| title | author | date | cover1 | cover4 | openany | version | history | okuduke | |||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
マイナンバーカードと電子署名の本 |
濱野 司 |
2019年9月22日 |
static/cover1.pdf |
static/cover4.pdf |
true |
2 |
|
|
\frontmatter \maketitle
マイナンバーカードというとどんな印象があるでしょうか?
「使いみちが無い」 「なんとなく怖い」
一般的にその様な印象を持っている方が多いようです。 マイナンバー(個人番号)に関して様々な議論がありますが、この本は個人番号制度とは直接関係ありませんし触れないようにしています。
これは自分のマイナンバーカードに搭載されているICチップにアクセスして遊ぼう、という趣旨の本です。 具体的にはOpenSCというオープンソース・ソフトウェアを使いながら公的個人認証の仕組みとその将来性について解説します。
公的個人認証は私達のオンライン生活をより安全・便利にする可能性を持っています。 しかし、このサービスが広く活用されるにはまだ多くの課題があります。
まず国民全体に対する認知度が足りていません。 とりわけ、この本の対象読者である技術者にさえよく知られていないシステムが、安心して利用できる社会基盤として世の中に普及することは難しいでしょう。
1章はマイナンバーカードと公的個人認証の技術的な背景を説明します。 総務省はマイナンバーカードの普及に取り組んでいるようですが、何故かカードの技術仕様をあまり公開したがりません。 2章ではOpenSCというソフトウェアを使いながらマイナンバーカードにアクセスする方法を紹介します。 実際に手を動かしながらマイナンバーカードで暗号・署名の操作をやってみましょう。
残念ながら日本の公共システムの多くはWindows限定・IE限定といった限られたプラットホームでしか動作しません。 OpenSCはクロスプラットホームなソフトウェアですのでWindows、macOS、Linux、FreeBSDなど様々な環境をサポートしています。
本書ではマイナンバーカードのブラックボックスを明らかにし、漠然とした不安を取り除ければ幸いです。
\tableofcontents \mainmatter
マイナンバーカードはいくつかの役割を持っています。 表面には氏名・住所・顔写真が記載されていて、これまで運転免許証で行っていたような本人確認に利用できます。 また、裏面にはマイナンバー(個人番号)が記載されていて、税金や年金、社会保障のために利用されます。 これらはカードという物理的な特徴を用いた機能ですが、カードに搭載されているICチップは更にいくつかの機能を持っています。
{width=50%}
マイナンバーカードのICチップの中はこんな風になっているよ、と総務省は説明しています。 上から、公的個人認証AP、券面事項補助入力AP、券面事項確認AP、住基AP、と4つの機能が入っていて、空き領域には新しい機能を追加できます。
しかし、私たち技術者はこの様なふんわりした説明では満足できません。 カードにどの様なデータが格納されていて、どの様にアクセスするのかを知りたいはずです。
\clearpage
公的個人認証は2004年、住民基本台帳カード(以降住基カード)の頃にサービスを開始したPKIをベースとした本人確認サービスです。 当初は行政手続きをオンラインで行うための用途に限られていました。 当時私は500円を握りしめワクワクしながら証明書を発行して貰ったものですが、 ほとんどの行政手続きはLinuxデスクトップに対応していませんでした。
なんとかLinuxで使いたいという思いでリバース・エンジニアリングを試みましたが、 特に使い道が無い事が判り、結局住基カードはタンスの肥やしとなってしまうのでした。
マイナンバーカードでは用途が拡大されて民間サービスでも利用できるようになりました。 また、マイナンバーカードにはデジタル署名用の証明書に加え、ユーザー認証用の証明書が追加されました。 デジタル署名用証明書は申込書や契約書などの文書へのデジタル署名に利用します。 ユーザー認証用証明書はWebサイトなどへのログインで利用します。
この2種類の証明書については後ほど詳しく説明していきます。
マイナンバーカードには4つのAPが入っていると説明しました。APとはアプリケーション・プログラムの略です。 マイナンバーカードのICチップはSDカードのようなただのストレージではありません。 カード内で独立して駆動するプロセッサーがカードOSの上でアプリケーションを実行します。 各APはカードOS上で独立しており、お互いに干渉しません。
マイナンバーカードは共通鍵暗号(AES)、公開鍵暗号(RSA)機能を持っています。 このRSA秘密鍵はICチップのセキュアエレメントに格納されていて暗号化・署名処理はICチップの中で安全に行います。 ですから仮に利用端末が危殆化したとしても秘密鍵を盗まれることはありません。
また、マイナンバーカードは耐タンパー性を備えています。 暗号化の処理時間や消費電力を計測して秘密鍵を推測するサイドチャネル攻撃や、 チップをスライスして電子顕微鏡で覗くといった攻撃に対して耐性を持っています。
マイナンバーカードのICチップは接触型・非接触型の2種類のインターフェースを持っています。 接触型であればISO/IEC 7816に対応したカードリーダー、非接触の場合NFCカードリーダーでアクセスできます。
\clearpage
{width=100%}
