問３
　認証業務に関する次の記述を読んで，設問１〜３に答えよ。

　Ａ社は，インターネット上で24時間稼働のバーチャルショップを開設し，インテリア小物雑貨や中古家具の販売を行っている。Ａ社は，顧客から注文を受けると注文内容を画面表示し，注文内容を確認した後，請求書と商品を発送する。顧客は，商品受領後，指定期間内にＡ社指定の銀行預金口座に代金を振り込む。
　Ａ社は，今後，海外インテリア雑貨のオークションも始める予定であり，会員制サービスヘの移行を検討している。これに先立ち，会員がバーチャルショップヘアクセスするときのサーバ認証及び会員認証のために PKI (Public Key Infrastructure：公開かぎ基盤) を導入し，注文も PKI による電子署名(以下，電子署名という)付きにした。
　Ａ社は，自らが CA (Certification　Authority：認証局) を構築するのではなく，認証事業者であるＺ社のサービスを利用して，有効期間１年の公開かぎ証明書(以下，証明書という)を発行することにした。Ａ社は証明書の発行対象者である会員の審査を行い，Ｚ社では会員用のかぎペアの生成及び証明書の発行に必要なデータの登録，発行業務などの運用を行う。
 

〔Ｚ社の CA システムの概要〕

　Ｚ社の CA システムは，CAサーバ，RA (Registration Authority：登録局)端末，リポジトリ及び HSM (Hardware Security Module：ハードウェア暗号装置)から構成される。HSM は，CA サーバに接続され CA の電子署名用かぎペアを生成，格納する。
　RA 端末は，証明書発行に必要な情報を登録し，CA サーバに証明書の発行要求をする機能及び会員用のかぎペア生成機能をもつ。RA 端末操作者には CA サーバから証明書が発行されており，RA 端末から CA サーバヘの証明書の発行要求には RA 端末操作者の電子署名が付される。RA 端末操作者には，かぎペアの生成，証明書の発行と IC カードヘの格納，証明書の失効及びログ参照の権限が与えられている。
　Ｚ社は，証明書や CRL (Certificate Revocation List：証明書失効リスト)などをリポジトリに格納し，公開している。
　証明書発行依頼を受けた後のＺ社内部での処理の流れは，図１のとおりである。

 

	RA端末操作者は，RA 端末から証明書発行に必要なユーザ情報を登録する。
	RA 端末操作者は，RA 端末でユーザのかぎペアを生成する。
	RA 端末操作者は，で生成した公開かぎを CA サーバヘ送り，証明書の発行要求を行う (RA 端末と CA サーバ間の通信の安全性は確保されている)。
	CA サーバは，RA 端末からの要求に応じて会員用の証明書の発行を行い，RA 端末に返信するとともにリポジトリヘ登録する。
	RA 端末操作者は，IC カード発行装置によって IC カードヘアクセスするための PIN (Personal Identification Number)を生成，記録し，で生成されたかぎペアと証明書を IC カードに格納する。

　Ｚ社への業務委託を含め，会員申請の受付から審査，証明書の登録発行，IC カード送付までの認証業務の運用フローは，図２のとおりである。また，各業務の内容は，次のとおりである。

　(1)会員申請受付(Ａ社)

• 審査担当者が電子メール又は郵送で申請書を受け付け，ファイルに保管する。
• 申請書記載事項：氏名，住所，電話番号，年齢，職業及び電子メールアドレス

• 審査担当者は，申請書記載項目の形式審査をし，申請者に対して，発行手続に入る旨の通知又は申請書記載項目の不備についての確認を電子メールで行う。
• 形式審査をパスした申請に対し，審査担当者は，発行依頼書兼作業報告書に登録情報を添付して業務部長の承認を受け，Ｚ社の受付担当者へ郵送する。
• 発行依頼書兼作業報告書の控えを保管する。

• 受付担当者は，Ａ社からの発行依頼を受付台帳に記入し，発行依頼書兼作業報告書を RA 端末操作者に回付する。
• RA 端末操作者は証明書を発行し，IC カードに格納する (図１及び〔Ｚ社の CA システムの概要〕〜の手順を参照)。
• RA 端末操作者は，処理が正常に行われたことを操作ログで確認する。

• RA 端末操作者は，作業結果を発行依頼書兼作業報告書に記入し，業務責任者の承認を得る。
• RA 端末操作者は，PIN を用紙に記入し封筒に入れて封印し，この封筒と IC カードを発行依頼書兼作業報告書に添えて受付担当者に手渡す。
• 受付担当者は，受付台帳に処理済の記入をし，発行依頼書兼作業報告書の控えをとり，Ａ社の審査担当者に郵送する。
• 受付担当者は，封印された封筒と IC カードを一緒にして発行依頼書兼作業報告書に記載された住所あてに普通郵便で郵送する。

　(5)結果受領確認(Ａ社)

• Ａ社の審査担当者は，送付された発行依頼書兼作業報告書で作業の正常終了を確認し，控えの発行依頼書兼作業報告書と差し替えて保管する。

〔証明書の失効処理〕

　会員は，IC カードを紛失したり，PIN を忘れてアクセスできなくなった場合など会員の秘密かぎの信頼性が失われたと思われるときには，証明書の失効申請を行う。失効申請は，会員の電子署名付電子メール又は電話でＡ社の審査担当者あてに行う。
　Ａ社は，電話による失効申請の場合，会員申請時に送付されてきた申請書に記載されている連絡先にコールバックして，失効の意思を確認した後に失効処理を行い，別途書面での失効申請も要求する。Ａ社は，失効申請をＡ社営業日の営業時間帯(午前 9 時から午後 5 時まで)に受け付け，翌営業日の午前 10 時までにＺ社へ処理依頼する。
　Ｚ社は，受領した失効処理依頼を当日中に処理し，毎日午前 0 時に有効期間 24 時間の CRL を発行してリポジトリに登録する。Ｚ社は，CA システムを 24 時間 365 日運用している。
　Ａ社の顧客からの注文は，常にＺ社のリポジトリにある CRL を直接参照してチェックされる。
 

設問１
　Ａ社業務部の運用手続には不十分な点がある。必要な手続を二つ挙げ，それぞれ 30 字以内で述べよ。

設問２
　Ａ社は，Ｚ社へ委託している業務運用のセキュリティ要件に関し，Ｚ社に確認あるいは改善要求すべき点がある。二つ挙げ，それぞれ 40 字以内で述べよ。

設問３
　失効処理の運用は，会員が失効すべき事由に気付いた時点から失効情報がリポジトリに公開されるまでにタイムラグがあり，“なりすまし"のリスクがある。

　(1)タイムラグが生ずる原因を三つ挙げ，それぞれ 40 字以内で述べよ。

　(2) (1)で挙げた原因をすべて回避するための改善策を，70 字以内で述べよ。

解答例（ＴＡＣへリンク）