標準化団体OASIS、公開鍵基盤の推進計画を発表

　国際標準化団体OASISが、公開鍵基盤（PKI）に関する取り組みの推進計画を発表した。

　OASISは、OASIS IDtrust Member Sectionと呼ばれる部門を創設した。この部門は、PKIに関する標準、技術、政策、慣習の理解向上と利用促進を目指すという。

　OASIS IDtrust Member Section運営委員会の委員長を務めるJune Leung氏は、「IDtrustは、電子ビジネスの運営に必要な基本的セキュリティを提供する複数の標準を推進する」とし、さらに「これらの標準により、互いに面識のないグループ、あるいは広範囲に分散しているグループの中で信頼の連鎖が生まれ、安全な通信が可能になる」と付け加えた。

　PKIでは、証明機関（CA）を通じてユーザーIDに公開鍵が添付される。OASIS IDtrustのメンバーは、PKI信用の確実さと標準化政策を確認した上で、実行プロジェクトのカタログ化、導入報告書の発行、さらにPKIのコスト、利益、リスク管理の研究を行う。

　米国立衛生研究所（NIH）の最高情報責任者（CIO）補佐のPeter Alterman氏は、「米連邦政府は長年、信頼される安全なインターネット取引を保証できる電子ID管理サービスを実行するための標準、手順、ガイドラインの策定に取り組んできた。IDtrustは、その任務の達成に寄与する」と語った。

　また今週、オープンスタンダード暗号化標準の実現を後押しする出来事があった。インターネットアーキテクチャの展開に関するオープンコミュニティ、Internet Engineering Task Force（IETF）が電子メール暗号化標準をリリースしたのだ。

　DomainKeys Identified Mail（DKIM）と呼ばれるこの標準は、電子メール用のドメインレベルの認証の枠組みを規定し、公開鍵暗号法やキーサーバ技術を使ってメッセージのソースや内容の確認を可能にする。このメール同一性保護技術はスパムやフィッシング対策に寄与するだろう、とIETFは述べている。