NFC仕様は様々な国際規格の集合体です。 ここで個別の規格の詳細は説明しませんが、NFCでマインバーカードにアクセスするためにはNFC-Bの通信規格とType 4Bタグ仕様、ISO-DEP、非NEDFフォーマットをサポートする必要があります。
国内で出回っているAndroid端末の多くはNFCリーダーを搭載しており、 ほとんどの端末でマイナンバーカードにアクセスできます。 しかし、いくつかの端末はNFC FのFeliCaのみをサポートしNFC Bを利用できない場合があるので注意してください。
そしてiOS11のiPhoneでもNFC対応が始まりましたがまだマイナンバーカードにアクセスすることはできませんでした。 iOS11およびiOS12はISO-DEPをサポートしていなかったからです。 しかし、2019年後半にリリースされるiOS13からISO-DEPがサポートされ、晴れてiPhoneでマイナンバーカードを活用できる環境が整ってきました。
\clearpage
{width=100%}
これは筆者が調査したマイナンバーカードのデータモデルです。
ICカードのデータは私達が普段利用しているファイルシステムのようなディレクトリ構造になっています。 そしてファイルシステムと同様にファイルに対してopenやreadといった操作を行います。 具体的にはISO/IEC 7816-4で定義されるAPDU(Application Protocol Data Unit)というバイナリプロトコルでやり取りします。
公的個人認証APには、証明書、CA証明書、秘密鍵が2セットあります。 これは前述したユーザー認証用とデジタル署名用の2つに対応します。
\clearpage
公的個人認証APにはRSA 2048bit鍵とそれに対応するX.509証明書が入っています。 これらを用いてデジタル署名およびユーザー認証処理を行うことが出来ます。 デジタル署名用証明書は以前から住基カードに格納されており、e-Taxなどの行政手続きで使われてきました。
公的個人認証のデジタル署名用証明書は、住民票に登録されている氏名・住所・年齢・性別(以下4属性)を含んでいます。 具体的にはX.509 Subject Alternative Namesにこれらの4属性が記載されています。
これらの情報は住民票に基づいているので正確な本人確認を行うことができます。 つまり、これまで住民票のコピーを提出しろと言われるような紙の手続きをオンライン経由のデジタル署名によって代替することができます。
このデジタル署名は印鑑による押印を代替することもできます。 マイナンバーカードの中にはあなたの実印が入っていると言えます。
{width=100%}
\clearpage
マイナンバーカードにはユーザー認証用の証明書と秘密鍵も格納されています。 これは従来のユーザー名+パスワードによる認証を代替するものです。 現時点でこれを利用しているのはマイナポータルや住民票の交付サービスくらいですが、 将来的には銀行のオンラインバンキングなど民間サービスでの活用も想定されています。
従来のシステムで長らく使われてきたユーザー名+パスワードによる認証方式は多くの問題と誤解を抱えています。 利用者側には長いパスワードを覚えられない・覚えたくないという問題があり、 サービス提供者側の問題としてはパスワード文字種の組み合わせを強制したりパスワードの定期変更を強制するといった誤ったセキュリティポリシーが蔓延しています。
普段から公開鍵認証方式を用いてサーバーにSSHログインしている技術者には説明不要と思いますが、ほとんどの場合パスワード認証より公開鍵認証の方が安全です。1
{width=100%}
\clearpage
公的個人認証では2種類の証明書を利用します。 デジタル署名とユーザー認証について、実際に行われている処理の内容にさほど違いありません。 しかし、利用者はデジタル署名とユーザー認証を異なる行為として区別しなければなりません。 なぜこれら2つの証明書を使い分ける必要があるのでしょうか。
X.509証明書には証明書の用途(Key Usage)という項目があります。
デジタル署名用証明書のKey UsageにはNon Repudiationというフラグが有効になっています。
これは否認防止というフラグで、署名した文書への同意を意味します。
ですから責任能力のない15歳未満の子供にはデジタル署名用証明書は発行されない制度になっています。
一方ユーザー認証用証明書にNon Repudiationフラグはありません。
この証明書の署名対象はNONCEなどの乱数であって同意したい文書ではないからです。
もし仮に、これらの区別を行わずデジタル署名用証明書でユーザー認証を行うとどうなるでしょうか。
悪意のあるRelying PartyがNONCEの代わりに契約文書を送ってきて利用者の意図しない電子契約を行うかもしれません。
印鑑は古代メソポタミア文明の頃に発明されたとされています。 当時は円柱状の印鑑を粘土板の上で転がしながら押し付けるという方法で押印が行われました。 現代において、この印鑑を押す習慣が残った数少ない国のひとつが日本です。 銀行口座を作るとき、家を借りるとき、重要な契約を取り交わすシーンで印鑑が必要になります。 私たちはなぜ印鑑を押すのでしょうか。
日本には印鑑登録という制度があるものの、印鑑を押すこと自体に法律的な効力があるわけではありません。 あくまで裁判となった場合に本人が文書に同意したと推定する材料として利用されます。
今更この本の読者にデジタル署名と印鑑のどちらが安全かという説明は必要ないでしょう。 3Dプリンタが発達した昨今、そこらへんの子供でも印鑑の偽造が可能です。 もはや印影はただの装飾であり押印は形骸化した儀式でしかありません。 私たちはいつまでこのレガシーを引きずるのか、という課題を突きつけられています。
