2025年1月30日
本発表の内容は以下の通りです。
1. 遠隔認証方式の分類
2. SSRBAの説明
概要
(1)生体認証器の利用環境整備
(2)生体情報の利用環境整備
(3)利用者の生体認証利用環境整備
(4)利用者のサービス利用登録
(5)サービス提供者による利用者認証
3. SSRBAのリスク
(1)利用者(被認証者)のリスク:個人情報・プライバシー情報の漏洩
(2)サービス提供者(認証者)のリスク:利用者のなりすまし
4. 遠隔生体認証技術の社会実装に向けての課題
(1)プレゼンテーション攻撃への対応
(2)被認証者側の生体情報センサーやそれを含む生体認証器の信頼性確保・検証
2025年1月2日
あけましておめでとうございます。
(株)IT企画は18年目を迎えました。
ITの発展は目覚ましく、社会を変革する新たな可能性と課題が気になって、いろいろやりたいことが多く、大変です。今年も、安心・安全なネット社会に向けた課題の克服策を自主研究の軸とする予定ですが、時間を見つけ少し違った研究テーマにもトライしてみたいと考えています。
また、関心のある研究開発活動には、今年も積極的に協力させていただく予定です。社会的にインパクトのあるテーマを掲げる活動、自主研究テーマの深耕につながる活動等、どのような活動に参加できるか、楽しみです。
私も喜寿をむかえ、いつまで今のような活動が続けられるかわかりませんが、楽しみながら頑張りたいと思っています。
本年もよろしくお願いします。
2024年11月17日
①BSI(Blockchain Service Infrastructure) <SCIS2023にて提案>
利用者の確実な本人確認機能、および利用者の安心・安全な活動のために必要な利用者の匿名性と、社会の安心・安全,公平・公正の維持のために必要な不正・不法・不適切な利用者の特定・追跡性の両立機能を提供することにより、BSIは、サイバー社会の安心・安全を目指し、様々のサービスが提供される基盤となることを想定し提案中の構想です。
②SSRBAコンセプト<提案概要>
SSRBAは、サイバー社会における利用者の確実な識別・追跡に必要となる遠隔地での利用者の生体認証によるより確実な本人確認機能を提供し、利用者の手元で生体認証を行っても、サービス提供者がその結果の信頼性を検証できる仕組みを提供することで、利用者の生体情報をサービス提供者に提供することを回避することを目的とした遠隔生体認証コンセプトです。
③BSIwRBA構想 <今回概要提案>
BSI構想で想定する公開鍵暗号技術による本人確認に加え、SSRBA構想に基づく遠隔生体認証による本人確認機能の提供することにより、BSIwRBAは、BSIへ本人確認機能を生体認証技術により強化した、より安心・安全なサイバー社会の基盤を目指す構想です。
④その後、BSIwRBAにおける利用者の想定されるリスクを分析し、今後の検討課題、実装時の考慮事項等を整理しています。
サイバー社会のセキュリティを強化し,サイバー社会での無責任な利用者の多さ、サイバー社会の犯罪者・攻撃者優位の現状を改善することが、今後のサイバー・フィジカル社会の健全な発展に不可欠であり、そのための重要な対策の一つとして,サイバー社会に参加する利用者の確実な本人確認と,様々な活動における利用者の匿名性と特定・追跡性の両立が重要と考え、BSIwRBA構想の改良・拡張等、研究を継続する予定です。
2024年7月13日
本発表の内容は以下の通りです。
1.インターネットの普及の歴史とサイバー社会が抱える課題
(1)利用者の不十分な確認の現状が、
インターネット上での不正・不法・悪意・無責任な利用の急増へ
(2)個人情報・プライバシー情報の第三者委託の現状が、
個人情報・プライバシー情報の漏洩・不正利用の事故・事件の急増へ
2.サイバー社会の安心・安全を維持するための、着目している研究課題
(1)”インターネット上での不正・不法・悪意・無責任な利用の急増”の課題に対し、
確実な本人確認と、匿名性と特定・追跡性の両立
(2)”個人情報・プライバシー情報の漏洩・不正利用の事故・事件の急増”の課題に対し、
個人情報・プライバシー情報等の、第三者委託モデルから自己主権型管理モデルへ
3.安心・安全なサイバー社会の基盤を目指したブロックチェーンサービス基盤構想(BSI)の仕組み紹介
(1)BSI(Blockchain Service Infrastructure)の構成
NAF:National Authentication Framework
SSIF:Self Sovereign Identity Framework
ASF:Application Service Framework
(2)BSIを構成するSSIF/ASFにおける利用者登録・認証認証の仕組み
利用者の匿名性と特定・追跡性の両立の実現の仕組み
