Civil Engineer's Forum-FORUM8
このページをスタートページに設定する QR

Facebook - FORUM8

Twitter - FORUM8

instagram - FORUM8

YouTube - FORUM8

 サイトマップ | ご利用条件 | お問い合わせ | 英語翻訳サイト | Japanese | English | Korean | CHS/CHT | Vietnam | Francais

便利ソフト情報 PKI(Public Key Infrastructure) IT TERMS INFORMATION
2014-No.3

 ■ PKIとは?

PKIとは、Public Key Infrastructureの頭文字をとった略称で、日本語では「公開鍵基盤」と呼ばれるものです。この名前だけ聞いてもどんなものか分かりづらいと思います。
PKIを簡単に説明すると「身分証明書」の発行や証明を行う仕組みです。
紙で作成された書類などは手書き署名・押印を行います。PKIはこの仕組みを電磁的記録に対して行えるようにしたものです。

 ■ PKIが利用されているもの

PKIはWeb、電子メール、リモート・アクセス、電子フォーム、電子商取引など様々なものに利用されています。
PKIを利用すると、ネットワークでの盗聴や成りすまし、データの改ざんなどの脅威を回避し、通信の事実の事後否認を許さない仕組みを実現することが出来ます。

 ■ PKIの仕組み

PKIは主に複数の技術の組み合わせから出来ています。主な要素として「証明書」、「認証局」、「リポジトリ」があります。

■証明書
PKIでは身分証明書のことを「証明書」と呼んでいます。 通信する際にお互いに身分証明書を確認できれば、正しい相手と通信を行っていることが確認できます。

■認証局
この「証明書」、だれでも勝手に作れるものだと意味がありません。 誰でも作れるようなものだと身分証明書として信用されないからです。実生活でも免許証や保険証など、身分証明書として利用できるものは信用できる機関が発行し管理しています。
PKIでは証明書を発行する機関を「認証局」と呼びます。

■リポジトリ
「リポジトリ」は認証局が発行した証明書を集中管理して利用者に配布する役割を持っています。

 ■ 証明書と暗号化

証明書を利用すると、本人確認以外に通信の暗号化を行うことができます。証明書には付属された「鍵」が含まれており、その「鍵」を用いて暗号化を行います。

例えば「Aさん」が、証明書が付属された情報を「Bさん」に送ったとします。「Bさん」は送られてきた「Aさん」の証明書の「鍵」を用いて通信内容を暗号化して「Aさん」に返事を返します。
「Aさん」の証明書に含まれた「鍵」によって暗号化された内容は、「Aさん」が持つ「特別な鍵」だけでしか解読できないようになっています。 その為、「Bさん」が送った通信内容が「Aさん」以外の誰かに盗聴されたとしても情報が漏れることはありません。
PKIが提供する「証明書」は、本人確認と通信の暗号化という2つの機能を実現する重要な役割を果たしています。

 ■ 公開鍵と秘密鍵

前述の話の続きとして、「Aさん」と安全に通信する場合は必ず「Aさん」の証明書を入手し、その「鍵」を使って暗号化する必要があります。「Aさん」は自分と通信したい人にいくらでも「鍵」を配布しても構いません。その為に、PKIでは広く証明書を配布する為の仕組み、「リポジトリ」が必要になります。「Aさん」の「特別な鍵」ですが、こちらは厳重に保存しておかなくてはなりません。「特別な鍵」でのみ暗号化した情報を解読できる為、安全に情報のやり取りが行えるのです。

PKIでは、証明書の中に入れて自由に配布する「鍵」を、「公開鍵」と呼びます。そして、本人だけが保管する「特別な鍵」を「秘密鍵」と呼びます。

 ■ 証明書の信頼性

さて、これまでPKIの仕組みと「証明書」の暗号化について説明してきました。では、「証明書」がついたものは必ず信頼できるものかといえばそんなことはありません。認証局用のソフトウェアなどを用いれば誰でも「証明書」を発行できるからです。重要なのは「証明書」に記載されている発行元、すなわち「認証局」の名前を見てその「証明書」が信頼できるかどうかを判断する必要があります。信頼できる「認証局」が「証明書」を発行することで発行された「証明書」の信頼となるのです。

■PKIのイメージ
※ 社名・製品名は一般的に各社の登録商標または商標です。


前ページ

インデックス

次ページ
(Up&Coming '14 秋の号掲載)
戻る
Up&Coming

FORUM8


お問合せ窓口




[ ユーザー紹介 ]
株式会社 溝田設計事務所
公立諏訪東京理科大学 工学部 機械電気工学科
Kemmochi Design Office
[ イベント案内 ]
デザインフェスティバル2024のご案内






>> 製品総合カタログ


>> プレミアム会員サービス
>> ファイナンシャルサポート

最近リリースした製品
電子納品支援ツール Ver.18
GSS「情報共有システム(オンライン電子納品)」
鋼断面の計算(部分係数法・H29道示対応) Ver.2
UC-BRIDGE・3DCAD(部分係数法・H29道示対応) Ver.2
深礎フレームの設計・3D配筋(部分係数法・H29道示対応) Ver.5

キャンペーン実施中
マルチライセンスキャンペーン
イベント・フェア参加キャンペーンキャンペーン
Shade3D・F8VPS 20%OFF

セミナー・イベントカレンダー
開催間近のセミナー
12/26  ジュニア・プログラミング
1/6  ジュニア・ソフトウェア
1/15  建設DX/Web4.0入門
1/16  熱応力・ソリッド
  FEM解析

ソフトウェア/支援サービス
VRソフト(バーチャルリアリティ)
《UC-winシリーズ》
・道路・シミュレータ
・ドライブ・シミュレータ
・マイクロ・シミュレーション
・避難解析・シミュレーション
>>その他VRソフト
FEM解析ソフト
・3次元プレート動的非線形解析
・2次元動的非線形解析
・総合有限要素法解析システム
>>その他FEM解析ソフト
土木・建築・設計ソフト
《UC-1シリーズ》
・構造解析/断面
・橋梁上部工
・橋梁下部工
・基礎工
・仮設工
・道路土工
・港湾
・水工
・地盤解析
・CAD/CIM、建設会計
・維持管理・地震リスク
・建築
・船舶/避難
>>その他土木・建築・設計ソフト
クラウド
《スパコンクラウド®》
・スパコンクラウドサービス
《VR-Cloud®》
・リアルタイムVRシステム
解析支援サービス/サポート
・UC-win/Roadサポートシステム
・設計成果チェック支援サービス
・Engineer's Studio®解析支援
・地盤解析支援サービス
・EXODUS/SMARTFIRE解析支援
・xpswmm解析支援サービス
・建物エネルギーシミュレーション
・3Dレーザスキャン・モデリング
・3D模型サービス
・3D報告書・図面サービス
>>その他支援サービス
各種ソリューション
・耐震診断/解析
・鋼橋設計
・橋梁新工法
・建築設計
・自治体
・医療系VRシステム
・パーキングソリューション
・ECOソリューション
>>その他ソリューション