電子署名の普及が進まなければ、私たちの社会はある種の痛みを伴うでしょう。 印鑑の偽造による詐欺事件や、官僚による公文書の偽造も私たち全員が受けた痛みのひとつです。
\clearpage
エストニアは世界でもっとも電子行政サービスが充実した国としてよく取りざたされます。 日本で公的個人認証が始まる以前に、エストニアでは国民にeIDカードと呼ばれるカードが配布されました。 このeIDカードには日本の公的個人認証と同じく2種類の電子証明書が格納されていて、電子認証・電子署名を活用した行政・民間サービスが普及しています。 ここではこのeIDカードと日本のマイナンバーカードと比較して、エストニアならではの電子サービスをいくつか紹介します。
eIDカード保有者は、生涯不変の転送メールアドレスを利用できます。
メールアドレスは <名>.<氏>_<4桁の乱数>@eesti.ee という形式で、eIDカード使って転送先メールアドレスを設定します。
このメールアドレスは基本的に行政機関から国民への連絡に利用しますが、個人的に利用することもできます。
エストニアは世界で最初にインターネット選挙を実施した国です。 インターネット選挙が実現すれば投票所から遠い場所に住む有権者の負担が少なくなる反面、安全性が懸念されるでしょう。 エストニアの電子投票では、eIDカードを使った電子認証により1人1票という原則を守り、電子署名により投票の意思を示します。 そして投票の匿名性という民主主義に必要な要件も同時に満たしています。
eIDカードの欠点はカードリーダーが無いと利用できないという点です。 モバイルIDは携帯電話のSIMカードに電子証明書を格納することで携帯電話だけで電子認証と電子署名を行えるようになるサービスです。 これは日本でも近いうちに同様のサービスが開始されるでしょう。
\clearpage
マイナンバーカードとOpenSCで遊ぶにあたり、注意して頂きたいことは法令の遵守です。 マイナンバーカードに関する法令は幾つかありますが特に厳しいのはマイナンバー(個人番号)に関する法令です。 マイナンバー(個人番号)を目的外(社会保障・税務・災害対策)で利用することは厳しく制限されています。
また、他人の公的個人認証の証明書を収集・記録することも制限されています。これを行うには総務大臣の認可が必要になります。
要点をまとめると、他人のマイナンバーカードからデータを読み出して記録しないようにしましょう。 これだけ注意すれば、うっかり法律に違反してしまうことは無いでしょう。
自分のマイナンバーカードのデータを読み出したり、アクセスを禁止する法律はありません。 もしそんな法律があれば誰もマイナンバーカードを利用できなくなってしまいます。 必要以上に怖がらず正しく遊びましょう。
\clearpage
OpenSCはクロスプラットフォームで動作するスマートカード用のツール・ライブラリ群です。 主にスマートカードとアプリケーションを繋ぐミドルウェアとしての役割が主体です。 OpenSCはWebブラウザやメーラーなどのアプリケーションで利用することもできますが、 OpenSSLやNSSなどの暗号化ライブラリのバックエンドとして利用することも可能です。
スマートカードは標準仕様に従ったものもあれば、カードの用途やベンダー固有の独自仕様だったりと様々です。 OpenSCはカード固有の仕様を吸収し、標準仕様に適合させるために各種カードドライバを提供しています。
カードドライバは米国の公務員が身分証として利用しているPIVカードやベルギーの国民IDカードBelpicなどがサポートされています。 筆者はこれらに加えマイナンバーカードの公的個人認証をOpenSCで利用する為のカードドライバを開発しました。 これにより公的個人認証のPKCS#11 APIやPKCS#15エミュレーションを実現しています。
OpenSCはクロスプラットホーム対応していますので、Windows, macOS, Linuxなど多くの動作環境で動作します。
{width=100%}
\clearpage
OpenSCが公的個人認証に対応したのはバージョン0.17.0以降となります。 古いOSの標準パッケージを利用すると公的個人認証を利用できない場合があるので注意してください。(例: Debian Stretchなど)
Debian Buster, Ubuntu 18.04 LTS では以下のようにして公的個人認証に対応したOpenSCをインストールできます。
$ sudo apt install -y opensc
Windows, macOSの人は以下のページから最新リリース版のインストーラーをダウンロードしてください。
https://github.com/OpenSC/OpenSC/wiki
役所でマイナンバーカードを受け取った時、2種類または4種類の暗証番号を設定したはずです。それぞれ以下の通りです。
a) 公的個人認証のデジタル署名用パスワード(英数字6-16文字) b) 公的個人認証のユーザー認証用暗証番号(4桁数字) c) 住基AP用暗証番号(4桁数字) d) 券面入力補助AP用暗証番号(4桁数字)
(b)と(c)と(d)は同じ4桁の数字ですので、同じものを設定させる自治体が多いようです。 今回OpenSCで利用するのは(a)と(b)の公的個人認証用のパスワードと暗証番号です。 デジタル署名用パスワードは5回、ユーザー認証用暗証番号は3回間違えるとブロックされ、それ以上入力できなくなります。 こうなってしまったら役所でリセットするしかありませんので暗証番号は注意して入力してください。
\clearpage
