあまり検討されておらず、特に複数の国をまたがるような場合は、まだ研究も進んでいない。今後はこのようなフレームワークは国際化の動きあるいは企業間協力の動きのなかで、重要になってきている。 そこで、本研究では、この複数のPKIにまたがる「グローバルPKI」を提案した。従来は、各々のPKIにおける最高位CAをまとめる形でさらに上にCAを積み上げればいいと考えられていたが、これは既存のシステムに対する変更が多く、柔軟性に欠けるため実現性に乏しいことがわかってきた。そこで、本研究では今までのPKIを調査し、その結果を踏まえて新たなフレームワークの提案をおこなった。PKIの大規模化に対するポイントはスケーラビリティと省力化である。 主な研究成果 ・従来法に基づくPKIやCertificateの調査-その限界や課題の検討 ・新たな大規模PKI用フレームワークの提案-Object Oriented Certificate、Virtual Certificate等の提案。これにより規模が大きくなってもユーザの負担は増加しないで済むようになった。
|