~OpenXPKI-SSL証明書管理のソフトウェア~
今月の気になるオープンソース情報(2017年5月号)
OSS研究室 森 彰吾
今回は、OpenXPKIをご紹介します。
OpenXPKIは、SSL証明書(以下、証明書)の管理を行う認証局として動作するソフトウェアです。
昨今のシステムでは、データの暗号化や認証の手段として証明書を使うことが増えています。社外から社内へVPN接続を行う時に、証明書を利用するなどの例が挙げられます。
通常のパスワードとの大きな違いとしては、証明書は解析されにくいという点です。
例えば、WEBサービスなどログインフォームをイメージすると、ユーザIDとパスワードは、時間をかければ総当りで解析されてしまう可能性があります。対して証明書を利用した場合、そのような攻撃を行うには、長い時間が必要になり、解析される可能性はかなり低くなります。
またパスワードは、パスワードを知ってさえいれば、どんな場所でもどんな機器からでもデータを読んだり、認証を行うことができます。これは便利ですが、情報漏えいの危険性をはらんでいます。証明書を利用した場合、証明書をインストールする機器を限定するなどして、データが参照できる場所や機器を限定することができます。
このような特徴から、重要なデータのやりとりで、証明書を利用するケースが増えています。ただ、証明書の管理は煩雑です。証明書ごとに誰に渡している何の証明書か、有効期限はいつか、証明書をどうやって渡すかなど運用上の問 題が多々発生します。
OpenXPKIを利用することで、証明書の管理を、すべてWEBインタフェースで行えるようになります。
具体的には、証明書の作成から、検索や、利用しなくなった証明書の失効など、証明書を管理するための仕組みが揃っています。また、ユーザ自身に証明書の発行リクエストの権限を与えたり、WEBインタフェースから証明書をダウンロードする、自身の証明書だけを失効させるなど、権限に応じた操作も可能になります。
OpenXPKIは多機能ですが、WEBインタフェースが日本語化されていないという難点があります。そこで、現在デージーネットでは、OpenXPKIのWEBインタフェースを日本語化する取り組みを実施しています。近日中には、完了する見込みですので、GitHubの元プロジェクトにマージされるのをお待ちください。