- 締切済み
PKIの欠点
こんにちは。質問が御座います。 PKIを利用する際の欠点はどのようなことがあるのでしょうか? 思い浮かぶとすれば、 認証局を信じる手間?や認証局を信じる基準が難しい。 認証局に接続できる環境が必要。 導入が難しい? 認証局に登録などコストが掛かる? といったことが思い浮かぶのですが、 これは正しいでしょうか? また、他によく言われる欠点はどのようなことがあるのでしょうか? よろしくお願い致します。
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- IPsec と PKI の違いについて
IPsec と PKI の違いについて教えて頂きたいのですが、 IPsec はフェーズ1, フェーズ2 で鍵の元の情報や利用技術の相談をし暗号通信を行う PKIは認証局が公開鍵について保証し, 公開鍵を利用した暗号通信を行う という風に捉えているのですが、 いまいちこの二つの技術を理解してなく違いがわかりません。 またVPNもよく聞きますが、これはIPsecの利用技術の中にVPNという技術があるということでしょうか? PKIの利用技術としてSSLがあるように。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- PKIについて、
PKIについて、 http://www.atmarkit.co.jp/fsecurity/special/02fi … の記載で、これまでの理解と一見異なると思われる事項があります。 まず 「認証局用のソフトウェアさえ購入すれば、だれでも証明書を発行できる」とありますが、 認証局は階層型の認証構造をしているのが一般的であることとの関係は、 どう理解したらよいのでしょうか? そもそも、認証局を(一般に)誰が運営しているのか(特に、ルート証明機関)ということも気になります。 リポジトリとの関係もわかりません。。 また、「(証明書は、)信頼できる認証局が発行したことさえ確認できれば (正確には期限などの確認も必要だが)、入手経路がどうであれ、その証明書は信頼できる」とあります。 ここでいう証明書は、クライアントがデータのやりとりをしたいサーバが発行する、 認証局によって暗号化されたサーバ証明書ではなく、 当該暗号化を行っている認証局が発行する暗号化のための公開鍵であると思われますが、 その場合、当該公開鍵(3行前の「ここでいう証明書」)の発行元は、認証局から発行される(又は発行されたものをローカルに保存してある)わけで、 どこかを経由して入手するものではないと思われるのですが、いかがでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- S/MIME の欠点
S/MIME に関しての疑問です。 http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html において、次のように書かれています。 S/MIMEでは、その仕組みにPKIを使っています。その点は、Webブラウザ~Webサーバ間の通信の暗号化、認証を行うSSLと同じですね。PKIを一言でいってしまうと、「認証局という第三者的機関が、公開鍵とその持ち主を保証する」です。その結果が、認証局が電子署名して発行した公開鍵証明書と呼ばれるデータです。認証局を商用のサービスとして提供している会社として、ベリサイン社などが有名です。ちなみに、ベリサイン社では公開鍵証明書のことをデジタルIDと呼んだりしています。PKIについての詳細はここでは省きますが、解説した記事が別にありますので、興味がある方はSecurity&Trustフォーラムを参照してください。 認証局という第三者的機関が、公開鍵とその持ち主を保証する」 の部分ですが、鍵に、その持ち主が山田太郎 だと書いてあったら、 ほんとに、その鍵の持ち主が山田太郎 だと言えるのでしょうか? 調べてみたら、 http://www.jipdec.or.jp/esac/reliability/smimeTable.html 個人対象の、証明書の発行では、 申込時の本人確認 行わない 申込時のメールアドレス確認 行う となっているところがほとんどでした。 本当は、川崎次郎 と言う人が Gメールのアドレスを 山田太郎と名乗って取得し そのアドレスを使って、山田太郎の名前の証明書を取得したら、 この証明書が、何を証明するのかが分かりません。 これは、S/MIME の方式の大きな欠点ではないでしょうか? 改良案などありましたら、教えてください。 また、私が誤解しているてんなどが、ありましたら教えてください。 なお、偽名の証明書は、無料で発行してくれる所から 実際に取得してみました。偽名のものを発行してくれました。
