「お知らせ」の記事一覧


謹 賀 新 年

2020年1月1日

 (株)IT企画は13年目を迎えました。
今年も研究活動、教育活動、企業活動支援等を続けます。
 研究活動はインターネット社会の安心・安全を目指した研究が中心で、
人や機器のインターネット利用にかかわるセキュリティや
暗号資産(仮想通貨)を含むブロックチェーンにかかわるセキュリティ等を対象とする予定です。
量子コンピュータの足音が聞こえ始めた現在、耐量子性の観点からの検討も必要となることでしょう。
 教育活動は、暗号・認証技術、バイオメトリクスを含む本人確認技術、
ブロックチェーン技術等に関する講義・講演が多いものと想定しています。
 企業活動支援については、上述の各技術分野の最新動向を踏まえた
技術・研究開発、製品・サービス開発に対するコンサル・サポートが多いものと想定しています。
 今年も精力的に活動したいと考えております。
よろしくお願いします。

慶応大学にて「バイオメトリクス認証」の講義実施

2019年12月20日

講義の内容は以下の通りです。

(1)バイオメトリクス認証とは
    端的に言えば、人が知人を認証する仕組みと同等の仕組みをコンピュータシステムで実現したもの

(2)本人確認方法におけるバイオメトリクス認証の位置づけ・特徴
    記憶による本人確認、持ち物による本人確認の特徴と比較し、
    生体特徴による本人確認(バイオメトリクス認証)の特徴を説明

(3)主要なバイオメトリクス認証方式概要
    指紋認証、顔認証、虹彩認証、静脈認証の、認証のメカニズム概要及び特徴を説明、応用場面例を紹介

(4)バイオメトリクス認証のプロセス
    各種バイオメトリクス認証に共通の、生体特徴の登録から認証の各プロセスを紹介

(5)バイオメトリクス認証応用の現状・動向
    5.1 ナショナルセキュリティ
        アメリカ、イギリス、アラブ首長国連邦、日本の、
        入出国時のパスポートチェック(本人確認等)におけるバイオメトリクス認証の活用状況・事例を紹介
    5.2 ネット経由の本人確認
        ネット経由のサービスの本人確認におけるバイオメトリクス認証の二つの活用方式ACBIOおよびFIDOを紹介
    5.3 店頭での支払い
        店頭での決済時に必要となる本人確認におけるバイオメトリクス認証の二つの活用方式、
        認証サーバ連携決済方式およびオンカード認証決済方式のそれぞれの実用化・実証実験状況を紹介

講義資料:「バイオメトリクス認証」

「暗号と社会のかかわり史」の第4稿を掲載

2019年11月2日

本稿「暗号と社会のかかわり史(4)」は、NPO法人テクノインテリジェンス研究所のWebサイト(テクノインテリジェンスコーナー)へ投稿した原稿。
昨年までの3年間に投稿した、
    「暗号と社会のかかわり史」(古代・古典・近代暗号が対象)
    「暗号と社会のかかわり史(2)」(現代暗号の内の共通鍵暗号が対象)
    「暗号と社会のかかわり史(3)」(現代暗号の内の公開鍵暗号が対象)
に続く第4項である。
本稿の内容は以下の通り。
①「現代社会を支える暗号の利用」として、ネット社会に不可欠なネット経由の本人確認の重要性と、マイナンバーカードへの期待を示し、マイナンバーカードによる本人確認、マイナンバーカードによる送付文書への署名の仕組みを紹介
②「社会を脅かす暗号の悪用と社会の対応」として、ランサムウェア等、暗号の悪用の例と、社会の対応状況を紹介
③「社会に変革を促す暗号応用」として、仮想通貨の現状とビットコインの技術の基本を紹介、また現在の仮想通貨の課題(マネーロンダリング、不法取引の決済、脱税等の悪用や、法定通貨による金融政策への影響)を紹介
④「新たな暗号技術の動向」として、IoT時代に向けた軽量暗号の開発・標準化動向や、量子コンピュータの開発動向および耐量子コンピュータ暗号の開発・標準化動向等を紹介

CSS2019にて、匿名暗号資産の匿名性に関する考察の発表実施

2019年10月22日

講演テーマ:匿名暗号資産(Monero/Zcash/Grin)ブロックチェーンの匿名性に関する考察
内容:
一般に、暗号資産の取引記録であるトランザクション/ブロックチェーンの情報から、利用者の特定は困難である。しかし、その匿名性は完全ではなく、利用者を特定するさまざまの分析手法の研究開発が進められている。こような利用者の特定可能性は、匿名性を悪用したマネーロンダリングや違法薬物の売買時の決済等の犯罪行為の捜査には有効であるが、逆にプライバシー保護の観点からは問題であり、匿名性を強化した暗号資産(匿名暗号資産)も数多く出現し利用されている。
本発表では、まずトランザクション/ブロックチェーンの匿名性要件を整理し、代表的な匿名暗号資産(Monero、Zcash、Grin)のそれぞれのトランザクション/ブロックチェーンの匿名性要件への対応状況を分析した。
本発表の構成は以下の通り。
(1)暗号資産の概況
    暗号資産 時価総額ベスト20
    匿名暗号資産 時価総額ベスト10
(2)匿名性に関するリスク
    暗号資産トランザクションの匿名性に関する要件
(3)匿名化プロトコル
    匿名暗号資産ブロックチェーンの主要な匿名化プロトコル
(4)Monero(RCTTypeSimple)ブロックチェーンの匿名性
(5)Zcash(Sapling)ブロックチェーンの匿名性
(6)Grinブロックチェーンの匿名性
(7)Monero(RCTTypeSimple)、Zcash(Sapling)、Grin
    のブロックチェーンの匿名性に関する比較評価
(8)おわりに

