秘密鍵をパスフレーズで守る意義

GnuPGやSSHで公開鍵暗号を使う際、秘密鍵をパスフレーズで守ることができる。しかし、この機能の意義が、実は今の今まで自分にはよく分かっていない。
Windows 98のように、パソコンを使う全ユーザーがスーパーユーザー状態ならば、こうでもしない限り、安心して秘密鍵をパソコンの中には入れて置けないだろう。会社のパソコンなど、誰が触るか分かったものではないからだ。
しかし、OSが Windows XPだったらどうだろうか。各ユーザーが適切にパスワードを設定していれば、誰かに自分のパーソナルフォルダを見られる心配はない。秘密鍵をわざわざパスフレーズで保護する必要はないのだ。それでも心配ならば、Windows XP Professional には暗号化ファイルシステムというものまである。
Windows XPや*NIX系のOSで、ユーザー権限がしっかりと設定されているなら、秘密鍵にパスフレーズをつける意義は何なのだろうか? 間違ってメールなどに添付してしまった場合に備えているのだろうか? このあたり、私はどうもうまいシチュエーションを想像することができずにいる。

では、どうしてもAdministratorなりrootユーザーなりが信用ならない場合はどうだろうか? キーロガーなどを仕掛けられる可能性がある以上、パスフレーズをつけてもあまり意味は無いというのが私の見解だ。スーパーユーザーが信用できないのならば、そのようなシステムはまったく使い物にならない。そのような状況ならば、自分しか使わないパソコンを別にもう1台買ってきて、そのパソコンではユーザーは自分だけで、自分だけがAdministratorというくらいの考えにしたほうがいい。
どっちにしても、秘密鍵にパスフレーズをつけておく意味合いはないという結論になるのだが。

私のようなそそっかしい人間が電車の網棚にノートパソコンを置き忘れるような事態に備えているのだろうか。それでも、暗号化ファイルシステムで対処するので十分な気がするのだが。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

てぃー
2008年07月31日 12:50
秘密鍵をパスフレーズで守らないでよいとすると、パスフレーズは何に必要なのでしょう?公開鍵と秘密鍵のペアを生成するのに必要、または、なりすまし防止のため電子署名に必要ということでしょうか。
kazuyoshikakihara
2008年08月01日 09:11
いや、それなりのセキュリティ機能組み込みのOSやファイルシステムを使っているのならば、パスフレーズは必要ないというのが、今時点での私の結論なのです。
GnuPGではパスフレーズなしで、鍵ペアの生成も、電子署名も可能ですから。

こういったことを理解して敢えてパスフレーズを使うのと、何も知らずにパスフレーズを使うのでは、大きな差があります。このあたりを拙作では微妙にごまかしていたのですが、それが今になって気になり始めたというわけでして。
てぃー
2008年08月01日 13:08
鍵ペアの生成にも電子署名にもパスフレーズは不要なのですか。しくみを知らないもので、そんなことは思いもよりませんでした。
別の案ですが、職場でGnuPGを起動したまま緊急の用事で席を立っている間に、同僚が勝手にパソコンに触るような状況はいかがでしょうか(ああひどい職場)。GnuPGを確実に終了させてから席を立てばよいのですが、うっかりミスは起こりうるので。
kazuyoshikakihara
2008年08月02日 08:05
パスフレーズ不要の件については、誤解が解けてよかったです。しくみがあまり知られていないというのは、GnuPGの致命傷の一つだと思っています。が、私の力でできることは限られていますので...

GnuPG、あるいはそのサポートソフトを起動したまま離席する話については、うっかりミスの範囲をどこまで想定するかの問題に行き着きますね。これは重たい問題で慎重な検討が必要です。うっかり「パスフレーズを人に教えてしまう」人もいることですし。
結局は、パスフレーズをつけなくても運用できるけれど、状況によってはつけても運用できるという形に落ち着くのでしょう。

この記事へのトラックバック