経済産業省(経産省)は12月12日,組織や企業に付与されたIPアドレスを認証する「IPアドレス認証局」に関する調査研究を開始することを明らかにした。実際の調査はJPNIC(日本ネットワークインフォメーションセンター)に委託する。
一般の認証局は,デジタル証明書に含まれる公開鍵が,証明書に記載された組織/企業の公開鍵であることを認証するのに対して,IPアドレス認証局は,含まれる公開鍵が記載されたIPアドレスのものであることを認証する。
現状では,組織などがPKIアプリケーション(例えば,VPN)を利用したい場合には,民間の認証局からデジタル証明書を購入する,あるいは自前の認証局を構築する必要がある。しかし,JPNICのようなIPアドレスを管理する組織が認証局となり,IPアドレスの付与と同時にデジタル証明書を配布すれば,PKIアプリケーションを利用しやすくなる。その結果 PKI が普及すれば,インターネットのセキュリティ・レベルを高めることができる――。というのが,想定しているシナリオであり,IPアドレス認証局を構築する目的のようだ。
とはいえ,今回経産省が開始したのは,あくまでも調査である。「そもそも,IPアドレス認証局が可能かどうかを調査する。そして可能であるとすれば,どのような技術的要件があるのか,どのように運用すればよいのかなどを洗い出す」(経産省 商務情報政策局 情報セキュリティ政策室 課長補佐 山崎琢矢氏)
同時に,同様の調査研究を実施しているAPNIC(アジア太平洋地域のIPアドレスおよびドメインを管理運営する組織)やRIPE NCC(ヨーロッパのIPアドレスおよびドメインを管理運営する組織)の進捗状況についても調べるという。
調査は2003年3月まで実施する。その時点で,IPアドレス認証局が可能かどうか,可能ならば今後どのように研究開発を進めるのかを決定する。
◎参考文献
◆IPアドレス認証局に関する調査研究について(経産省)
(勝村 幸博=IT Pro)
