TOPセキュリティ > オンラインの安全性の拠り所、PKIを易しく説明(下)

セキュリティ

オンラインの安全性の拠り所、PKIを易しく説明(下)

2019/07/12

Josh Fruhlinger CSO

 メールをセキュリティ保護するためのPKIの枠組みとして古くから確立されているのがS/MIMEだ。また、前述の信頼の輪のモデルを利用するPGP(Pretty Good Privacy)もある。こうした手段によるメールのセキュリティ保護の機能は、Microsoft Outlookなどのクライアントにはあるが、近年はWebベースのメールが盛んになったことで、この面に関しては後退も見られる。例えばGmailは、無料アカウントではなく有償のG SuiteアカウントでS/MIMEにのみ対応している。

PKIのチュートリアル

 ここまで、PKIの概略について説明してきた。もっと詳しく知りたい人には、オープンソースのIDインフラ企業SmallStepのこちらの記事をお勧めする。PKIについて隅々まで事細かに解説した長い記事で、証明書発行の流れなどについても取り上げている。

 実際にPKIの環境を構築する方法については、Gentoo LinuxのWikiのチュートリアルなどの解説がある。また、社内で利用するPKI向けのCA構築については、HashiCorp Vaultでの方法が同製品のチュートリアルで説明されている。これを読めば基本的な考え方が分かるはずだ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