小柳ルミ子とテレビ関連情報

基づくとは？

「第3回 信頼関係構築に必須の『信頼モデル』」までは、PKIを理解するうえで必要となる認証や属性の概念とPKIの信頼と信頼モデルについて解説を行ったため、これらの概念については多少なりとも理解できたかと思う。今回からはPKIの信頼を構築するうえで最も重要な「公開鍵の信頼」について解説を行いたい。 PKIを構築または利用するうえで「公開鍵の信頼」は必須の概念であり、その公開鍵を信頼する（または信頼される）ために必要な第三者認証については次回以降で取り上げていくこととする。 PKIによる認証基盤では、主体者に私有鍵と公開鍵の鍵ペアを生成させ、主体者の生成した公開鍵を第三者認証者が本人確認などの手続きを経て、主体者と公開鍵の結び付きを保証し、主体者の公開鍵であることを証明するために主体者にPublic key Certificate（PKC：公開鍵証明書）を発行する。筆者が本連載にてデジタル証明書や電子証明書ではなく「公開鍵証明書」と表記しているのはこのためで、主体者と公開鍵の結び付きを証明する書（すなわち「公開鍵」の証明書）ということを理解してほしい。また最近の文書などでは「公開鍵証明書」と表記されることも多くなってきているようだ。余談ではあるが「公開鍵証明書」のプロファイルとして度々登場するRFC3280（Certificate 話を元に戻すが、私有鍵と公開鍵は任意の公開鍵暗号アルゴリズムを使用して主体者により生成される。 公開鍵暗号アルゴリズムとして、素因数分解問題を根拠にしたRSA暗号や離散対数問題を根拠にしたDSA/ECDSA暗号などが利用されている。 どの方式でも公開鍵暗号の特性として、暗号化と復号の鍵が別であることに注意してほしい。つまり公開鍵（Puk）で暗号化したデータは必ず私有鍵（Pvk）で復号しなければならない。暗号化に私有鍵を使用した場合は公開鍵で復号することはいうまでもない。 この特性により、「第1回 個人認証とは？」の電子認証のセクションで紹介した署名による認証の機能が提供できるのだ。つまり署名の必須要件として、 の2つがあるが、公開鍵暗号方式による鍵ペア（私有鍵、公開鍵）を使用すれば上記の2つの条件を満たすことができる。 これまで説明したとおり鍵ペアを利用した電子認証は非常に有効であり、署名による認証のほかにも、秘匿通信（SSLやS/MIMEなど）を行うためのデータの暗号化なども可能となる。 しかしここで注意してほしいことがある。それはこの鍵ペアについてはだれも信じてくれない可能性があることだ。鍵ペア自体はOpenSSLなどのフリーのツールキットなどを使用することでだれにでも簡単に作成できる。またこれらのツールキットで作成した鍵ペアから証明書発行リクエスト（Certificate しかしこの鍵ペアの根本的な問題として、第三者による証明がない公開鍵証明書を信頼する検証者はいないだろうし、また何も証明しない公開鍵証明書であれば、「Man-in-the-Middle-Attack（マン・イン・ザ・ミドル・アタック ）」（図1）などのような悪意のある第三者からの攻撃は防ぐことはできない。その結果として取引内容が暗号化されているにもかかわらずメッセージが解読されていたり、意図しない改ざんが発生したのであれば、利用する認証システムの信頼性にも大きな損害を与えることが容易に想像できる。 従って、鍵ペアの信頼性を保証することは主体者のみならず信頼者（検証者）にとっても非常に重要な問題になるのだ。 公開鍵を信頼者にとって信頼できる公開鍵であると証明するためには、信頼できる第三者認証者に主体者の存在と主体者によって生成された公開鍵（Puk）を証明してもらうことが必要になる。公開鍵証明書（PKC）は、主体者と公開鍵（Puk）の結びつきを証明するので、この第三者認証者を信頼者が信頼点とすることで間接信頼を形成可能になる。 Man-in-the-Middle-Attackは、AさんとBさんの間の通信に悪意のある第三者（攻撃者）が介在することで発生する。図1のケースでは、BさんからAさんへのメッセージ内容を解読するケースだが、AさんからBさんへのメッセージの解読を行うためには、Bさんの公開鍵と偽って攻撃者自身の公開鍵を送付する必要がある。 攻撃者が2種類の鍵ペアを生成し、それぞれをAさん、Bさんの公開鍵であると偽ることに成功した場合が、A⇒Bあるいは、B⇒Aの通信内容すべてが解読されることになる。このように攻撃者が本人の公開鍵であると偽ることで、通信内容やメッセージの改ざんなどが発生することが理解できると思う。