- ベストアンサー
- ネットワーク
- PKIメールを自動送信するには
毎々お世話になります。 署名・暗号化されたPKIメールをメーラーを使わず システム上で自動送信しようと思います。 環境:Windows20003Server+IIS6.0 想定した方法が ・SMTPコマンドラインで設定する ・フリーソフトを利用したコマンドラインで設定する ・プログラミングが必要 ですが、実際はどんな方法が一番適していて、 そのアドバイスを頂けたらと思います。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- IPメッセンジャーの利点と欠点を教えてください。
120人ほどの会社で1人1台PC(WindowsXP)を利用しており、 IPメッセンジャーを導入しようという話になっています。 企業でIPメッセンジャーを導入した際の利点としては、 社内の伝達が用意にできる事だと思っています。 欠点としては、私語が増えるのではないかと思っています。 その他の利点、欠点がありましたら教えてください。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- スカイプやラインの欠点
レストラン、ホテル、病院、美容院、エステサロンなどを予約する際は電話を使います。しかし、この通話料は有料の場合が多く、ムカつきます。フリーダイヤルのところもありますが、大抵は東京03とか大阪06とかの類の電話番号です。 こういった店舗でも、スカイプ、ライン、050+、カカオトークなど、フリー通話ツールを導入すればいいと思うのですが、私の知る限り皆無です。インターネット環境は整っているはずで、フェイスブックとかやってるのに普通の固定電話を使っています。何か欠点があるから、フリー通話ツール導入を見送っているのでしょうか?その欠点は何でしょうか? Skypeを導入してくれると、非常に嬉しいです。予約の際の通話料がフリーですから。
- ベストアンサー
- インターネットビジネス
- 地方自治体のIT化について教えてください。
私はこの度仕事で 自治体向けのTV電話システムを担当することになりました。自治体の方はこのTV電話システムを使って、何か市民サービスをしようとしているそうです。 今自治体では LGWANとの接続を意識して、PKIや個人認証の方法を模索しているようです。この度担当している自治体でもPKIシステムの導入を決めたようなんですが、そのPKIシステムに連動して私の担当しているTV電話システムも構築しろというのです。 市民だって使うTV電話システムですから、自治体の職員用のPKIシステムとの連動はおかしいと思ったので、TV電話システムをPKIと連動させる意義を聞きましたが、「国の政策を進めるまでだ」というのです。 LGWANに対する国の指針は 文書管理(公文書交換)などを意識して個人認証等の指針を出していますが、TV電話のような動画像配信にまでは詳しい規定などはありません。何のためにTV電話とPKIとを連携させる必要があるのか理解できません。 自治体にお勤めで、このような電子自治体に詳しい方、TV電話のようなシステムをPKIなどの個人認証システムと連携させる必要性があるか/ないか どう思われますか?
- ベストアンサー
- その他(行政・福祉)
- 認証局の信頼性
いろいろ教えていただいて、安全な通信について調べはじめました。 S/MIMEは安全なのかと思って調べていたら、次のようなものを見つけました。 S/MIME は、メールの送受信者におけるエンドツーエンドのセキュリティを 提供するものであるが、送受信者が利用可能なPKI 環境の存在が活用の前提と なる。送信者はS/MIME を利用するために、信頼できる電子認証局から発行さ れた電子証明書を、事前に所有している必要がある。S/MIME の信頼性は証明 書を発行した認証局の信頼性に依存しており、不特定多数との信頼性の高いメ ール送受信を行ないたい場合に向いている。 認証局の信頼性はどのようにして調べたらよいのでしょうか? 認証局の信頼度の格付け、AAA,Aaa,BBBとかはどこかで調べられるのでしょうか? この信頼性は、実際に通信しているときにどこかに表示されるのでしょうか? 調べ始めたばかりで、へんな質問かもしれませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSL-VPN + PKI について
リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。
- ベストアンサー
- ネットワーク
お礼
お返事ありがとうございます。 ユーザに理解させることは難しいですね。 私もあまり理解できてないですし。。。