「お知らせ」の記事一覧


8月26日、JSTプレプリントサーバJxivへ、論文「安心・安全な遠隔生体認証(SSRBA)の社会実装に向けた考察 - Secure and Safe Remote Biometric Authentication -」を登録、公開

2025年9月11日

本論文の構成は以下の通りです。

1. はじめに
2.  安心・安全な遠隔生体認証SSRBA概要
 2.1.  SSRBA が想定するサービス環境
 2.2.  利用者の手元の生体照合器の機能
 2.3.  サービス提供者のシステムの機能(利用者登録・認証に関わる機能)
 2.4.  生体照合器の信頼性の確保・確認のための仕組み
 2.5.  生体テンプレートの信頼性の確保・確認のための仕組み
3.  生体照合器の機能仕様
 3.1.  生体照合器証明書の管理機能
 3.2.  生体テンプレート証明書の登録・管理機能
 3.3.  サービスシステムへの利用登録対応機能
 3.4.  サービスシステムへの利用認証対応機能
4.  サービスシステムの機能仕様(利用者登録・認証に関わる機能)
 4.1.  生体照合器の信頼性確認機能
 4.2.  生体テンプレートの信頼性確認機能
 4.3.  利用者の登録機能
 4.4.  利用者の認証機能
5.  SSRBA 機能仕様のリスクと対応状況・要件
 5.1.  生体照合器証明書による使用する生体照合器の信頼性確認
 5.2.  生体テンプレートハッシュ証明書による使用する生体テンプレートの信頼性確認
 5.3.  生体照合器利用に対する公開鍵による生体照合器の使用確認
 5.4.  生体照合実施情報,照合結果による利用者の認証
 5.5.  生体照合器の構成例
6.  SSRBA の社会実装に向けての検討課題
7.  おわりに

関連資料:登録論文

3月22日、インテリジェンス研究所主催の第64回諜報研究会にて「インターネットと社会のかかわり史」の講演実施

2025年3月24日

本講演の内容は以下の通りです。

1.発明・実装(1961年~1984年)
 (1)パケット通信の発明
 (2)ARPANETの構築
 (3)TCP/IPの発明
 (4)Ethernetの開発
 (5)TCP/IPの標準実装
 (6)ARPANETが最初のインターネット

2.日本上陸(1984年~1992年)
 (1)JUNET(Japan University Network)の構築・稼働
 (2)InetClubの設立

3.商用サービス開始(1992年~2002年)
 (1)日本のISPが営業開始
 (2)インターネットの個人利用の時代へ(研究者・技術者とは異なる一般の利用者)
 (3)インターネットメールの課題:送信者の匿名性
 (4)WWW(World Wide Web)の登場
 (5)ブラウザの登場
 (6)Webサービスの普及

4.社会基盤化(2002年~)
 (1)2002年に、インターネット人口普及率が50%を超えた!
 (2)クラウドサービスの出現・発展
 (3)Webサイトからの個人情報の漏洩事件が多発
 (4)Social Network Serviceが次々とサービス開始
 (5)社会基盤を目指すインターネットが引き起こす事故・事件の多発

補足説明1:サイバー攻撃について
 1.主要なサイバー攻撃
 2.サイバー攻撃の目的
 3.主要なサイバー攻撃主体

補足説明2:インターネットと諜報活動
 1.サイバー攻撃による諜報活動
 2.OSINT(Open Source Intelligence)による諜報活動

関連資料:プレゼン資料

1月29日、2025年暗号と情報セキュリティシンポジウム(SCIS2025)にて、「安心・安全な遠隔生体認証(SSRBA)」の発表を実施

2025年1月30日

本発表の内容は以下の通りです。
1. 遠隔認証方式の分類
2. SSRBAの説明
    概要
    (1)生体認証器の利用環境整備
    (2)生体情報の利用環境整備
    (3)利用者の生体認証利用環境整備
    (4)利用者のサービス利用登録
    (5)サービス提供者による利用者認証
3. SSRBAのリスク
    (1)利用者(被認証者)のリスク:個人情報・プライバシー情報の漏洩
    (2)サービス提供者(認証者)のリスク:利用者のなりすまし
4. 遠隔生体認証技術の社会実装に向けての課題
    (1)プレゼンテーション攻撃への対応
    (2)被認証者側の生体情報センサーやそれを含む生体認証器の信頼性確保・検証