またこういった攻撃のリスクを軽減するために第三者による公開鍵の証明が重要であるということも理解できたかと思う。 公開鍵を信頼するうえで第三者認証者の必要性は理解できたかと思われるが、公開鍵の信頼性は信頼者に対して証明する行為だということが理解できるだろう。これに対し私有鍵についてはどうだろう。私有鍵は自分自身のアイデンティティの素となるデータであり私有鍵を盗難された場合、どのようなリスクが顕在化するかを中心に私有鍵の管理について解説を行おう 私有鍵は主体者のアイデンティティを確立する鍵であるのに対し、公開鍵証明書は信頼者（検証者）に対する主体者のアイデンティティの第三者証明となる。つまり対外的には公開鍵証明書による証明を行い、主体者が主体者自身であることは私有鍵によって証明される（公開鍵証明書で証明された公開鍵の対となる私有鍵の存在により証明可能）。 従って、私有鍵の管理いかんによっては、私有鍵の漏えいなどにより自分の知らないところで勝手にオンラインによる商品申し込みが署名付きで行われていたり、大事な取引内容が解読されたりなど目に見えるリスクが発生する可能性がある。通信内容の解読に関しては決して目に見えないリスクになるので、暗号化していても何の意味もなさなくなるのだ。 2001年4月に施行された通称「電子署名法」では私有鍵で作成された電磁的な記録に対して紙に対する署名と同等の効力を認めるということで、署名を行う際の私有鍵の管理については非常に厳重な管理を必要とするようになった。 法制度により署名の効力がほぼ実印レベルにまで押し上げられたことは、利用者に署名を使ってもらうという観点からは法的な責任が生じてしまいマイナスの要因のように感じられるが、先に述べたように信頼者に対し主体者の証明（信頼性）を行うために公開鍵証明書を第三者認証者は発行しており、主体者自身の証明は私有鍵で行われる。つまり私有鍵を年に何度も盗まれたり、盗まれたことに全く気付かないということでは、主体者としての管理義務を怠っていると取られ、信頼を著しく低下させる行為といってよいだろう。信頼が低下するだけでも実害が発生してしまうが、さらに通信内容が解読されていたことによる守秘義務違反や損害賠償問題などの発生の可能性も皆無ではないといえるだろう。 では主体者は私有鍵をいかに管理すべきということだが、一般には私有鍵をICカードやUSBトークンといった目に見えるハードウェアデバイスに入れて公開鍵と分離して管理することが推奨されている。しかしこういったハードウェアデバイスの利用はコストや導入教育などの面で普及の妨げになっているのも事実だ。しかし私有鍵を特別なデバイスに入れることで本質的な解決になるのだろうか。どのような管理をしても主体者自身の意識の向上がなくては道具を導入しても結局のところは同じ過ちを繰り返す可能性がある。 図2 私有鍵をUSBトークンやICカードに入れて公開鍵と分離して管理することが推奨されている 従って、私有鍵を安全に管理するためには、主体者自身の意識の向上や啓発、教育といった作業が必要不可欠になるだろう。主体者の意識が高い場合、安易なパスワード管理や端末管理などを行わないだろうから、全体としてのセキュリティレベルの向上につながる。理想論のように聞こえるかもしれないが、モノによる解決には限度があると筆者は考えている。モノによる解決にはさらなるモノが必要とされ、主体者の危機意識の向上が見られないなどの弊害も生む可能性があることを考慮して導入などを検討することが必要だ。俗にいわれる“技術依存”などは技術にすべて依存することでセキュリティを確保することになる。 最近になって社員証ICカードやセキュリティトークンといったデバイスをオフィスへの入退室の管理などに使用する会社も増えてきた。そういった会社でもICカードは入退室と電子決済（電子マネー）としての使用のみというケースが多々あり、署名や暗号化のためにはICカードを利用しないというケースもある。 このように、主体者としての最低限の責務を果たすだけでよいのだから、私有鍵の管理は恐れるに足らない。しかし、主体者の管理不備は、信頼者や認証者への背任行為であるくらいの認識を持つことも重要だろう。 せめて、ハードディスクの最期はこの手で…… （2007/11/28） PCパーツで最もお世話になる消耗品、ハードディスク。最高の相棒ともいえる彼らの最期、この手で幕を下ろすのはせめてもの愛なのです SE-PostgreSQLの実運用に向けて （2007/11/27） スタートしたばかりのSE-PostgreSQLですが、運用を見据えた設計になっています。