ピア チャネルのセキュリティ
ピア チャネルは、マルチパーティ メッセージングに基づく各種分散アプリケーションを実現します。 例として、インターネット規模のコンテンツ配布 (信頼されたソースによるコンテンツ (メディアやソフトウェア更新プログラムなど) 配布)、友人グループによる音楽や写真の交換、同僚チームによるドキュメントの共同編集などが挙げられます。 これらのシナリオでは、それぞれに一意のセキュリティ モデルが必要です。 ピア チャネル セキュリティ モデルは、このようなシナリオに対処するようにデザインされており、さまざまな ID モデル、認証モデル、および承認モデルの各ニーズに対応する堅牢なセキュリティ モデルを提供します。
セキュリティ シナリオ
コンテンツ配布シナリオでは、コンテンツの各受信者がコンテンツ ソースを識別する必要があります。 配布を行うというシナリオの性質上、メッセージの処理または途中受信を行う中継局を確認および信頼することは必ずしも可能ではありません。 信頼できない中継局によるメッセージ改ざんの脅威を効果的に軽減するには、アプリケーションで送信時にメッセージをセキュリティで保護することにより、改ざんの試みを容易に検出できるようにします。 この場合、コンテンツの機密度に応じて、暗号化が必要な場合があります。
グループによるドキュメント編集のようなコラボレーション シナリオでは、多くの場合、セッションに参加する各メンバーを個別に識別し、認証する必要があります。 これは、セッションをセキュリティで保護するには、ユーザー グループを定義し、これらのグループを認証するメカニズムが必要であるということを意味しています。 さらに、アプリケーションでは、メッセージ レベルの認証によって各メッセージのトレースを行う必要が生じる場合があります。 この種のアプリケーションでは、より強固なセキュリティ スキームを実現するためにパフォーマンスが犠牲となることがあります。
非公式のグループにおける通信セッションでは、グループ内での秘密の共有など、形式張らないセキュリティ モデルが必要になることがあります。 この種のアプリケーションでは、強力な認証方法を使用したり、否認防止手段を提供したりするよりも、セキュリティ モデルの確立と構成が容易であることの方が重要となります。 このようなシナリオでは、通信レイヤーをセキュリティで保護すると同時にメッセージの認証も可能にする、パスワード ベースの認証機構が役立ちます。 パスワード ベースのセキュリティは、ピア チャネルの既定の設定です。
トークン型
ピア チャネルでは、トークンの種類として、強力な識別手段である X.509 証明書だけを認識します。X.509 証明書は、実装可能な認証および承認の種類に基づいて強力な ID モデルを提供します。 証明書を使用することで、機密性と整合性を容易に実現することができます。 ただし、X.509 証明書は使用と展開が困難な場合があります。
ピア チャネルでは、パスワードを使用した簡単なアプリケーションもサポートしています。 これらのアプリケーションでは、指定したパスワードに基づいて単純なピア グループをセットアップできます。 この場合、グループの所有者がパスワードを決定してメンバーに通知します。 各メンバーは、セッションに参加するためにこのパスワードを使用して事前にサインインする必要があります。 パスワードは、セッションへのエントリを許可する目的でのみ使用できます。パスワードを使用して、メッセージの認証を行うことはできません。 これは、ピア グループで共有する共通鍵トークンをソース認証に使用することは困難かつ不適切であるためです。
セキュリティ モデル
ピア チャネルは、ピア間の個々のリンクをセキュリティで保護する機能を提供します。 これは、(アプリケーションの観点から) セキュリティ保護されていないリンク上でメッセージがフローすることはないことを意味します。 内部的には、各リンク (2 つのピア間のトランスポート チャネル) は トランスポート層セキュリティ (TLS) を使用してセキュリティ保護されます。 つまり、送信者がメッセージを作成し、送信すると、このメッセージは、セキュリティで保護されたトランスポートを介して、メッセージにアクセスする直近のピアに送信されます。次に、このピアが、セキュリティで保護された接続を介して直近のピアにメッセージを送信することになります。 このセキュリティはトランスポート レベルでのみ動作し、メッセージのセキュリティ モデルには依存しません。
ピア チャネルでは、使用するトランスポート セキュリティとは別に、メッセージをセキュリティ保護する方法も用意されています。 このモデルでは、メッセージはソースのセキュリティ トークンを使用してソースで保護されます。ただし、現在サポートされているのは X.509 証明書だけです。 セキュリティ保護されたメッセージは、ピア ネットワーク経由で送信されます。 各受信ピアは、ソースの信頼性を確認できます。 メッセージはセキュリティで保護されているため、中継局がメッセージを改ざんすることはできません。
機密性を実現するために、アプリケーションでは強力なグループ メンバーシップ スキームを持つトランスポート セキュリティを採用して、メッセージへの権限のないアクセスを禁止できます。
ピア チャネルでは、サポートされているトークンの種類のいずれかをアプリケーションで選択する限り、特定の ID モデルを必要としません。 これらの ID と認証決定のライフサイクルは、アプリケーションにより完全に支配されます。