新セミナー「WebのためのPKI」複雑なPKIをゼロから解説＆体験！

WebサービスにおけるPKI (Public Key Infrastructure)やHTTPS (Hypertext Transfer Protocol Secure)について、実機に触れながら学ぶことができるセミナー「WebのためのPKI」を、2017年6月23日(金)にJPNIC会議室で開催します。今回は、講師を担当するJPNICの木村泰司に、セミナーを企画した趣旨や見どころを聞いてみましたのでご紹介します。

――今回どうして新たに「WebのためのPKI」セミナーを立ち上げたのでしょうか。

木村： フィッシングサイトや大規模な盗聴行為などへの対策として、WebサービスにおけるHTTPSとPKIが広く使われるようになってきました。同時に、全体としては複雑化してきており、分かりづらい仕組みにもなってきています。そこで、基礎を押さえつつ、ハンズオンでPKIを操作してみて、仕組みを学び直すことができればと思い、このセミナーを企画しました。

――具体的にはどのような内容を解説するのでしょうか。

木村： まず前半では、WebサーバにおけるPKIやTLS接続の意味など、PKIに関して押さえておきたい基礎となる内容について解説します。その後、PKIの理解に役立つサーバやWebブラウザの設定、ファイルの変換、認証局(Certificate Authority; CA)構築とクライアント認証など、実機に触れながら実践的なPKIに関する設定方法を身につけていただけるような内容になっています。

また、基礎だけではなく、PKIに関する最新動向についても紹介します。PKIは従来から複雑で分かりづらいと言われてきました。最近ではさらにCertificate Transparency(CT)やLet’s Encryptの証明書が導入されてきています。

例えばCTは、認証局における不正なサーバ証明書発行の事件が、複数起きたことを受けて作られた仕組みです。不正に発行された疑いのあるサーバの証明書を検知できるこの仕組みは、RFC (Request For Comments)化され、そしてGoogle Chromeではサーバ認証においてCTを利用するような実装になっています。他にも、Webにおける暗号化が広く使われるようにするために、無料のサーバ証明書を発行しているLet’sEncryptなど、PKIをめぐる最新の動向について解説したいと思います。

――PKIの基礎から最新情報まで、なかなか盛りだくさんの内容ですね。最後にセミナーを受講する方に一言お願いします。

木村： HTTPSはいまや一般的に使われている仕組みですが、その裏側で使われているPKIについて分かりやすく解説できればと思います。業務でWebサーバ管理やユーザ認証といったシステムを使っている方、導入したけどさらに理解を深めたい方は、ぜひセミナーに参加してください！

セミナーはこちらのURLよりお申し込みください →　https://www.nic.ad.jp/ja/tech/seminar/
この他にも、IPv6、DNS、ルーティング、セキュリティなど基盤技術に関するセミナーが全16講座あります。無料講座もあるので、ご興味のある方は一緒に受講してみてはいかがでしょうか 🙂