気になるパフォーマンスもチェックしましょう OpenIDをとりまくセキュリティ上の脅威とその対策 （2007/11/20） さまざまなWebサービスが対応を表明し、より身近な技術となったOpenID。ところで、OpenIDのセキュリティ対策はどうなっているのでしょうか トラブルシューティングはCentOS 5におまかせ （2007/11/15） リリースから半年が過ぎたCentOS 5、もう使っていますか？ これにはSELinuxの運用をもっと楽にしてくれる便利なツールが追加されています 技術者としての力量を数値で把握していますか？ITSSレベルを無料で判定、12月25日（火）まで ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント！――TechTargetジャパン リニューアル・キャンペーン ＠ITトップ｜Security&Trustフォーラム トップ｜会議室｜利用規約｜プライバシーポリシー｜サイトマップ

[ 75] ＠IT：PKI再入門 - 第4回 公開鍵に基づく信頼
[引用サイト]　 http://www.atmarkit.co.jp/fsecurity/rensai/re_pki04/re_pki01.html

近年、がん検診の効果を科学的な方法で評価し、公共政策として実施するか否かを決定することが、国際的な標準になってきました。わが国でも過去３回にわたってがん検診の効果判定が行われました。効果ありとされたがん検診は、信頼性の高い研究方法により、がんによる死亡率が減少すると判定された方法です。 このホームページでは、がん検診の受診者の皆様を対象に、科学的根拠に基づくがん検診について説明します。 がん検診の最大の利益は、がんの早期発見・早期治療により救命されることであります。そのためには、より精度の高い方法で早期のがんを発見することが重要です。 第一は、検診によってがんが100%見つかるわけではないという点です。どのような優れた検査でも100%の精度ではありませんし、病気になる個々人の差があります。従って、がん検診にはある程度の見逃しがつきものといえます。 第二は、過剰診断により、過剰な検査や治療を招く可能性があることです。検診によって「がん疑い」が増加すると、そのための精密検査が増加します。また、治療の対象とはならない微小ながんが発見された場合でも、手術や薬物治療が行われることがあります。こうした過剰診断や過剰治療は、医療費の増大を招くことになります。 第三は、受診者の心理的影響をもたらす点です。精密検査が必要ということで不安を感じることもあります。 第四は、検査に伴う偶発症の問題です。たとえば、胃内視鏡検査では出血や穿孔などの可能性があり、極めて稀ですが死亡に至ることもあります。検診の不利益としてよく取り上げられる問題に、放射線被曝があります。検診による放射線被曝は、機器の開発・改善により、その影響は最小限に抑えられるようになりました。検診の放射線被曝によるがんの誘発や遺伝的影響は極めて低いと考えられますが、全く何も起こりえないと断定はできません。そのため、放射線被曝による影響の可能性がある若年者（40歳未満）はがん検診の対象からは除外されています。 がん検診の効果が本当にあるかどうか判定する指標としては、死亡率が用いられます。がん検診を実施することで、対象となるがんの死亡率の減少が証明されることが、がん検診の効果があるといえる第一条件です。 研究方法は、目的や研究の対象により、様々な方法があります。しかし、科学的に信頼性の高いとされる方法は、研究結果が偏りのない普遍的なものであることが証明されているか、否かというところが重要になります。たとえば、個々人の価値観、医療従事者の私見や不適切な指標による評価は、結果を自分の都合の良いように解釈したり、一部の医療機関では実施できても、他の医療機関では実施できそうにもないといった偏った結果を導く可能性があります。そこで、偏りのない条件を設定した上で、がん検診の効果が本当にあるのかどうかを評価することが必要であり、その条件を満たすものが信頼性に高い研究方法となります。 がん検診の評価方法としてよく用いられるものとして「発見率」があります。しかし、「発見率」は検診を評価するための公平な視点に欠けていることから、本当にがん検診の効果を示す指標とはなりません。 「発見率」は検診方法の精度だけでなく、対象となる集団の影響を受けます。がんの罹患は年齢が高くなるほど、特に60歳以上では急激に増加しますし、性別によっても異なります。