関連資料:発表論文プレゼン資料

謹賀新年

2025年1月2日

あけましておめでとうございます。

(株)IT企画は18年目を迎えました。

ITの発展は目覚ましく、社会を変革する新たな可能性と課題が気になって、いろいろやりたいことが多く、大変です。今年も、安心・安全なネット社会に向けた課題の克服策を自主研究の軸とする予定ですが、時間を見つけ少し違った研究テーマにもトライしてみたいと考えています。

また、関心のある研究開発活動には、今年も積極的に協力させていただく予定です。社会的にインパクトのあるテーマを掲げる活動、自主研究テーマの深耕につながる活動等、どのような活動に参加できるか、楽しみです。

私も喜寿をむかえ、いつまで今のような活動が続けられるかわかりませんが、楽しみながら頑張りたいと思っています。

本年もよろしくお願いします。

11月14日情報セキュリティ研究会(ISEC)にて、「遠隔生体認証機能を備えたブロックチェーンサービス基盤の提案 BSIwRBA 」を発表

2024年11月17日

①BSI(Blockchain Service Infrastructure) <SCIS2023にて提案>
 利用者の確実な本人確認機能、および利用者の安心・安全な活動のために必要な利用者の匿名性と、社会の安心・安全,公平・公正の維持のために必要な不正・不法・不適切な利用者の特定・追跡性の両立機能を提供することにより、BSIは、サイバー社会の安心・安全を目指し、様々のサービスが提供される基盤となることを想定し提案中の構想です。

②SSRBAコンセプト<提案概要>
 SSRBAは、サイバー社会における利用者の確実な識別・追跡に必要となる遠隔地での利用者の生体認証によるより確実な本人確認機能を提供し、利用者の手元で生体認証を行っても、サービス提供者がその結果の信頼性を検証できる仕組みを提供することで、利用者の生体情報をサービス提供者に提供することを回避することを目的とした遠隔生体認証コンセプトです。

③BSIwRBA構想 <今回概要提案>
 BSI構想で想定する公開鍵暗号技術による本人確認に加え、SSRBA構想に基づく遠隔生体認証による本人確認機能の提供することにより、BSIwRBAは、BSIへ本人確認機能を生体認証技術により強化した、より安心・安全なサイバー社会の基盤を目指す構想です。

④その後、BSIwRBAにおける利用者の想定されるリスクを分析し、今後の検討課題、実装時の考慮事項等を整理しています。

サイバー社会のセキュリティを強化し,サイバー社会での無責任な利用者の多さ、サイバー社会の犯罪者・攻撃者優位の現状を改善することが、今後のサイバー・フィジカル社会の健全な発展に不可欠であり、そのための重要な対策の一つとして,サイバー社会に参加する利用者の確実な本人確認と,様々な活動における利用者の匿名性と特定・追跡性の両立が重要と考え、BSIwRBA構想の改良・拡張等、研究を継続する予定です。

関連資料:発表論文プレゼン資料

7月12日、光輝会(中央大学 研究開発機構 趙ユニット 辻井研究室 主催)にて、「利用者の匿名性と特定・追跡性の両立ー ブロックチェーンサービス基盤(BSI)構想 ー」を発表

