PKI(Public Key Infrastructure:公開鍵基盤)とは、インターネットを介した取引を安全に行うためのテクノロジーだ。また、PKIは、2001年4月1日に施行された電子署名法のコアとなるテクノロジーであり、セキュリティ関連の技術者にとっては習得しておかなければならないものの1つとなっている。 本書では、PKIの目的と意義、また実際の業務システムにどのように適用していけばよいかを解説している。PKIは、実際には「公開鍵」だけでなく、複数のテクノロジー(非対称暗号方式、デジタル署名、電子証明書など)で構成されている。それらのテクノロジーは厳密に説明するとかなり複雑なものだが、本書では技術者以外の人にもわかるように丁寧に解説している。 第1部「セキュリティ入門」では、PKIの概要を解説。第2部「PKIテクノロジー」で、PKIに関係する主なキーワードとして「鍵管理」「認証局(CA)」「検証局(VA)」「ディレクトリ」「タイムスタンプ」などを解説している。第3部「PKIをビジネスに活かすために」と第4部「ケース・スタディ」では、実際にPKIをどのように導入し、展開していくか、その反省点は何かを解説している。第5部「PKIの現状と未来」では、PKIに関連する法制度、標準、バイオメトリクス(身体的あるいは行動的な特徴に基づいて本人かどうかを確認すること)について解説している。(遠野 諒)
入門書として、読み物風でよい
本書の特徴は、PKI基盤を構成するハードウエアメカニズムが説明されていることです、これは類書では、あまり出てきません。本書の後半半分は実例(ケーススタディ)として、バミューダ銀行など多数の実例の解説となっています。また最後に「日本語版補遺」として、政府の取組の動向が補足されています。本書は、ページ数が多いのですが、PKIの勉強をする方にとっては、文字も大きく威圧感が少ないこと、翻訳がこなれており丁寧な文章表現で、とっつき易いこと、などから、すんなり読めますので、テクニカルな入門書としては良書だと思います(決して啓蒙書とは言えませんが)。ただし、各仕様や運用ガイドなど、技術的詳細は本書では詳しくは解説されてはいません。
政府関係機関や金融機関のケーススタディが大変参考なった
PKIの場合、セキュリティ絡みなので実際の導入事例があまりオープンにされないようです。したがって導入効果等も類推するしかない状況ですが、本書では海外の政府関係機関や金融機関の先進事例が詳細に記述され非常に参考になりました。今後日本でも電子政府が進展していく中で、重要な情報が多々あったように思います。
日経BP企画
|
