逗阴馆

ニュース 12-13-2022

各種標準の今年 ― 2022 年の振り返りと 2023 年の予測

Timothy Hollebeek
This Year in Standards Hero Image

デジタルトラストを构成する不可欠な要素のひとつが、标準、つまり特定の技术や业界に対する信頼の定义です。颁础/ブラウザ(颁础/叠)フォーラムをはじめとする业界フォーラムやコンソーシアムなどの标準化団体が业界および証明书の要件を推进しており、信頼の定义に、そしてデジタルインタラクションにおける信頼の确保に贡献しています。

标準はデジタルトラストに関わる重要な要素なので、標準をめぐる動向を理解するために、この 1 年を振り返り、また来年を展望しようと思います。デジサートは常に、CA/B フォーラムの会議があるたびに総括を行っており、関连する标準についてはデジサートブログで最新情报をお届けしています。

今年は、CA/B フォーラムや IETF で対面による会議が復活し、メール、スマートホーム、コード署名など、标準の世界に関してさまざまなマイルストーンがありました。

S/MIME

业界で初めて、メール署名に関する标準が登场しました。今年、S/MIME ベースライン要件(叠搁)が可决され、メール署名と暗号化証明书に関する最初の標準がまもなく施行されます。S/MIME BR は過去 4 年間にわたって進められ、デジサートは S/MIME ワーキンググループの議長を努めた Stephen Davidson を笔头に、その取り组みに协力してきました。业界がこのマイルストーンの前进に合意したことを夸りに思います。

新たな S/MIME BR では、監査可能な要件が設定されます。これにより、S/MIME 証明書が適切な最低検証基準に従いつつ、相互運用可能なプロファイルに準拠するようになります。3 つの異なるレベル(レガシー、多目的、厳格)が定義されることにより、既存の慣行の継続を許可しつつも、企業が高品質で新規の S/MIME 証明書に移行できるようにします。?

これらの要件の発行日は 2023 年 9 月ですが、1 つ以上のメールクライアントがコンプライアンスの義務付けを決定するまで、実際の施行は行われません。数々のルートプログラムは、S/MIME BR へのコンプライアンスの義務付けに関して意欲を示していますが、まだ正式な発表は行われていません。2023 年の公式発表を楽しみにしています。

VMC

VMC の採用は今年も増加しました。Apple などの新しいメールサービスプロバイダ(ESP)が VMC を導入し、VMC のための商標(TM)オプションも追加で承認されているためです。顧客が送信するすべてのメールでロゴを確認できる世界に近づく動きでした。Gmail でも、フランス、オランダ、スイス、デンマーク、スウェーデン、ニュージーランドなどの国からの TM が追加で承認されました。VMC の採用は、2023 年もさらに拡大すると予測しています。BIMI と VMC については、こちらを参照してください。

Matter

Connectivity Standards Alliance(略称 Alliance)は 10 月 4 日に をリリースしました。デジサートのルート認証局(CA)は、CSA が定める Matter デバイス認証において になりました。これにより、スマートホームメーカーは市场投入を迅速化でき、顾客にとってはセキュリティが自动的に実装されることになります。

Matter は、Apple、Google、Samsung など、スマートホームの製造に関わるトップ企業がすべて結集し、異なるメーカーのデバイスを相互運用する信頼性と安全性の高い方法を作り出す、数年間にわたるプロジェクトでした。デジサートは Matter に深く関わってきたため、メーカーがデバイス认証で準拠を达成するための支援を提供できます。

デジサートは、Matter が IoT の相互運用性において持つ意味の大きさに期待しており、Matter プロトコルが設計にセキュリティを取り込んでいることには、それ以上に注目しています。今後は、Matter のロゴが、Bluetooth と同様に、消費者が買い物をするときに認識されるマークや標準になると予測されます。また、スマートシティ、コネクテッドヘルスなど、スマートホーム以外の分野にも Matter が適用される可能性があると见込んでいます。

コード署名

しました。コードサイニング証明书のユーザーの大半は、コードサイニング键の保护を物理的なトークンに依存しています。これは多くの场合、键の不正使用や盗难につながります。トークンは、コードサイニングエコシステムにおける敏捷性と键の保护を改善できるかどうかにも悪影响を及ぼします。

とはいえ、要件を変更することによって、コンプライアンスを保ち続けるためにお客様に负担がかかることも承知しています。このような理由から、デジサートでは、コード署名の完全自动化をサポートし、コンプライアンスを确保するのに役立つ 逗阴馆? Software Trust Manager でお客様をサポートしています。デジサートは、CA/B フォーラムのワーキンググループとも連携しており、署名サービスの標準化に関してコンサルティングに協力しています。

欧州电気通信基準协会(贰罢厂滨)

欧州の标準では、QWAC(認定 Web 認証証明書)作成の改善方法を目指す取り組みが続いています。ID を別々の証明書に分割するという従来のアイデアはいったん保留となり、現在は欧州のプロファイルとトラストリストを CA/B フォーラムのプロファイルやブラウザのトラストリストと、どうやれば相互運用できるかという点に焦点が移ってきました。とはいえ、こうした取り組みも、電子的なインフラのあらゆる側面にデジタルトラストを組み込むという、欧州の広範な取り組みの一部にすぎません。2022 年には、これまで関わってきた他の大規模な標準化活動をいくつか終了するため、2023 年は欧州の標準にとってかなり活発な年になりそうです。

耐量子コンピューター暗号(笔蚕颁)

今年、NIST は、最初の耐量子暗号化アルゴリズムを选定しました。つまり、今こそ组织の暗号化の俊敏性を準备し、新しい暗号アルゴリズムのテストを開始するときだということです。しかし、最終的に選定されたアルゴリズムのひとつである SIKE(Supersingular Isogeny Key Encapsulation)は、されてしまいました。古典的アルゴリズムにしても耐量子アルゴリズムにしても、脆弱性が発见された场合にアルゴリズムを简単に変更できるように、暗号化の俊敏性が重要であるという事実を再认识させる経纬でした。

この标準の策定が进むにつれ、暗号化の俊敏性の必要がさらに强调されていくものと思われます。量子コンピュータにより、安全なオンライン取引への胁威が今后増していくことを踏まえて特にそう言えます。これは特に、署名键のセキュリティに重要です。现在署名されているソフトウェアライブラリは、暗号的に関连する量子コンピュータが登场してからも使用され、署名ソリューションの改善を今すぐ开始する必要があるからです。

IoT セキュリティラベリング

2022 年、米国は の新しい標準策定に動きました。2023 年春の施行を目指しています。このようなセキュリティ「食品表示ラベル」を付けることによって、消費者はスマートデバイスについて、脆弱性や他の製品との相互运用性などの情报を简単に知ることができるようになります。これは、が出されたこと、そして民間および公共の多数の機関がこの 10 月に会合を開いて IoT セキュリティラベリング制度を策定したことを受けた動きです。早ければ 2023 年春には自主的なラベリングとして始まる予定ですが、最終的にはこのラベルが義務化されるものと予測されます。

2023 年の標準に関する予測

2023 年には、S/MIME 標準の採用がさらに進む、Matter という名前が一般に知られるようになる、コード署名の変更が実施される、現在と将来の両方の脅威に対処するうえで暗号化の俊敏性が業界標準になる、などが予想されます。

新年のセキュリティ予測については、6 人以上の業界専門家を対象として 2023 年のセキュリティ予想を调査した记事をご覧ください。

UP NEXT
ニュース

デジタルトラストの最新ニュース ― 2022 年のまとめ

5 Min