2024年7月13日

本発表の内容は以下の通りです。
1.インターネットの普及の歴史とサイバー社会が抱える課題
 (1)利用者の不十分な確認の現状が、
   インターネット上での不正・不法・悪意・無責任な利用の急増へ
 (2)個人情報・プライバシー情報の第三者委託の現状が、
   個人情報・プライバシー情報の漏洩・不正利用の事故・事件の急増へ
2.サイバー社会の安心・安全を維持するための、着目している研究課題
 (1)”インターネット上での不正・不法・悪意・無責任な利用の急増”の課題に対し、
   確実な本人確認と、匿名性と特定・追跡性の両立
 (2)”個人情報・プライバシー情報の漏洩・不正利用の事故・事件の急増”の課題に対し、
   個人情報・プライバシー情報等の、第三者委託モデルから自己主権型管理モデルへ
3.安心・安全なサイバー社会の基盤を目指したブロックチェーンサービス基盤構想(BSI)の仕組み紹介
 (1)BSI(Blockchain Service Infrastructure)の構成
   NAF:National Authentication Framework
   SSIF:Self Sovereign Identity Framework
   ASF:Application Service Framework
 (2)BSIを構成するSSIF/ASFにおける利用者登録・認証認証の仕組み
   利用者の匿名性と特定・追跡性の両立の実現の仕組み
   SSIF/ASFにおける授受情報の検証可能性の実現の仕組み
   SSIF/ASFにおける個人情報・プライバシー情報の自己主権型管理の仕組み
4.ブロックチェーンサービス(BSI)基盤に関連する国内外の活動紹介
 (1)W3C:World Wide Web Consortium
 (2)EBSI:European Blockchain Services Infrastructure
 (3)UKAS:UK Digital Identity and Attributes Trust Framework
 (4)Trusted Web

関連資料:プレゼン資料

5月24日、「暗号と社会のかかわり史」というタイトルで講演を、日比谷高校卒業の有志で企画・開催されている文化フォーラムにて実施しました。

2024年5月27日

暗号とはどういうものかの平易な説明と、
暗号技術を発展させた時代時代の社会状況、
暗号技術が社会に与えた影響等、
暗号と社会のかかわりについてエピソード/身近な応用事例中心の説明でした。

具体的な内容は以下の通りです。
[1]古代暗号 暗号の歴史の始まり
  (1)スキュタレー暗号(紀元前600年頃、ギリシャ)
  (2)シーザー暗号(紀元前100年ごろ、ローマ)
[2]古典暗号 外交活動の活発化による暗号の普及
  (1)ノーメンクラタ暗号(15世紀から18世紀、スコットランド)
  (2)上杉暗号(16世紀頃、日本)
[3]近代暗号 暗号の作成・解読は手作業から機械へ
  (1)エニグマ暗号(第二次世界大戦、ドイツ)
  (2)ミッドウェー暗号(第二次世界大戦、日本)
[4]現代暗号 暗号方式の暗号アルゴリズムと暗号鍵への分離
  (1)近代暗号から現代暗号へ
  (2)現代暗号の二つの暗号方式
[5]現代暗号(共通鍵暗号方式) 
  (1)主要な共通鍵暗号方式
  (2)日本社会に大きなインパクトを与えた応用
  (3)暗号利用に対する規制・制度化の動き
  (4)第1世代共通鍵暗号の終焉・・・第2世代へ
[6]現代暗号(公開鍵暗号方式) 
  (1)主要な公開鍵暗号方式
  (2)日本社会に大きなインパクトを与えた応用
[7]新たな課題と対応動向(主要なトピック紹介)
  (1)IoTデバイスの急速な活用・普及
  (2)量子コンピュータ