ここではマイナンバーカードを使ってOpenSCに付属するツールの使い方を説明します。 pkcs15-toolは証明書や公開鍵など、カードの内部データにアクセスするためのコマンドラインツールです。 まずカード内のすべてのPKCS#15オブジェクトをダンプします。 PINオブジェクト、秘密鍵オブジェクト、公開鍵オブジェクト、証明書オブジェクトをそれぞれ2セット確認できます。
$ pkcs15-tool -D
暗証番号やパスワードを間違えてしまった時、残り何回間違えても大丈夫なのか知りたくなります。
pkcs15-toolの--list-pinsオプションはPINがブロックされるまでの残り回数を確認できます。
$ pkcs15-tool --list-pins
ユーザー認証用証明書を表示します。 ユーザー認証用証明書は証明書番号1に対応付けされています。証明書はPEM形式で出力されますのでopensslコマンドでテキスト形式に変換して表示します。
$ pkcs15-tool -r 1 | openssl x509 -text -noout
証明書IDは以下のように対応しています。
- ユーザー認証用証明書
- デジタル署名用証明書
- ユーザー認証用CA証明書
- デジタル署名用CA証明書
続いて、デジタル署名用証明書を表示します。
これは証明書番号2に対応付けされていますが、このままでは出力できません。
デジタル署名用証明書はパスワードで保護されているので、証明書を参照するにはパスワードを入力する必要があります。
-aオプションでPINオブジェクト2を指定し、公的個人認証のデジタル署名用パスワードを入力します。
(パスワードのアルファベットは大文字で入力してください。)
$ pkcs15-tool -r 2 -a 2 --verify-pin | openssl x509 -text -noout
opensslコマンドに慣れた方は、ユーザー認証用証明書をCA証明書で検証する動作を確認してみても良いでしょう。
# ユーザー認証用証明書を出力
$ pkcs15-tool -r 1 > auth.pem
# ユーザー認証用CA証明書を出力
$ pkcs15-tool -r 3 > authCA.pem
# CA証明書で証明書を検証
$ openssl verify -CAfile authCA.pem auth.pem
auth.pem: OK
pkcs15-cryptはICカードでデジタル署名を行うためのコマンドラインツールです。 このツールを使って公的個人認証のデジタル署名を試してみましょう。
まず署名対象のメッセージを作成します。今回はhelloという内容のテキストファイルに署名を行います。
$ echo "hello" > message.txt
$ pkcs15-crypt -s -k 2 --pkcs1 -R -i message.txt -o message.signed
--pkcs1オプションは署名対象の6byteのテキストを鍵長の2048bitにパディングします。
-k 2オプションを指定してデジタル署名用の鍵を指定していますのでここではデジタル署名用のパスワードを入力してください。
これで署名完了です。
続いてこのmessage.signedを署名検証してみましょう。
まず、署名用証明書から公開鍵を取り出してこの公開鍵で署名検証します。
# デジタル署名用証明書から公開鍵を取り出す
$ pkcs15-tool -r 2 | openssl x509 -noout -pubkey > sign.pub
# 公開鍵で署名検証
$ openssl rsautl -verify -pubin -inkey sign.pub -in message.signed
hello
元のメッセージであるhelloが出力されました、これによりmessage.signedは秘密鍵の所有者が署名したファイルであることが確認できます。
今回は、小さいテキストファイルに対して署名を行いましたが、対象ファイルが256byte(2048bit)を超えるとRSA署名できません。 ですので通常デジタル署名は署名対象のダイジェストに対して署名を行います。
\clearpage
PKCS#112はスマートカードなどの暗号デバイスを利用する為のAPIです。 OpenSCが提供しているPKCS#11ライブラリを利用してC、Java、Pythonなど各種プログラミング言語でICカードにアクセスできます。 標準化されたPKCS#11 APIを利用することで開発者は特定の暗号デバイスに依存しないアプリケーションを実装できます。
PKCS#11ライブラリの大まかな利用方法は以下のとおりです。
- ライブラリをロードして初期化 -
C_Initialize() - スロットを取得 -
C_GetSlotList() - セッションを開く -
C_OpenSession() - PINを入力してログインする -
C_Login() - 証明書の取得や暗号化、署名処理などを行う
- ログアウトする -
C_Logout() - セッションを閉じる -
C_CloseSession() - ライブラリの終了処理 -
C_Finalize()
ここではPythonスクリプトでOpenSCのPKCS#11ライブラリを利用してデジタル署名を行う方法を紹介します。
まずPythonのPKCS#11ラッパーモジュールPyKCS11をインストールします。
$ pip install PyKCS11
PyKCS11は環境変数PYKCS11LIBに指定した共有ライブラリをロードします。
ライブラリのパスはDebian系OSでは/usr/lib/x86_64-linux-gnu/opensc-pkcs11.soです。
WindowsではDLLへのパスに置き換えてください。
以下のスクリプトでPKCS#11ライブラリをロードします。
from PyKCS11 import *
pkcs11 = PyKCS11Lib()
pkcs11.load()