関係資料: 発表論文プレゼン資料

CSS2019にて、日本の本人確認基盤の必要性とその構成方法に関する発表を実施

2019年10月21日

講演テーマ:NAFJPにおける本人確認方法に関する考察(National Authentication Framework in Japan)
内容:
現在、インターネット上あるいはインターネット経由、さまざまのサービスが展開され、利用者にとっても、サービス提供者にとっても、大変便利なインターネット社会が実現されつつある。このようなインターネットを利用したサービスでは、サービス提供者による利用者の本人確認が必要であるが、この本人確認を個々のサービス提供者ごとに行われている現状の課題を指摘、利用者およびサービス提供者の双方にメリットのある本人確認機能の専門事業者によるサービス体制、日本における本人確認基盤NAFJPの構築を提案中である。
本発表では、デジタル認証に関する米国NISTのガイドラインや日本のCIOガイドラインと比較しながら、NAFJPにおける本人確認、身元確認および当人認証から構成される本人確認の考え方を提示した。NAFJPの必要性が認知された後、身元確認レベル、当人認証レベル、その組み合わせによる本人確認レベルの定義についての詳細な議論が行われることを期待しているが、本発表では、原則、厳密な身元確認の元、当人認証はサービス内容に応じたレベルで本人確認を行う、という考え方に基づく本人確認方法案を示している。
本発表の構成は以下の通り。
1.独立した本人確認サービスの必要性
2.NAFJP(National Authentication Framework in Japan)構想
(旧略称:NAFJA)
3.NISTの“Digital Identity Guidelines”概要
4.日本の“行政手続による
本人確認の手法に関するガイドライン”(CIOガイドライン)概要
5.NAFJPにおける本人確認方法に関する考察
6.おわりに
各国のNational ID Systemとのハーモナイゼーションの必要性

関係資料: 発表論文プレゼン資料

「働き方改革」を支える最先端セキュリティセミナーにて、「持出PCのセキュリティ」に関する講演実施

2019年10月18日

講演テーマ:持出PCのセキュリティ -情報漏洩の現状および対策について-
内容:
[0]働き方改革とテレワーク
[1]テレワークに使用する
     持出PCのセキュリティリスクおよび対策概要
[2]個人情報漏洩の現状・動向(統計データおよび事例)
[3]持出PCの紛失・盗難時の情報漏洩対策
[4]暗号技術と秘密分散技術
  4.1 暗号技術の基本と応用例   
  4.2 秘密分散技術の基本と応用例
  4.3 情報漏洩対策としての比較

関係資料: プレゼン資料

ソフトウェア事業協同組合(SBA)のセミナーにて、「ブロックチェーン」に関する講演実施

2019年9月27日

講演テーマ:ブロックチェーンの活用展開に向けて-基本的仕組みの理解から応用パターンの把握まで-
内容:
[1]暗号技術の発展の歴史と現代暗号の基本的仕組み
[2]ブロックチェーンの特徴と暗号技術が支えるブロックチェーンの仕組み
[3]ブロックチェーンの分類とそれぞれの特徴
[4]ブロックチェーンの応用分野および活用に向けた取組み
[5]ブロックチェーンの技術・応用に関する最新動向

関係資料: プレゼン資料

FIT2019(第18回情報科学技術フォーラム)にて、IoTに関する発表実施

2019年9月4日

発表テーマ:「IoTシステムにおける送信デバイス・データの真正性確保に関する考察」
内容:
 1.総務省・SCOPE対応PJ(IoTAI-PJ)の研究開発方針
    IoTシステムにおける真正性保証
 2.先行研究1:安心・安全な電子メール利用基盤(SSMAX)
 3.先行研究2:安心・安全なIoTシステムフレームワーク(SSIoT)
 4.IoTAI-PJにおけるネットワーク層の研究開発方針
    Secure and Safe Data Transfer Framework(SSDTF)
 5.SSDTFの実現方式に関する考察
    署名チェーンによる真正性保証方式
    連結可能匿名性による匿名性と特定・追跡性の両立方式
 6.SSDTFの実装方式に関する考察
    Message Queueing Telemetry Transport(MQTT)
 7.おわりに
関係資料: 発表論文/プレゼン資料

九州大学大学院にて「Overview of Blockchain and Bitcoin」の講義実施

2019年6月30日

1.Basic features of Blockchain
2.Overview of Bitcoin and Bitcoin system
3.Overview of Bitcoin Transaction and Blockchain
4.Creating Bitcoin Transaction
5.Validating Bitcoin Transaction

講義資料:”Overview of Blockchain and Bitcoin”(英文)

CSEC85(情報処理学会・コンピュータセキュリティ研究会)にて発表実施

2019年5月24日

発表テーマ:日本における本人確認基盤(NAFJA:National Authentication Framework in Japan)の考察

内容:

様々のサービスがインターネット経由へ移行する中、インターネット経由のサービス提供に不可欠な利用者の本人確認を サービス事業者が個別に実施している現状の課題、サービス提供者側の課題 および利用者側の課題を整理、その上で利用者の本人確認機能を担当する専門事業者の創設・育成による課題解決の必要性を主張。

更に、サービス事業者、利用者。本人確認事業者の役割・機能および相互の関係のあり方を提示し、日本のインターネット社会への導入形態を提案、日本における本人確認基盤(NAFJA:National Authentication Framework in Japan)の実現可能性を提示。最後に、NAFJAの実現に向け検討すべき課題をリストアップし、それぞれの課題の克服方策について考察した。

関係資料: 発表論文プレゼン資料