1999/03/18 運営委員会 資料 5-3 JPNICドメインリストおよびゾーンファイルへのアクセス制御のための デジタル証明書の運用について(Draft) 1999年3月11日 JPNIC CA-TF 小幡広昭 目的 本書は、ドメインリスト(domain-list.txt)およびゾーンファイルへのアクセス 制御のために用いるデジタル証明書の運用方法について規定します。 対象 本書に記述するデジタル証明書は、特定の対象者のみが情報に安全かつ確実にア クセス可能にするために導入するもので、証明書の発行、管理、使用、廃棄に関 する運用方法を記述します。証明書を発行する担当者、認証登録の担当者、認証 を伴うWebサーバの管理担当者、そして証明書を利用して情報にアクセスする 当事者のすべてがこの規定の対象となります。証明書を利用して情報にアクセス できるのは、DB-WGが認め、合意書をとりかわした配布対象者のみに限られ ます。 証明書発行局の運営形態 自己署名の単独の証明書発行局として運用します。 証明書の発行期間は、原則として合意書によってとりかわされた有効期間と同じ とします。 セキュリティ要件 証明書発行局の運用管理者は、秘密鍵の紛失、盗難、改変、無断使用を防止のた めに、次の措置を講じなければなりません。 ・証明書発行マシンへのアクセス権限を厳格に管理し、定められた特定の JPNIC職員以外が物理的に近づけないような措置をとること ・証明書発行局のシステムはネットワークから切り離すか、あるいは JPNICファイヤーウォールの内側に設置すること ・バックアップを厳重に管理すること 利用者がアクセスする認証を伴うWebサーバは、インターネットからのアクセ スを可能にするためにJPNICファイヤーウォールの外側に設置します。 認証を伴うWebサーバの運用管理に携わる者は、サーバ秘密鍵の紛失、盗難、 改変、無断使用を防止し、外部からの攻撃に対処するために、次の措置を講じな ければなりません。 ・Webサーバシステムでは、運用に必要のないサービスは機能させないこと ・Webサーバシステムではシステム全体に対してアクセス記録を厳重にとり、 定期的な目視チェックも併用した日常の確認業務を行うこと ・確実なバックアップ手順をとり、不正アクセスの疑いにも対応できるように すること サーバの証明書の正統性を証明するために、発行局の証明書またはそのフィンガー プリントを正確に配布しなければなりません。 その他、各システムの一般的な運用管理、人事管理については、JPNICの情 報システムのセキュリティ・ガイドラインに準ずるものとします。 証明書発行局が発行する証明書の種類 証明書発行局が発行する証明書の種類は、次の2種類のみとします。 ・認証を伴うWebサーバ向けのサーバ証明書(1通) ・個人証明書(ユーザ数分) Webサーバでの認証を伴う情報アクセスサービスの提供 Webサーバで設定するアクセス制御リストにより、個々のアクセスの管理を行 います。 外部からのWebサーバ上の情報へのアクセスはすべて記録し保存します。 DB-WGで対象者であると認め、合意書がとりかわされた対象者の情報は、証 明書発行局の担当者と認証登録業務担当者に伝えられます。その後、証明書発行 局の運用担当者は、すみやかに合意書に記述されている有効期間での証明書を発 行します。次に、認証登録担当者はWebサーバのアクセス制御リストを更新し ます。 DB-WGは、対象者がアクセス権限を失ったと判断した時には、認証局の運用 担当者にそのむねをすみやかに伝える。認証登録の業務担当者は、証明書の有効 期間内であってもその対象者をアクセス制御リストから直ちに削除します。 証明書の内容についての規約 ・証明書発行局の証明書の内容については、次のように運用します。 国(C) JP 都道府県(ST) TOKYO 市町村(L) CHIYODA-KU 所属組織名の規約(O) JPNIC 所属部署名(OU) Certification Authority 名称(CN) ca.nic.ad.jp ・サーバ証明書の内容については、次のように運用します。 国(C) JP 都道府県(ST) TOKYO 市町村(L) CHIYODA-KU 所属組織名の規約(O) JPNIC 所属部署名(OU) Information server 名称(CN) tut.nic.ad.jp ・個人証明書の内容については、次のように運用します。 国(C) JP 都道府県(ST) 都道府県名 市町村(L) 市町村名 所属組織名の規約(O) 個人名 / 団体名 所属部署名(OU) Personal / Organization 名称(CN) 個人名 本認証システム導入の意義 domain-list.txtおよびゾーンファイルの盗難の影響は、これらの情報がこれま で事実上制限なしにアクセスされていたことを考慮すると、ただちに重大な問題 を引き起こすとは考え難いですが、違法なアクセス、特に継続的なアクセスが行 われないような予防措置を講じることが大切です。デジタル証明書によるアク セス制御の導入は、情報の社会的影響を考慮して妥当な手段と考えられます。