PKCS#11はスロットという単位で証明書・秘密鍵を論理的にグループ化しています。 OpenSCでは公的個人認証のユーザー認証用をスロット0、デジタル署名用をスロット1に割り当てています。
公的個人認証のユーザー認証用のスロットは以下のように取得します。
slots = pkcs11.getSlotList()
# ユーザー認証用スロットを取得
slot = slots[0]
続いて暗証番号を入力します。 暗証番号が間違っていたらPyKCS11.PyKCS11Errorが投げられますのでうまくハンドリングしてください。
# セッションを開く
session = pkcs11.openSession(slot)
# 暗証番号を入力
session.login("XXXX")
続いて、認証用秘密鍵で署名を行います。 まず秘密鍵オブジェクトを取得します。 実際にカードから秘密鍵を読み出しているわけではなく、あくまでハンドラを取得しています。 ここでは「hello」というメッセージに対して署名します。
# 秘密鍵オブジェクトを取得
privkey = session.findObjects([(CKA_CLASS, CKO_PRIVATE_KEY)])[0]
# カード内の秘密鍵で署名
signed = session.sign(privkey, "hello")
signedに256byteの署名値が得られました。
最後に、以下のように終了処理を行います。
# ログアウト
session.logout()
# セッションを閉じる
session.closeSession()
\clearpage
JSignPdf3はPDF署名を行うソフトウェアです。 このツールはPKCS#11ライブラリをサポートしていますので、OpenSCのPKCS#11ライブラリを利用することで公的個人認証の証明書で署名を行うことができます。
さっそくやってみましょう。環境は Ubuntu 18.04 LTS を想定していますが、JSignPdfはJavaアプリケーションですので他のOSでも一部読み替えていただければ動作するはずです。
OpenSC、Java Runtimeのインストール
$ sudo apt install -y opensc openjdk-8-jre
下記URLからJSignPdfをダウンロードしてzipファイルを展開します。 今回はJSignPdf-1.6.3.zipを利用しました。
http://jsignpdf.sourceforge.net/
zipファイルを展開したら、設定ファイルを2つ編集します。
conf/conf.properties を以下のように編集(コメントを外すだけです):
pkcs11config.path=conf/pkcs11.cfg
OpenSCのPKCS11ライブラリをロードするようにします。
conf/pkcs11.cfg を以下のように編集:
name=OpenSC-PKCS11
library=/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
slot=1
ここでslot=1を指定しているのは公的個人認証のデジタル署名用証明書で署名するためです。
(slot=0はユーザー認証用の証明書に対応します)
JSignPdfを実行します。
$ java -jar JSignPdf.jar
{width=100%}
JSignPDFのUIではキーストアタイプに「PKCS11」を選択し、キーストアパスワードに公的個人認証の電子署名用パスワードを入力します。 パスワードのアルファベットは大文字で入力してください。 入力PDFファイルと出力PDFファイルを指定して「Sign It」ボタンを押すと署名できます。
これでPDF署名が完了しましたが、正しく署名できたのか不安になることでしょう。 JSignPdfには簡易的な検証を行うツール(Verifier.jar)も付属しておりこれを使って署名済みPDFを検証できます。
# JPKIデジタル署名用CA証明書を読み出し
$ pkcs15-tool --read-certificate 4 > ca.pem
$ java -jar Verifier.jar signed.pdf -c ca.pem
出力結果にfails=noという行があればCA証明書による署名検証は成功しています。
ただこちらのツールはデバッグツールのようで通常これを使うことはないでしょう。
Windows上のAdobe Acrobat Reader DCで署名済みPDFを開くと次の様に表示されます。4
{width=100%}
もちろんこれは失効情報などを確認しない簡易的な署名検証です。 PDFに署名された証明書からCA署名書までの信頼のパスを構築できたことを意味します。
現在、法務局で行われる登記などの手続きは公的個人認証で署名したPDFファイルでの電子申請を受け付けているそうです。
実際に今回の方法で署名したPDFファイルが法務局で受理されるのかどうか、筆者は試していません(誰か試してみてください)。
普段Linuxデスクトップを利用されている皆さんは、様々な行政サービスを受けられず、悲しい思いをされていることでしょう。 こんな風にプラットホーム非依存な方法で様々な行政手続きが出来るようになると嬉しいですね。
\clearpage
公的個人認証APにはユーザー認証用の証明書と秘密鍵が入っています。 この秘密鍵はRSA 2048bit鍵ですのでSSH(Secure Shell)の公開鍵認証に利用できそうです。 SSHは安全にリモートホストにログインし、操作する為のプロトコルです。 インターネットに携わるエンジニアであれば日常的にSSHを利用されていると思いますので詳細は省きますが、SSHプロトコルについて簡単に説明しておきます。
