3E-6
TPMに基づく端末認証のための認証局のRESTベースの実装と公開鍵証明書発行支援
○篠田昭人,脇田知彦(名工大),福田洋治(愛知教育大),毛利公美(岐阜大),白石善明(名工大),野口亮司(豊通シスコム)
ユーザ認証のみによるアクセス制御では,正当な利用者による組織
が把握しない端末からの情報システムへのアクセスが許されること
になる.そのような端末からの情報漏洩を防ぐためにTPM(Trusted
Platform Module)を用いた端末認証に着目した.端末認証の実現
には,TPMで生成されるAIK(Attestation Identity Key)に対する
公開鍵証明書を発行する認証局が必要になる.本稿では,認証局の
RESTベースでの実装と,証明書発行の利用者を支援するインタフェー
スの開発について述べる.RESTベースの実装によりクライアント開
発時の認証局との連携を容易にでき,インタフェースの開発により
容易にAIKの公開鍵証明書発行ができるようになった.