Title: WIDE Root CAキーセレモニー
Author(s): 木村泰司 (taiji-k@nic.ad.jp)
Date: 2013-12-31

1. 概要

 　キーセレモニーとは、暗号技術を用いた認証局等の運用を始めるために、
 適切な手順を踏んで鍵の生成を行う事を指す。moCA WGでは、WIDE研究会で
 使われている電子証明書にハッシュアルゴリズムであるSHA-2を導入するため、
 このアルゴリズムを使う新たな認証局WIDE Root CA 03を立ち上げた。

    日時：2013年5月25日(土) WIDE研究会 会期中
    場所：東京大学柏キャンパス

2. WIDE Root CAの安全性担保の目標

 　商用認証局などの多くの認証局は、セキュアな運用のため、設備や人員を
 比較的潤沢かつ厳格に運用することが想定されることが多い。また計算機科
 学の技術者ではない利用者がいることを想定するため、技術的な安全性の担
 保は専門家に委ねられることが多い。一方、WIDEプロジェクトは複数の組織
 から参加する学会のような組織であり、堅牢な建物設備を管理運用したり厳
 格な人員の管理を行うような組織ではない。またWIDEプロジェクトのメンバー
 は計算機科学の専門家やその学生であることが多い。

 　そこでmoCA WGでは、予めWIDE Root CAの安全性を担保に関する目標を設定
 し、それに応じたキーセレモニーの手順を設計して実施した。

    (a) 予め実施内容を定めて公開し、誰もが当日の実施内容と一致すること
        を確認できる

    (b) 鍵の完全性と機密性および可用性を確保する

3. 実施内容

 　2で述べた安全性担保の目標に対して実施した内容を以下に示す。

    (a) 予め実施内容を定めて公開し、誰もが当日の実施内容と一致することを
        確認できる

  　    (実施内容)

        aは、実行するスクリプトを公開すると共に起動するオペレーティン
        グシステムのハッシュ値を公開する。また当日に会場で投影し、参加
        者が確認できるようにする。

    (b) 鍵の完全性と機密性および可用性を確保する

        (実施内容)

        キーセレモニーを通じて作成された認証局証明書のフィンガープリン
        トの値を記録しつつ公開し、利用者がキーセレモニーの時に作成した
        ものであることを将来にわたって確認できるようにする。機密性と可
        用性については、GnuPGの暗号鍵をオペレーターが各々準備し、認証
        局のデータを分割して暗号化し、複数拠点に保管する。また認証局の
        鍵を扱う時には、オフラインのPCでUSBメモリを使ってオペレーティ
        ングシステムを起動し、一時的な暗号鍵を使ってデータの受け渡し中
        に暗号化された状態を保ちつつ、HDDにデータが残らないようにする。

   GnuPGやオープンソースのオペレーティングシステムを組み合わせること
   で、特殊な設備を使うことなく実施できるようにする。これを手順として
   予め定めたものを次の節で示す。

4. 手順

    (1) 立会人の確認
        ボードメンバーと複数のWIDEメンバがいること、その他にキーセレモ
        ニーに必要な人員がいることを確認する。

    (2) 物品の確認
        起動するPCやドライブ、CD-ROM、スクリプトや設定、GnuPG公開の鍵
        を確認する。

    (3) 起動
        データのサルベージを行いやすいHDDで起動するのではなく、HDDにデー
        タを保存しないように"LiveCD"で起動する。

    (4) PCの時計を合わせる
        証明書の発行日時を正確にするため、時計を合わせる。

    (5) 鍵管理者の公開鍵(GnuPG)のインポート(USBメモリ)
        起動したオペレーティングシステムで、鍵管理者に認証局データを暗
        号化して分配するため、各々の公開鍵を集める。

    (6) スクリプトと公開鍵の確認（ハッシュ値・フィンガープリント）
        予め公開してあるスクリプトと、鍵管理者の公開鍵のフィンガープリ
ントが
        合っていることを確認する。

    (7) 鍵の生成／鍵の暗号化／生の鍵の削除
        スクリプトを使って鍵の先生を行い、すぐに鍵管理者の鍵で暗号化し
        て生成されて暗号化されていない鍵を削除する。

    (8) 証明書のフィンガープリントの記録（写真→メール）
        作成した認証局証明書のフィンガープリントを写真に撮り、記録のた
        めにWIDEメンバ全員が入っているメーリングリスト宛に送信する。

    (9) 証明書の保管(USBメモリ→メール)
        作成した認証局証明書を記録と今後の利用のためにWIDEメンバ全員が
        入っているメーリングリスト宛に送信する。

    (10) 暗号化された鍵の保管（USBメモリ→鍵管理者へ）
        鍵管理者の公開鍵を使って、分割済みの認証局の私有鍵を暗号化し、
        鍵管理者の配布する。

    (11) シャットダウン／片付け
        オペレーティングシステムの電源を切断し、メモリ上のデータを
        消去する。

5. 考察

 　WIDE Root CAのキーセレモニーは、WIDEプロジェクトにおける認証局運用
 を改めて考え直す機会となった。

 　今回のキーセレモニーの今後の改善点はいくつか挙げられる。まず日時を
 世界標準時で合わせてしまったため、認証局証明書が想定よりも9時間遅い発
 行日時となった。日づけの単位では合っているため、やり直すことにならな
 かったが申し送り事項としたい。

                                                              以上