クライアントとサーバーはまずバージョン情報を交換し、DH鍵交換、ホスト認証を行います。 これにより暗号化されたトランスポート層を確立します。
{width=90%}
続いて認証方式のネゴシエーションを行い、公開鍵方式、あるいはパスワード認証を行うかどうかを決定します。
SSHの公開鍵認証方式では図のようなデータ構造に対して署名を行います。 今回は公的個人認証のユーザー認証用秘密鍵で署名を行いSSH認証をやってみます。
{width=90%}
まずは認証用公開鍵をOpenSSH形式で取り出して、authorized_keysに登録しましょう。 ユーザー認証用公開鍵は番号1に対応します。
$ pkcs15-tool --read-ssh-key 1 > id_rsa.pub
この公開鍵をサーバー側のauthorized_keysに登録したら、いよいよSSHログインです。
OpenSSHはPKCS#11 APIに対応していますので-IオプションでさきほどビルドしたPKCS11ライブラリを指定します。 (~/.ssh/configにPKCS11Provideを指定できるので通常この長いオプションは不要です。)
$ ssh -I /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so hostname
Enter PIN for 'JPKI (User Authentication PIN)':
このようにPIN入力を求められるので役所で設定した4桁数字の暗証番号を入力します。 これで図に示したデータに対して署名を行い、認証成功となります。
今回はSSH認証なので証明書は使いませんでしたが、証明書の失効情報を得るにはなぜか総務大臣の認可が必要だそうなので証明書の検証が必要な場合は面倒ですが申請するしかないですね。
\clearpage
Linuxをサーバーとして利用している場合、普通はSSHで公開鍵認証を利用するのでパスワード認証を使う機会は減っただろうと思います。 しかし、デスクトップLinuxへログインする際のローカル認証はどうでしょうか。まだまだパスワード認証が使われていますし、オンプレで設置している物理サーバーのrootパスワードを複数人で共有するといった運用もまだ残っているのではないでしょうか。
こんな時、物理的な認証トークンがあればずっと安全な運用になるのですが、私達はそんなデバイスを既に持っているはずです。そう、マイナンバーカードです。
ここではマイナンバーカード内の鍵でLinuxにログインしたり、sudoしたり、多要素認証デバイスとしてカードを活用する方法を紹介します。
LinuxにはPAM(Pluggable Authentication Module)と呼ばれる認証モジュールとアプリケーションを分離するための仕組みが用意されています。
デフォルトの認証モジュール(pam_unix.so)は/etc/shadowを参照してパスワード認証を行っていますが、
パスワード認証以外にも様々な認証モジュールが用意されていて、独自の認証モジュールを自作することもできます。
PKCS#11に対応したデバイスで認証するためのpam_p11というPAMモジュールがあります。マイナンバーカードは既にOpenSC経由でPKCS#11 APIを扱えるようになっていますので、pam_p11からOpenSCのpkcs11モジュールをロードすればうまくいきそうです。
$ sudo apt install -y opensc libpam-p11
pam_p11はユーザーのホームディレクトリに配置した公開鍵または証明書を参照してカードの所有を確認します。
公開鍵はSSHと同様に ~/.ssh/authorized_keys に設置します。
ちょっと紛らわしいですがsshdだけでなくloginやsudoなどのプログラムがPAM経由でこのファイルを参照するということです。
以下のコマンドで公的個人認証の公開鍵を配置します。
$ mkdir ~/.ssh/
$ pkcs15-tool --read-ssh-key 1 >> ~/.ssh/authorized_keys
あるいは、証明書で認証する場合は ~/.eid/authorized_certificates にPEM形式の証明書を配置します。
以下のコマンドで公的個人認証の証明書を配置します。
$ mkdir ~/.eid/
$ pkcs15-tool -r 1 >> ~/.eid/authorized_keys
続いてPAMの設定を行いますが、今回はマイナンバーカードを利用した認証方式として、
- マイナンバーカードだけで認証
- マイナンバーカードとUNIXパスワードの両方を必要とする二要素認証
- マイナンバーカードとUNIXパスワードのどちらか一つを必要とする認証
の構成例を紹介します。
DebianやUbuntuでは共通のPAM設定ファイル/etc/pam.d/common-authに以下の様な記述が見つかるはずです。
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
(略)
この辺りを変更していきます。
これがマイナンバーカードだけで認証する設定例です。pam_unix.soの設定をpam_p11_openssh.soで置き換えます。
-auth [success=1 default=ignore] pam_unix.so nullok_secure
+auth [success=1 default=ignore] pam_p11_openssh.so opensc-pkcs11.so
auth requisite pam_deny.so
(略)
pam_p11_openssh.soは設置した公開鍵~/.ssh/authorized_keysを参照します。
