J-PARC情報システムグループの認証システムグループによるICカードPKI認証方式のフィージビリティ・スタディ実施報告

Activity report for feasibility study on PKI authentication method with IC card in Authentication System Sub Group of J-PARC Information System Group

手島 直哉; 青柳 哲雄; 橋本 清治*; 真鍋 篤*; 湯浅 富久子*; 中島 憲宏  

Teshima, Naoya; Aoyagi, Tetsuo; Hashimoto, Kiyoharu*; Manabe, Atsushi*; Yuasa, Fukuko*; Nakajima, Norihiro

J-PARC情報システムグループの認証システムグループでは、J-PARCの情報システムで求められるセキュリティレベルに適合する認証方式を選択するため、J-PARCでの使用が想定されるICカードによるPKI認証方式に対し、J-PARCネットワークに適用・導入する際の問題点を事前に明らかにし、その実用性を検証することを目的にフィージビリティ・スタディを実施した。フィージビリティ・スタディの対象として、以下4つの検証項目を選択した。(1)「EAP-TLS無線LAN認証」,(2)「SSL-VPN装置を経由したWeb-SSLクライアント認証」,(3)「NAREGI-CAソフトウェアが発行する証明書によるICカードPKI認証」,(4)「DualカードタイプFeliCaを使用したPKI認証」。各検証項目に対して検証内容を定め、検証を実施した結果、有益な情報を得ることができた。本報告書は、これらフィージビリティ・スタディで実施した検証手順、結果及び得られた知見をまとめたものである。

The authentication System Group of J-PARC Information System Group carried out the feasibility study about PKI authentication method that used IC card. Its purpose was that we validated its practical utility to choose an authentication method to adjust a security level desired at the information system of J-PARC. As a target of the feasibility studies, we chose following four validation items. (1) "The EAP-TLS wireless LAN authentication method" (2) "The Web-SSL client authentication method when accessed via SSL-VPN device" (3) "The PKI authentication method that used IC card stored the certificate which issued by NAREGI-CA software. (4) "The PKI authentication method that used Dual card type FeliCa". We established validation point for each validation item, and carried out it. So, we got the results and useful information. This report is that we organized a validation procedure, result and knowledge that we got by feasibility studies.