たとえば、胃がんでは60歳以上の受診者が多い地域検診では発見率が高く、30〜40歳代が中心の職域検診では発見率が低くなります。発見率の差は、がん検診の方法の精度や診断能力の差よりも対象集団の年齢や性別に影響を受けます。従って、「発見率」の高い検診機関が必ずしも診断精度が高い優良施設とは限りません。 がん検診を行うことにより、対象となるがんの死亡が減少することを証明する方法はいくつかあります。しかし、信頼性が高いとされる研究方法は、研究対象に偏りがないことが必要です。効果の評価方法として最も信頼性の高いのは無作為化比較臨床試験（Randomized Controlled Trial :RCT） です。次善の方法として、いくつかの研究方法がありますが、１つの医療機関の成績や専門家の意見は最も信頼性が低い研究に位置づけられています。 RCTはスクリーニングの対象となるがんの死亡率が対照群に比べて検診群で低下するかを検証する試験です（図1）。がん検診の対象となる検診群と非検診群を無作為に割り付けることにより、両方の受診者の特性を近似させ、その上で検診を受けることにより、本当にがんによる死亡が減少するかを長期に渡って追跡し検証します。 症例対照研究やコホート試験は、検診の効果評価の方法として国際的にもよく用いられている方法です。しかし、研究の対象となる集団の偏りが、その結果に影響を及ぼすことから、次善の方法として位置づけられています（表1）。 効果ありとされたがん検診は、信頼性の高い研究方法により、がん死亡率減少効果があると判定された６つの検診（赤い字の検診）です。その結果をまとめたのが表２です。 判定が保留になっている検診方法や、検討の対象外になっている方法（胃内視鏡や大腸内視鏡検査など）は、現在十分な研究が行われていないため、正確な判断ができません。従って、「効果がない」というのとは異なり、これからの研究成果により「効果あり」と判断される可能性もあります。そのため、がん予防・検診センターでは、こうした検診方法が健康な人を対象としたがん検診として、本当に有効か否かの研究を進めています。 十分な研究が行われていないことに加え、日本人の陽性率が高いことから、がん検診としては推奨されていません。 30歳以上の女性を対象とした細胞診による子宮頚がん検診は、国内外の研究で効果が証明されています。 十分な研究が行われていないことから、がん検診としては判定保留です。が、米国ではRCTが進行中です。 効果がないとする症例対照研究の報告があり、がん検診としては推奨されていません。 超音波が普及していることから広く実施されていますが、十分な研究が行われていないことから、がん検診としては判定保留です。 わが国においては、効果が証明されています。適切に行うことができれば死亡率減少効果は認められるとされ、現行の検診が推奨されています。 近年、検診として着手されたばかりで、評価を行う資料が不十分な状況であり、がん検診としては判定保留です。 便潜血検査による大腸がん検診は、海外におけるRCT及び国内の症例対照研究により死亡率減少効果が証明され、がん検診として推奨されています。 精度や生存率の検討も不十分であり、効果に関する研究が行われていないことから、がん検診としては判定保留です。 肝炎ウィルス・キャリアから、肝炎、肝硬変、肝がんへがんの進展過程が解明され、感染が確認された場合の治療法は確立しています。従って、肝炎に感染しているか否かが、肝がんによる死亡率を減少させる要となります。肝炎の感染者を発見することは、肝がんの発生率を低下させることから、がん検診としては推奨されています。 十分な研究が行われていないことから、がん検診としては判定保留です。が、米国・欧州ではRCTが進行中です。 十分な研究が行われていないことから、がん検診としては推奨されていません。 効果の確立したがん検診を受診することにより、対象となるがんで死亡する危険性が減少します。現在判定保留になっている検診方法によって、対象となるがんで死亡する危険性が本当に減少するかどうかは明らかにはされていません。しかし、こうした検査が、健康な人々を対象としたがん検診として行うことに適しているかどうかは、現段階では明らかではありません。そのため、科学的に判断するための研究を、当センターでは進めていきます。 がん検診を受診することは、利益ばかりでなく、不利益もあります。どのようながん検診を受けるかというのは、個々人の判断に任されています。検診を受診する前に、本当に効果のある検診なのかを確かめた上で、受診の決断をする必要があります。当センターでは、皆様が、がん検診を受診すべきかどうかを判断する情報を提供していきます。同時に、未だ効果が証明されていないがん検診については、皆様のご協力を仰ぎながら、研究をすすめてまいります。 がん検診を受診される前に、検診のもたらす利益と不利益について、かかりつけ医や当センターにご相談いただきながら、ご検討いただくようお願いいたします。

