|
|
|
 |
|
第140回:クライアント認証 とは
|
|
|
 |
大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら。
(イラスト : 高橋哲史) |
|
■ クライアント認証とは
「認証」とは、「機能を使うことが許された本人」であることを確認することです。指紋認証は指紋の特徴からユーザーが本人であることを確認すること、生体認証は指紋や網膜、顔などの特徴からユーザーを特定することでした。iモードなども含めて、インターネットではネットバンキングなどの大事な情報を扱うときにSSLを使っています。このSSLを使うと、データを暗号化するとともにサーバーが正しいサーバーであることを特定する「サーバー認証」を行ないます。
クライアント認証とは、クライアント、つまりサーバーと接続している機械(パソコンや携帯電話)が、「サービスを使うことが許された特定の機械」であることを確認して、どの固体であるかを特定する、という機能です。
現在、主な携帯電話では、コンテンツを表示するサーバーから簡単なクライアント認証を行なえるようになっています。携帯電話のなかにも、有料メニューの登録などで、本当に利用するかどうか、暗証番号を入力する場面がありますが、これは「暗証番号による認証」を行なっているわけです。
各携帯電話の標準で用意されているクライアント認証方法
| NTTドコモ |
503i以降/FOMA |
公式サイトはユーザーID取得可能、一般サイトは許可した場合のみユーザーID取得可能 |
| 502i以前/2XXi |
公式サイトのみユーザーID取得可能 |
| J-フォン |
ブラウザ搭載機 |
公式サイト、およびセキュアドネットワークサービスのみ端末固有番号取得可能 |
| au |
ブラウザ搭載機 |
公式サイト、一般サイトともにサブスクライバID取得可能 |
またFOMAに関しては、SSLクライアント認証サービス「FirstPass」が開始されます。これは、サービスの提供を受けるサーバーが、緑色の新FOMAカードを挿入したFOMA端末「F2102V」と「N2102V」を識別することができます。
■ クライアント認証をより確かにするPKI
今まで一般的に携帯電話でも各端末を識別するための仕組みがありました。しかしこれまでの認証と、FirstPassのでの認証との違いは、これがPKIの仕組みを利用していることです。
PKIとは、Public Key Infrastructureの略で、「公開鍵暗号技術」を使ったセキュリティ技術のことで、特に「電子証明書」を利用したもののことを言います。公開鍵暗号とは、データを暗号化する場合と復号(暗号を解くこと)化する場合とで別の暗号キーを使う方式のことです。公開鍵暗号では、暗号化するためのキーは公開されていますが、復号化するためのキーは秘密にします。
FirstPassをはじめとした、PKIを使ったクライアント認証の仕組みでは、その端末が真正であるとする第三者発行による電子証明書をサーバーに渡し、そのクライアントが正しいものであることを証明するわけです。
FirstPassでは、ユーザーが申請を行なうとFOMAの正しい契約者であること、そして契約者の誰であるかを識別できるユーザー証明書が認証局であるドコモから発行され、携帯電話の中に記録されます。FirstPassを利用するサーバーは、自分が正しいサーバーであることを端末に認識(サーバー認証)させるために、まず、サーバー側の証明書を発行し、端末に証明書を要求します。そして、FOMA端末が、暗号化された形でユーザー証明書を送信し、サーバーはこれによって、端末がサービスを使うことができる端末であると認識できるわけです。
たとえて言うなら、実社会で家や車を買う際には印鑑を押す場合、「印鑑が本当にその人の印鑑である」ことを証明するために、役所から発行される印鑑証明を提出するようなケースがあるでしょう。ネットワークの世界でこれと同じこと(役所がドコモ、印鑑証明がユーザー証明書)を行なっているわけです。
■ PKIのメリット
FirstPassのこれまでの認証方法からのメリットとしては、「ユーザーのなりすましがほぼあり得なくなる」ということが挙げられるでしょう。
これまでの携帯電話の認証の仕組みは、たとえばユーザーIDやサブスクライバIDを使う方式だと、認証の確度に不安が残るものでした。というのも、(公式サイトなら携帯電話からのアクセスしかありえませんので可能性は低いのですが)IDが何であるかさえ判明すれば、パソコンなどでそのIDを真似てサーバーと通信すると、ある携帯電話からアクセスしているように錯覚させることも不可能ではありませんでした。
PKIでは、証明書は暗号化され、さらに復号するためのキーは秘密になっており、そのデータを盗み見て内容が知られてしまっても解読することもできません。そのため、この証明書を使うユーザーになりすますこともできないわけです。
このPKIという方法は、その確実性から、インターネットでのセキュリティを確保する技術として非常にポピュラーな方法になっています。
ちなみに、今回取り上げたFirstPassでは、NTTソフトウェアがこのサービスを利用した駐車場管理支援システムを発売すると発表しています。また、NTTドコモによれば、サイボウズの「サイボウズ ガルーン」、富士通の「Team Ware」などのグループウェアなどのアプリケーションがこのFirstPassに対応する予定であるとしています。これらはいずれも社員のスケジュール管理やメール管理といった企業内の個人情報に利用される高い信頼性が必要とされるものです。このようなアプリケーションに使われるということは、FirstPassが確実性の高い認証方法として、今注目されていることの証であると言えるでしょう。
■ 関連記事
・ ドコモ、FOMA向けSSLクライアント認証サービス「FirstPass」
・ NTTソフト、「FirstPass」を利用した駐車場管理システム「ほすけくん」
(大和 哲)
2003/07/08 13:01
|
|
|
|
|
|