関連資料:プレゼン資料

1月25日、2024年暗号と情報セキュリティシンポジウム(SCIS2024)にて、「安心・安全な学修歴利活用基盤(SSARUF)の考察」を発表

2024年1月28日

本発表の内容は以下の通りです。
1.学修歴情報のデジタル化の状況
 (1)学修歴証明書(卒業証明書や学位証明書)の重要性
 (2)学修歴証明書のデジタル化の進展
 (3)日本の現状
2.安心・安全な学修歴利活用基盤(SSARUF)の特徴
 (1)W3Cの分散型識別子(DID)によるエンティティの認証(当人確認)、
  検証可能属性情報(VC)、検証可能提示情報(VP)
  による信頼できる情報の発行・提供機能を活用
 (2)教育受講者の自己主権型の学修歴情報利活用基盤
 (3)すべての教育受講者は確実な身元確認済
 (4)すべての教育受講者は一定の匿名性が確保されると同時に、
  不正・不法な行為者の特定・追跡の仕組みも提供
 (5)別途構想を提案中のブロックチェーンサービス基盤(BSI)上に構築
3.ブロックチェーンサービス基盤BSI概要
 ➀BSIは、個人や法人等のBSI上の身元確認を担当する個人/法人認証基盤NAF、
  および、アイデンティティ情報を安全に活用できる自己主権型アイデンティティ基盤SSIF、
  更に、そのSSIFに登録済みのエンティティを対象にしたアプリケーションサービス基盤から構成
 ②日本のBSI、BSIjpは、個人番号制度とW3C技術の活用・連携による
  確実な身元確認とエンティティ・情報の検証可能性の実現方法紹介
4.学修歴利活用基盤SSARUF概要
 SSARUFを構成する教育機関、教育受講者、学修歴評価事業者等の
 エンティティの登録および活動空間の定義方法
5.学修歴情報の内容・形式に応じたSSARUF構成案と処理概要
 ➀SSARUFの構成案と処理概要の紹介です。学修歴情報の発行、提供、検証の方法が異なる
  6つのタイプのSSARUFの内、2つのタイプのSSARUFの構成案と具体的処理概要の紹介
 ②学修歴証明書利活用のための機能を実現可能であることを確認
6.SSARUFのリスクと対応状況
 学修歴利活用基盤として求められる基本的なセキュリティ機能に対し
 構想レベルではあるが、SSARUFが対応可能であることを報告
7.おわりに
 ➀学修歴利活用基盤として求められるその他の機能とSSARUFの対応可能性
   学修歴証明書の失効・更新時の対応
   教育機関の廃止時の対応
 ②今後の検討課題
   学修歴利活用基盤に関する活発な活動を展開している海外の組織の活動内容把握
   SSARUFの海外の学修歴利活用基盤との連携の可能性検討

関連資料:発表論文プレゼン資料

新年のご挨拶

2024年1月1日

2024年がスタートしました。(株)IT企画を設立して17年目となります。
活動内容は今まで通り、安心・安全なサイバー・フィジカル社会に向けた技術課題を対象に研究活動を進める予定です。また、情報技術や情報セキュリティ技術分野を中心に、教育・講演活動、企業支援活動も継続する予定です。
今年も老骨にムチを打ちながら精力的に活動したいと思います。よろしくお願いします。

コンピュータセキュリティシンポジウム2023(CSS2023)にて、「メタバースにおける利用者の匿名性と特定・追跡性の両立方式の提案およびその安心・安全な社会維持効果に関する考察」を発表

2023年10月31日

本発表の内容は以下の通りです。
1.検討対象メタバース上で想定するサービス
 利用者の匿名性と特定・追跡性の両立方式を検討するメタバースが提供するサービスは以下の通り。
  (1)フィジカル社会のエンティティのメタバース登録および利用制御
  (2)フィジカル社会のエンティティの制御によるメタバースエンティティ間でのコミュニケーション
  (3)フィジカル社会のエンティティの制御によるメタバースエンティティ間での取引(決済・所有権移転)
  (4)フィジカル社会の制御エンティティとメタバースのエンティティ間の資金の移動

2.安心・安全なメタバースを目指す方策としての利用者の匿名性と特定・追跡性の確保
 “利用者の匿名性”は、メタバースにおける利用者の安心・安全な活動のために
 “利用者の特定・追跡性”は、メタバースサービスによる社会へのリスクの軽減のために

3.安心・安全なメタバースの具体的仕組み・構成の提案
 ブロックチェーンサービス基盤BSI(Blockchain Service Infrastructure)および安心・安全な暗号資産移転基盤SSVATF(Secure and Safe Virtual Asset Transfer Framework)をベースに1.記載のサービスを実現する仕組み・構成を提案

4.利用者の匿名性と特定・追跡性の両立の、安心・安全な社会維持効果に関する考察
 (1)安心・安全を脅かす行為・発言が発生後、行為・発言をすみやかに停止させ被害の拡大を抑止・防止可能
 (2)このようなすみやかな事後対応は、安心・安全を脅かす行為・発言の抑止効果も大

5.終わりに
 利用者の匿名性と特定・追跡性の両立の実現は、メタバースに限らずネット上の様々のサービスにおいて実現が求められる機能・仕組み

関連資料:発表論文プレゼン資料発表録画