証明書を設置した場合はpam_p11_openssh.soをpam_p11_opensc.soに置き換えてください。
Ubuntuのログイン画面(gdm3)ではこの様にパスワードの代わりにカードの暗証番号を入力します。
{width=100%}
他のログインマネージャーでも動作するはずです。
以下のようにpam_unix.soの前にpam_p11の設定を記述します。
+auth [success=1 default=ignore] pam_p11_openssh.so opensc-pkcs11.so
+auth requisite pam_deny.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
(略)
たとえばこれでsudo suを実行するとJPKI認証用の暗証番号を入力した後に通常のパスワードを入力し両方の認証が通ってからrootになれます。
$ suod su
Password for token User Authentication PIN (JPKI): ****
[sudo] hamano のパスワード: ********
# id
uid=0(root) gid=0(root) groups=0(root)
+auth [success=2 default=ignore] pam_p11_openssh.so opensc-pkcs11.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
(略)
/etc/pam.d/以下の設定は間違えるとログインできなくなるので慎重にやりましょう。
\clearpage
macOSはスマートカードによる認証をサポートしています。 スマートカード認証を有効にすると、パスワードの代わりにカードを使ってmacOSにログインできます。 OSへのログインだけでなくスクリーンロックやsudo、ブラウザでのTLSクライアント認証でもカードを利用できます。
ここではマイナンバーカードで自分のmacOSにログインし、スクリーンロックやsudoで利用する方法を紹介します。
OpenSCがmacOSのスマートカード認証に対応したのはバージョン0.18.0以降です。 以下のページから最新版のOpenSCをダウンロードしてdmgファイル内のインストーラーを実行してインストールしてください。
https://github.com/OpenSC/OpenSC/wiki
まず、ユーザーアカウントとカードに入っているユーザー認証用証明書のペアリングを行います。
マイナンバーカードをリーダーに挿入し、sc_auth hashコマンドでユーザー認証用証明書のハッシュ値を確認します。
$ sc_auth hash
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX User Authentication Key
(略)
そしてroot権限でsc_auth acceptコマンドを実行し、ユーザーアカウントと証明書を紐付けます。
$ sudo sc_auth accept -u <username> -h XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
macOSのログインで利用する証明書は、信頼されたルート認証局からのパスが構築されている必要があります。 キーチェーンアクセスでCA証明書を右クリックして「常に信頼」をやってしまいそうですが、これではログイン中のユーザーコンテキストに限定されてしまうので上手くいきません。CA証明書はシステムキーチェーンにインポートして信頼する必要があります。
まずpkcs15-toolコマンドを実行し、ユーザー認証用CA証明書をマイナンバーカードから取り出します。
次の通りハッシュ値が一致すれば間違いなく地方公共団体情報システム機構(J-LIS)のユーザー認証用CA証明書です。
$ pkcs15-tool -r 3 > ca.pem
$ openssl x509 -noout -subject -fingerprint -in ca.pem
subject=C = JP, O = JPKI, OU = JPKI for user authentication,
OU = Japan Agency for Local Authority Information Systems
SHA1 Fingerprint=11:D9:CC:90:49:2B:10:FC:FA:D1:DA:D3:08:65:C2:40:98:39:13:D0
つづいて、このCA証明書をシステムのキーチェーンにインポートして信頼します。
$ sudo security add-trusted-cert -d -r trustRoot \
-k /Library/Keychains/System.keychain ca.pem
{width=99%}
最後にスマートカードログオンを有効にして設定完了です。
$ sudo security authorizationdb smartcard enable
$ security authorizationdb smartcard status
Current smartcard login state: enabled \
(system.login.console enabled, authentication rule enabled)
スマートカードログオンを無効化するには以下を実行します。
$ sudo security authorizationdb smartcard disable
\clearpage
ログイン画面では通常以下のようにユーザー名とパスワードを入力します
