マイナンバーカードの電子証明書を使ってSSHログインする
2016年6月24日 09:54
マイナンバーカードには公的個人認証サービスのための電子証明書が格納されていることは公表されているが(総務省の「公的個人認証サービスによる電子証明書」ページ)、これには2048ビットのRSA秘密鍵が使われており、これをSSHログインの際の認証に使うことができるという(AAA Blog:マイナンバーカードでSSHする)。
記事によると、OpenSSHでICカードを使った認証を利用するためのソフトウェアが公開されており、対応ICカードリーダーを使って認証用の公開鍵を取得したり、SSHサーバーから送られたNONCEに対してカード内の秘密鍵で署名して送り返すことで認証を行う、といったことが可能という。ちなみに、証明書の失効情報を得るには総務大臣の認可が必要、だそうだ。認証の際、PIN(数字4桁)の入力は必要となるが、ICカードをかざすだけでログイン認証ができるのは手軽ではある。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー: マイナンバーカードに付属するカードケースに対しマイナンバーが格納されているQRコードを隠していないとの指摘 2016年06月21日 富士通などPCメーカー各社、マイナンバーが保存されたPCを修理対象外に 2016年05月25日 マイナンバーカード管理システム障害の原因が判明 2016年05月03日 マイナンバーカード、システム障害を不正アクセスと誤認識してICチップが使えなくなる例が相次ぐ 2016年04月04日