PKIプライベート認証局Pentio プライベートCAとPKI認証デバイス/PKI認証ソリューション
HOME
導入事例
東京大学大学院情報学環様(2/2)
Pentio PKI USBトークン + PGP® Desktop 導入事例
PREV12NEXT
CASE STUDY 02:教育機関 東京大学大学院情報学環様 対応範囲の広いPentio PKI USBトークンとファイル暗号化ソフトPGP® Desktopを利用して
	トータルな情報セキュリティ環境構築を目指す

CASE STUDY 02:教育機関 東京大学大学院情報学環様 対応範囲の広いPentio PKI USBトークンとファイル暗号化ソフトPGP® Desktopを利用して トータルな情報セキュリティ環境構築を目指す

OS環境の違いや利用場所の制約を越えて
	セキュアな情報共有基盤を構築

OS環境の違いや利用場所の制約を越えてセキュアな情報共有基盤を構築

手軽でセキュアな通信手段が課題に

 東京大学大学院情報学環では、情報関連の諸領域を総合的に研究するため、関連分野に携わる学内の人材が広範に協力する体制を採っています。組織構成としては、固有の基幹教員のほか、本来の所属部局に研究室を置いたまま年限を区切って情報学環に所属する流動教員などがいます。研究室も分散しており、教員どうしが集まる機会は少なく、情報のやり取りはもっぱらネットワーク上で行われます。

 電子メールは主要な通信手段です。しかし、通常のメールでは秘密にすべき情報を安心して送ることができないため、利便性だけでなく、セキュリティにも力点を置いた情報交換の仕組みが必要になりました。

広いOS対応とモバイルでの利便性がUSBトークン選択の決め手に

 情報学環の基幹ネットワーク環境を整備・運営する情報ネットワーク委員会の委員長に就任した原田至郎准教授は、安全に情報を送受信できる仕組みの検討を始めました。2005年4月のことです。

 「かつて東洋文化研究所でネットワーク管理を行っていた経験もあり、まずは利便性およびセキュリティの向上に取り組みました。部局PKIの整備もその一環で、他の委員の協力もいただきながら、S/MIMEによるメール暗号化も実際に試してみました」

 S/MIME実験自体は成功でしたが、本格運用のためには、秘密鍵ファイルを一般ユーザでも容易かつ安全に使えるよう認証デバイスに格納することと、公開鍵証明書を発行する認証局(CA)の安全性・信頼性の確保がクリアすべき課題となりました。

 認証デバイスを検討する際に判明したのは、Windowsにしか対応していないものが多いことでした。情報学環内にはMacユーザも多く、認証デバイスの Mac対応は無視できません。そこで原田准教授が目をつけたのが、ペンティオ社のPentio PKI USBトークン。このUSBトークンはMacへの正式対応を謳っていました。

 結局は、教職員証に既に採用されていたICカード利用を検討する中で接点ができた情報基盤センターのUT-CA(東京大学認証局)(※1)と連携することで認証局の問題にも目処がつき、2006年11月に始まったUT-CAの実証実験において情報学環でもRA(登録局)を構築して、PKIの本格的な運用を開始しました。ただ、ここで提供された認証デバイスであるICカードはMac対応が不十分であったため、情報学環では独自にPentio PKI USB Tokenも購入して希望者は併用できるようにしたのです。

 また、原田准教授はUSBトークンにはMac対応以外に、ICカードと違ってカードリーダ不要という大きな利点があると言います。

 「外出先でモバイルPCを利用するために、USB接続ケーブル付きICカードリーダを常に持ち歩き、ICカード利用のたびに接続するのは非現実的だということがわかったのです」

 さらにペンティオ社からは、機密情報管理のための暗号化ツールとしてPGP社のPGP® Desktopを紹介されました。認証デバイスと組み合わせてメールやローカルディスク、仮想ディスクの暗号化を行なえるソリューションです。いくらメールを暗号化しても、受信後に復号した平文ファイルをローカルPCに保存していては、PCの盗難や不正利用などによる情報流出は防げません。その点、PGP® DesktopはローカルPC上のディスクやファイル暗号化まで行える統合的な暗号化ツールとして期待できました。中でも原田准教授の興味を引いたのは、仮想ディスク暗号化機能。仮想的なディスクドライブを追加できるもので、この領域に保存したファイルは自動的に暗号化されます。さらに、PCに認証デバイスを接続しなければ、仮想ディスクの存在自体を確認できないという優れものです。(※2)

USBトークンの利便性の高さを実感、応用範囲拡大に向け意欲

Pentio PKI USBトークン + PGP® Desktop

 2007年には情報学環の教授会資料のオンライン配布も決定。資料配布のための専用サイトが作成され、教員はPKI認証でオンラインの資料閲覧が可能になりました。これにより、教員のPKIについての認知が一気に高まり、証明書の配布、利用が加速されました。認証デバイスはICカードとPentio PKI USBトークンのどちらでも使えるようになっていますが、Macユーザやモバイル利用の多い教員は利便性の高いUSBトークンを選択しているそうです。

 今回の導入でPentio PKI USBトークンの使いやすさを実感したという原田准教授。今後は、無線LAN接続のIEEE802.1X認証や学際情報学府における利用などにも、認証デバイスの活躍の場を広げていきたいと抱負を語ってくださいました。

※1 東京大学では現在、情報基盤センターが中心となり、東京大学全学でのPKI利用を目指したUT-CAの試験運用が行われています。

※2 2007年8月現在、PGP® Desktop 9.6のMacintosh版はハードウェアトークン利用をサポートしていません。最新版をご確認ください。

PGP® プレスリリース
FIPS140-2 レベル2認定モジュール搭載、Mac OS X・Linuxでもご利用可能なUSBトークン Pentio PKI USBトークン 2100