PKI技術を導入したビジネスモデルを考える 三井物産株式会社 ITサービス事業部 斉藤之雄

今回はかねてより興味のありました「世界的に導入の進むPKIの現状と実例」、「ニュープロダクト＆テクノロジー」とそれぞれ題されたクラストラックセッションを、受講させていただきました。

まず展示会場にはRSAテクノロジーをベースとした各種セキュリティ製品メーカーが出展し、常に大勢の来場者で賑わっていました。なかでもRSAセキュリティによる、無線LAN ホットスポットブースに興味をひかれました。昨今セキュリティ面では、簡単に盗聴が可能であるなどの話題が絶えないインフラストラクチャだけに、RSAはどのような無線LANセキュリティビジネスモデルを展示しているのか、大いに関心がありました。
ところが実際に目にしたのは、セキュリティ業界では非常に見慣れた"RSA SecurID" のカードが、ノートPC毎に備え付けられているだけのもの。しかし、この何の変哲もないセットの上には、やはりセキュア・ホットスポットの名に恥じないシステムが構築されていたのです。
この一見平凡なカードこそが、RSAの「SecurID認証トークン」です。SecurID本来の機能である、ネットワークやアプリケーション資産の非認証アクセスからのガードだけでなく、スマートカードとして社員証や入退出管理、電子財布等の機能を備えています。このSecurID認証トークンを用いることで、いとも簡単に、無線LANセキュリティソリューションなどが構築できます。
通常であれば、企業が抱えるセキュリティポリシにおいて、新たなインフラストラクチャが増設されれば、必ずセキュリティ検証が発生するものです。その点、すでに数年におよぶ各企業での運用実績を持つ "RSA SecurID" であれば、検証工数も大幅に減り全社規模での無線LAN利用可能環境を短期間でリリースすることも可能であることを、今回実際に自分の目で見て強く感じました。

その他、出展各社もRSA方式を最大限に活用したセキュリティビジネスモデルシステムを実際に動かし、安全性だけでなく、いかに導入利便性を提供できるのかを熱心にアピールしていました。

さて、トラックセッションですが、私はもともと PKI ベンダーに在籍していたこともありどうしても興味はそちらになってしまいます。ここでは「香港郵政(HongKong Post)の公証サービス」の成功事例と「PKIフォーラム：紹介と現況報告」の２点に絞ってお話しします。

香港郵政のマイケル・チャン氏（エレクトロニクスサービスシニアマネジャー）のセッションでは、香港における全国民向けのPKI フレームワーク運用とその経緯、将来への展望について非常に興味深い話題が披露されました。日本でも e-Japan という構想がありますが、実用化に向けてまだまだ具体化すべき事項が多く、実際の運用開始を考えると前途多難という感は否めません。一方、香港郵政は2000年1月から公共認証局として運用を開始し、そのフレームワークの入り口として郵政機関や移民局の窓口を最大限に活用するなど、国家レベルだからこそできるプロジェクト力の強さに、思わず感銘を覚えたほどでした。フレームワーク上のアプリケーションは " Hongkong Post e-Cert " < http://www.hongkongpost.gov.hk/4general/gi1_fr.html >と呼ばれ、電子政府サービス、電子入札、電子バンキング、電子株取引などに対応しているとの説明がなされました。PKI がもたらす利便性を最大限に活用し国民に対し公共の福祉を増進させる内容です。また香港郵政は、680万人の全国民に対し e-Cert サービスを無料で提供するプロジェクトも現在進行中で、思わず香港へ移住しようかなと思うほどでした。

続いて、PKIフォーラム会長である、リサ・プリティ氏によるPKIフォーラムの目的と活動内容について説明がありました。
それによると、このフォーラムは、PKI技術の採用を促進するために主要ベンダーで設立された国際機関であり、1999年12月の発足以来、インターオペラビリティ（相互運用性）などの技術課題の解決と啓蒙教育活動を、積極的に行っているとのことでした。日本でも、ボーダレスなPKIフレームワークの実現に向けて、いくつかのワーキンググループが存在していますが、企業文化の垣根を越えた次元での、それぞれの企業による協調活動が大切であると考えさせられた内容でした。

日本では、1999年にセキュリティ・ダイナミックス社がRSAセキュリティ株式会社へと社名変更した頃から、セキュリティビジネスが本格化してきました。なかにはインターオペラビリティを確保できず、独自技術のままで廃れるセキュリティモデルもありましたが、本当に良いものは後世まで残るのだなと、今回の RSA Conference 2002 で再認識しました。私自身、現在の職務ではOpenSSL/OpenSSHを実装したVirtual Dedicated Server 製品を取り扱っていますので、今回認識したことを踏まえて良い製品を御客様へ提案できるよう日々の仕事へ役立てていくつもりです。今回は、このような有意義なコンファレンスに参加の機会をいただき本当にありがとうございました。

RSA Conference 2002 Japan の Webサイトへ