OpenPGP の電子署名は「ユーザーの身元を保証し」ない

重箱の隅を突っつくような内容で申し訳ないのだが

という記事で

メジャーアップデートとなる本バージョンでは、“GNU Privacy Guard (GPG)”による署名付きのコミットがサポートされた。ユーザーの身元を保証し、他のユーザーによるなりすましを防止することができる。

などと書いてあって「それはちゃうやろ」という話。

暗号機能の4要素

昔からよく言われる暗号機能の4要件は以下の通り。

  • 機密性(Confidentiality)
  • 完全性(Integrity)
  • 認証(Authentication)
  • 否認防止(Non-repudiation)

このうちデータへの電子署名では主に完全性と否認防止を行う。 否認防止という言葉はちょっと耳慣れないかもしれないが,要するに「あなたはこのデータに署名した」という事実を否認することが出来ない,という意味である1

これらを達成するためには電子署名に使う公開鍵が鍵オーナーと正しく紐付いている必要がある2。 おそらく最初の記事は「公開鍵が鍵オーナーと正しく紐付いている」という前提で「ユーザーの身元を保証」などと書いているのかもしれないが,話はそう簡単ではないのだ。

公開鍵基盤

X.509

「公開鍵が鍵オーナーと正しく紐付いている」ことを証明するために必要なのが「公開鍵基盤(Public-Key Infrastructure; PKI)」である。 公開鍵基盤として最も有名なのは HTTPS 接続で使われている X.509 であろう。 X.509 の「信用モデル(trust model)」では hierarchical な「認証局(Certification Authority; CA)」を構成し,その認証局が公開鍵を証明することで成り立っている。

でも実は認証局が証明しているのは「公開鍵が鍵オーナーと正しく紐付いている」ことだけで,鍵オーナーの「身元を保証」しているわけではない。

そこで HTTPS には EV SSL (Extended Validation SSL) なる奇っ怪な仕組みが組み込まれた。 これは鍵オーナーの「身元を保証」するための仕組みで,鍵オーナーは認証局に対して自身の身元を証明するものを提出し認証局は公開鍵の管理をより厳格に行う,ということらしい。

正直に言って「屋上屋を架す」仕組みであり認証局の責務を逸脱していると思うのだが,まぁ深くは突っ込むまい。

Web of Trust

これに対して PGP/OpenPGP が伝統的に執っている信用モデルは「信用の輪(web of trust)」と呼ばれている。

これは要するに「友達の友達は友達」というやつで,ユーザ同士がお互いの鍵を相互に認証することで信用を構成する仕組みである。

何故 PGP/OpenPGP が X.509 のような「権威による認証」を採用しなかったかというと,それは PGP の出自に関係がある。 PGP の作者である Phil Zimmermann は,当時は反核運動家であり国家等の「権威」に依らない信用モデルを必要としていたと言われている3

OpenPGP は名前だけならどんな鍵でも作れる。 たとえば Bitcoin の作者と言われる Satoshi Nakamoto の公開鍵は公開鍵サーバを探せば簡単に見つかるが,それが「あの」 Satoshi Nakamoto 本人であると示す証拠は(少なくとも公開鍵自体には)存在しない。 OpenPGP 公開鍵やその電子署名で赤の他人の「身元を保証」することは出来ないのだ。

Git を中心としたチーム運営に OpenPGP を利用する

じゃあ git commit で OpenPGP 署名を付与することにどんな意義があるかというと,それはチーム運営で威力を発揮する。 つまり公開鍵や電子署名で「ユーザーの身元を保証」するのではなく「身元の保証されたユーザ」同士で鍵と電子署名を運用するのである。 これでチーム以外からのなりすまし commit を検知(防止ではない4)しやすくなる。

この辺について詳しくは,拙文「OpenPGP 鍵管理に関する考察」を書いたので興味があれば参照してほしい。

また GitHub のようにアカウントと公開鍵を紐つけることによってサービス内における強力なポートフォリオとして機能している点は見逃せないだろう。 GitHub 上の活動 (contribution) がそのまま「エンジニアとしてのユーザ」の身元を保証しているわけだ。

ホンマ git ってよく出来たシステムだよなぁ。

ブックマーク

参考図書

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
単行本
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
評価     

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

photo
PGP―暗号メールと電子署名
シムソン ガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳)
オライリー・ジャパン 1996-04-01
単行本
4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN)
評価     

良書なのだが,残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)


  1. メッセージング・システムを含む暗号通信においては「否認防止」よりむしろ「否認可能 (Deniability)」が要求される場合がある。詳しくは拙文「OTR over XMPP」を参考にどうぞ。 ↩︎

  2. たとえば Bitcoin/Blockchain は公開鍵と鍵オーナーとの紐づけを行わない。元帳である Blockchain に記載された取引自体は改竄もなく正しいとしても誰がそれを行ったかを証明する術がない。証明するためには別の仕組みが必要となる。あるいは Bitcoin/Blockchain は「信用」を極力排除することでシステム自体の「正しさ」を担保しているとも言える。 ↩︎

  3. 本当のことろ,作者である Phil Zimmermann がどこまで企図していたのかは知らないが, PGP の登場によって暗号は初めて(国家や大企業のものではなく)一般の人も「使える」ものになったことは確かである。なお OpenPGP 実装のひとつである GnuPG では伝統的な「信用の輪」以外にも X.509 の信用モデルや TOFU (Trust On First Use) と呼ばれる信用モデルもサポートしている。 ↩︎

  4. なりすましの防止はできなくとも,きちんと鍵と電子署名を運用しているのであれば,抑止にはなるだろう。 ↩︎