[ 76] 科学的根拠に基づくがん検診
[引用サイト]　 http://www.ncc.go.jp/jp/kenshin/gankenshin.html

いただきます。新年は 2007 年 1 月 5 日 (金) 午前 9 時から営業させていただきます。 本プログラムはインテルブランド製品についての製品保証に基づく (製品に瑕疵がある場合の) 返品・交換プログラムです。 インテルブランド製品を購入したシステム・インテグレーター、リセラー、販売店、およびエンドユーザーを対象にしています。 エンドユーザー様に関しまして、ご購入先にて対応が可能な場合には、ご購入の販売店等にてご相談ください。 購入日から 30 日以内の交換依頼は、製品購入先の販売店もしくは代理店にお問い合わせください。交換品は、販売店もしくは代理店より提供されます。 購入証明 (領収書など) が無く、購入日が判断できない場合には、製品をご購入いただきました販売店で再発行、もしくは購入履歴を確認できる書面が無いか、お問い合わせください。 購入日から、 30 日以内であっても販売店もしくは代理店にて対応できない場合は、販売店名、担当者名、理由などをご確認いただいたうえで、インテル® カスタマーサポートからお問い合わせください。 購入日から 30 日以降の交換依頼については、本プログラムが適用できます。こちらでお問い合わせください。 購入証明 (領収書など) が無く、購入日が判断できない場合には、製品をご購入いただきました販売店で再発行、もしくは購入履歴を確認できる書面が無いか、お問い合わせください。 以下の状況の場合、フォームから申請をいただいても、弊社での製品の交換をお断りする場合がございます。予めご了承ください。 送付されたデスクトップ・ボード製品にサードパーティー製のリテンション・モジュールが取り付けられている場合。 購入時の部品欠品・破損の対応も同様の手続きにて承ります。お客様による部品の破損に関しては、購入店にご相談ください。 対象製品のうち製造が中止された製品で交換に供される在庫品が用意できない場合および修理不能の場合、返金による対応とさせていただく場合がございます。 マザーボード製品については、ボード単位での交換となります。交換の際には付属品を全て取り外してから送ってください。また、サードパーティー製のリテンション・メカニズムを使用され、取り付けられたままの場合には弊社で対応できず、そのまま返送させていただく場合がございます。 マザーボードおよび Express 製品、Server Platform 製品については交換に供される良品は、修理品の場合がございます。 Pentium® III プロセッサーにおいて、同一クロック製品に FC-PGA タイプと FC-PGA2 タイプの 2 つのパッケージタイプが混在する場合、交換品のパッケージタイプの指定はできません。 購入時の部品欠品・破損の場合は基本的に部品単位での対応となります。対応製品はこちらをご覧ください。 製品同梱 CD-ROM に保証規定が電子的に同梱されているものに関しては、ご返送いただく必要はございません。 購入証明書のコピー ： 購入したことを証明するもの (領収書、納品書、受領書などで、購入日・購入店名・製品名が明記されているもの) 弊社からの良品発送日は、お客様がお持ちの交換対象製品を受領してから、およそ 5 〜 7 営業日となります。 ただし、良品在庫の状況などに要する日数により出荷開始が多少遅れることがありますので、あらかじめご了承ください。 お申し込みいただいた後にお送りする「ご案内メール」がお客様のお手元に届いてから 5 営業日 (土、日、祝日を除く) 以内に、 この期間を過ぎますと、今回のお申し込みをキャンセルさせていただく場合がございますので、あらかじめご了承願います。 本プログラムは、インテル製品の保証規定の内容を変更するものではありません。保証規定についての詳細は、お手持ちの製品に同梱されている保証書をお読みください。

[ 77] 製品保証に基づく返品・交換プログラム
[引用サイト]　 http://support.intel.co.jp/jp/support/services/warranty/index.htm