Title: インターネットコンファレンス2003の参加申し込みにおける
	サーバー証明書とWIDEメンバー証明書の活用事例
Author(s): 川本芳久 (kawamoto@wide.ad.jp)
Date: 08/17/2004

概要

インターネットコンファレンス2003(IC2003)では、moCAの発行するサーバー証
明書を利用してHTTPSによる参加申し込みを行った。IC2003ではWIDEメンバー
以外の人も参加するため、それらの人がmoCAの発行するサーバー証明書を利用
する際にはmoCAの認証局を信頼してもらう必要がある。そのため、moCAのポリ
シーとHTTPSでのアクセスの際に必要となる知識や手順について簡単にまとめ、
HTTPSによる参加申し込みの前にポリシーを理解し、その上でアクセスすると
いうことが理解できる文書を作成した。

1. IC2003での参加申し込み

インターネットコンファレンスはWIDEプロジェクトと他4団体が主催するイン
ターネット技術に関する会議であり、年1回日本国内で開催している。インター
ネットコンファレンスでは、これまでHTTPによる参加申し込みシステムを使用
してきたが、IC2003ではそれに加えてHTTPSによる参加申し込みを行うことに
した。ただし、HTTPSによるアクセスができない場合のことを考え、HTTPSによ
る参加申し込みのみではなく、従来のHTTPを用いた参加申し込みも準備するこ
ととした。

2. moCAのポリシー

IC2003の参加者はWIDEメンバーだけではなく、主催団体の会員、協賛団体の会
員や一般参加者からなる。そのため、WIDEメンバー以外の人がmoCAの発行する
サーバー証明書を利用する可能性がある。サーバー証明書を利用するにはサー
バー証明書を発行しているmoCAの認証局を信頼する必要があるが、moCAでは
WIDEメンバー以外にそのポリシーを示すドキュメントがなかったため、moCAの
ポリシーおよびHTTPSでのアクセスの際に必要となる知識や手順について簡単
にまとめたwebページを用意し、HTTPSアクセスの前に周知することにした。

3. 実験結果

IC2003のweb上での参加申し込み期間は2003年9月22日から10月17日であった。
この期間中に参加申し込みを行った人数は72名で、そのうちHTTPSを利用した
人数は52名であった(表1)。参加申し込みした人のうち7割程度がHTTPSを利用
して申し込みを行っている。WIDEメンバーでない人も27名がHTTPSを利用して
申し込みを行っている。また、moCAのポリシーのかかれたwebページへの期間
中の総アクセス数は83であった。

表1 参加申し込み人数
			HTTPS	HTTP	合計
	WIDEメンバー    25	5	30
	非WIDEメンバー	27	15	42
	合計		52	20	72

4. 考察・今後の課題

今回の参加申し込みでは、HTTPSを利用するかHTTPを利用するかの選択は申し
込みをする人に任されていて、HTTPSを利用するメリット等についてはweb上で
は特に何も提示しなかった。それでもHTTPSを利用する人のほうが利用しない
人より多くなっている。WIDEメンバー以外の人にmoCAをアピールする方法とし
て活用できるのではないかと考えられる。

今後の課題として、moCAのポリシーがどれくらいWIDEメンバー以外の人に理解
してもらえたかが不明であるので、参加申し込みと同時にアンケートを取るな
どして、よりわかり易い文書にしていく努力が必要である。また、今回はWIDE
メンバー以外の人がmoCAの認証局の証明書を検証する方法についての準備と説
明が不十分だったため、その説明を追加する必要がある。

Copyright Notice

   Copyright (C) WIDE Project (2004).  All Rights Reserved.