OPC UA Part 3, CAの問題

Digital Bond » OPC UA Part 3 Follow Up

OPC UAではサービス間の認証にWS-*の仕様よろしくX.509を使用するわけですが、ここで大事になってくるのがCA,電子証明書の認証局になってきます。OPC UAの使用されるシナリオを考えると外部の認証局に対してアクセスさせる方法は必ずしも正しい方法ではないので、自ずと俺俺認証局をたてる必要が出てくるわけですが、その俺俺認証局の信頼性はとか、そもそもセキュアな状態に維持できるのかとか、現場で認証局や電子証明書、特に電子証明書の有効期限管理とかを含めたメンテナンスできるのかとか考えさせてくれることが多いわけです。

つい先頃ANAの空港端末のシステムで電子証明書の有効期限忘れによる大きなトラブルがあったばかりで、OPC-UAの仕様と言うより、その実装のレベルで考えること、やることがすおごく多いように思います。正直電子証明書の有効期限切れでプラント事故になどなってしまったらしゃれにならないと思う次第です。

コメントを残す