{width=75%}
カードを読み込むと…
{width=75%}
この様にログイン画面のパスワード入力フォームがPINの入力フォームに変わります。 ユーザーアカウントと紐付いているため、ユーザーアカウントの選択画面でカードを刺すと自動的にそのユーザーを選択するということも出来ます。
\clearpage
また、スクリーンロックもカードを挿入するとこのようなPINの入力フォームになります。
{width=90%}
ターミナルでsudoを実行した場合もパスワードでなくスマートカードを利用してroot権限を利用できます。
$ sudo su
Enter PIN for 'JPKI':
sh-3.2#
- ログイン画面にPINの失敗回数が表示されないのが不親切。
- 3回間違えるとロックされて役所で再設定することになるので要注意。PINの失敗回数(あと何回間違えてよいのか)がわからなくなったら、
pkcs15-tool --list-pinsやmynaコマンド5で確認できます。
- 3回間違えるとロックされて役所で再設定することになるので要注意。PINの失敗回数(あと何回間違えてよいのか)がわからなくなったら、
- カードによるログイン後にキーチェーンにログインするパスワードを求められる。
- OSXはログイン時に入力したパスワード(もしくはPIN)で同時にキーチェーンにもログインするようだ、つまりキーチェーンのパスワードをカードのPINと同じに設定すれば面倒はなくなるが、これはやりたくない。
macOSのスマートカード認証の歴史は2005年の米国大統領令HSPD-12に遡ります。 これは米国連邦職員に安全で信頼性のある認証を義務付けるというものでした。 NIST(アメリカ国立標準技術研究所)はこのHSPD-12に応じてFIPS 201(PIVカード仕様)の標準化を行い、 Appleはこれに準拠するためのCDSA/TokendフレームワークをOS X 10.4から提供し始めました。
こうしてmacOSでPIVカード(米国公務員が利用)やCACカード(米軍が利用)の利用環境が整備されていきました。 しかし、このCDSAフレームワークはOS X 10.7 Lion以降で非推奨となります。そして、PIVやCACのためのtokendが標準で付属しなくなりオープンソースコミュニティによるサポートに切り替わりました。6
Appleは今後利用するセキュリティフレームワークとしてCryptoTokenKitを推奨していますが、詳細なドキュメントが無いためにPIVやCACの対応が進んでいません。
Appleからもっと情報が出てくれば、OpenSCプロジェクトもCryptoTokenKitに移行するという動きも出てくると思われますが現状まだmacOS High SierraでCDSAフレームワークを利用できるので、まだこのままでいいやという状況です。
いきなりCDSAフレームワークが無くなると困る人が多いのでまだしばらくは無くならないだろうと思われます。
\backmatter
まだ多くの人が活用できていないであろうマイナンバーカードの活用例を紹介しました。 広く普及するにはまだ時間がかかりそうですが、マイナンバーカードは紙、印鑑、パスワード認証などあらゆるレガシーを終わらせる可能性を秘めた素敵デバイスです。
様々な公共システムがIE限定でLinuxデスクトップで使えなくて悲しいという事を書きましたが、 一般論として対応プラットフォームの拡大は悩ましい問題です。 この様な公共システムには多大な税金が使われているからです。 お金が無いから仕方がないね、と諦めてしまいそうですが電子先進国と言われるエストニアに目を向けてみると、 エストニアの国民IDカードシステムはWindows,macOS,Linuxと幅広く対応している事がわかります。 エストニアの人口は日本の100分の1、新しい国なので過去のしがらみがないなど、 日本の行政システムと多くの条件が異なるので直接比較することは難しいでしょう。
しかしシステム開発に利用できる予算が日本と比べて少ないエストニアがLinuxデスクトップをサポート出来るのはなぜでしょうか。 IDカードの関連ソフトウェアをgithub.comなどのコミュニティでメンテナンスすることで少コストを実現しているようです。 日本もこの様なオープンな姿勢を参考にしてみても良いのではないでしょうか。
- 『個人番号カードプロテクションプロファイル 第1.00版』
- 『IC・ID カードの相互運用可能性の向上に係る基礎調査』
- 小松文子(他著),『改訂 PKIハンドブック』,ソフト・リサーチ・センター
- ラウル アリキヴィ(著)・前田 陽二(著),『未来型国家エストニアの挑戦 電子政府がひらく世界』,インプレスR&D
- 手塚 悟(著),マイナンバーで広がる電子署名・認証サービス,日経BP
Footnotes
-
パスワード認証と公開鍵認証について、それぞれに長所と短所があり直接比較できるものでは無いが、マイナンバーカードを用いる場合、秘密鍵の利用にローカル認証(PIN)を求めている事と、物理的に秘密鍵を複製できない事により、NIST SP 800-63で定義される記憶+所有(ハードウェア) AAL3を満たす。したがってパスワード単独による認証(AAL1)より安全な認証方式と言える。 ↩
-
もともとはRSA社が標準化した古い仕様ですがOASISに移行した後、現在でも活発に改良が提案されています。 ↩
-
Acrobat Reader DCの「環境設定」->「検証」->「Windows統合」->「署名を検証」にチェックをいれると、Windowsの証明書ストアを参照するようになります。 ↩
-
https://lists.apple.com/archives/fed-talk/2011/Jul/msg00099.html ↩