SSIF/ASFにおける授受情報の検証可能性の実現の仕組み
SSIF/ASFにおける個人情報・プライバシー情報の自己主権型管理の仕組み
4.ブロックチェーンサービス(BSI)基盤に関連する国内外の活動紹介
(1)W3C:World Wide Web Consortium
(2)EBSI:European Blockchain Services Infrastructure
(3)UKAS:UK Digital Identity and Attributes Trust Framework
(4)Trusted Web
関連資料:プレゼン資料
2024年5月27日
暗号とはどういうものかの平易な説明と、
暗号技術を発展させた時代時代の社会状況、
暗号技術が社会に与えた影響等、
暗号と社会のかかわりについてエピソード/身近な応用事例中心の説明でした。
具体的な内容は以下の通りです。
[1]古代暗号 暗号の歴史の始まり
(1)スキュタレー暗号(紀元前600年頃、ギリシャ)
(2)シーザー暗号(紀元前100年ごろ、ローマ)
[2]古典暗号 外交活動の活発化による暗号の普及
(1)ノーメンクラタ暗号(15世紀から18世紀、スコットランド)
(2)上杉暗号(16世紀頃、日本)
[3]近代暗号 暗号の作成・解読は手作業から機械へ
(1)エニグマ暗号(第二次世界大戦、ドイツ)
(2)ミッドウェー暗号(第二次世界大戦、日本)
[4]現代暗号 暗号方式の暗号アルゴリズムと暗号鍵への分離
(1)近代暗号から現代暗号へ
(2)現代暗号の二つの暗号方式
[5]現代暗号(共通鍵暗号方式)
(1)主要な共通鍵暗号方式
(2)日本社会に大きなインパクトを与えた応用
(3)暗号利用に対する規制・制度化の動き
(4)第1世代共通鍵暗号の終焉・・・第2世代へ
[6]現代暗号(公開鍵暗号方式)
(1)主要な公開鍵暗号方式
(2)日本社会に大きなインパクトを与えた応用
[7]新たな課題と対応動向(主要なトピック紹介)
(1)IoTデバイスの急速な活用・普及
(2)量子コンピュータ
関連資料:プレゼン資料
2024年1月28日
本発表の内容は以下の通りです。
1.学修歴情報のデジタル化の状況
(1)学修歴証明書(卒業証明書や学位証明書)の重要性
(2)学修歴証明書のデジタル化の進展
(3)日本の現状
2.安心・安全な学修歴利活用基盤(SSARUF)の特徴
(1)W3Cの分散型識別子(DID)によるエンティティの認証(当人確認)、
検証可能属性情報(VC)、検証可能提示情報(VP)
による信頼できる情報の発行・提供機能を活用
(2)教育受講者の自己主権型の学修歴情報利活用基盤
(3)すべての教育受講者は確実な身元確認済
(4)すべての教育受講者は一定の匿名性が確保されると同時に、
不正・不法な行為者の特定・追跡の仕組みも提供
(5)別途構想を提案中のブロックチェーンサービス基盤(BSI)上に構築
3.ブロックチェーンサービス基盤BSI概要
➀BSIは、個人や法人等のBSI上の身元確認を担当する個人/法人認証基盤NAF、
および、アイデンティティ情報を安全に活用できる自己主権型アイデンティティ基盤SSIF、
更に、そのSSIFに登録済みのエンティティを対象にしたアプリケーションサービス基盤から構成
②日本のBSI、BSIjpは、個人番号制度とW3C技術の活用・連携による
確実な身元確認とエンティティ・情報の検証可能性の実現方法紹介
4.学修歴利活用基盤SSARUF概要
SSARUFを構成する教育機関、教育受講者、学修歴評価事業者等の
エンティティの登録および活動空間の定義方法
5.学修歴情報の内容・形式に応じたSSARUF構成案と処理概要
➀SSARUFの構成案と処理概要の紹介です。学修歴情報の発行、提供、検証の方法が異なる
6つのタイプのSSARUFの内、2つのタイプのSSARUFの構成案と具体的処理概要の紹介
②学修歴証明書利活用のための機能を実現可能であることを確認
6.SSARUFのリスクと対応状況
学修歴利活用基盤として求められる基本的なセキュリティ機能に対し
構想レベルではあるが、SSARUFが対応可能であることを報告
7.おわりに
➀学修歴利活用基盤として求められるその他の機能とSSARUFの対応可能性
学修歴証明書の失効・更新時の対応
教育機関の廃止時の対応
②今後の検討課題
学修歴利活用基盤に関する活発な活動を展開している海外の組織の活動内容把握
SSARUFの海外の学修歴利活用基盤との連携の可能性検討
2024年1月1日
2024年がスタートしました。(株)IT企画を設立して17年目となります。
活動内容は今まで通り、安心・安全なサイバー・フィジカル社会に向けた技術課題を対象に研究活動を進める予定です。また、情報技術や情報セキュリティ技術分野を中心に、教育・講演活動、企業支援活動も継続する予定です。
今年も老骨にムチを打ちながら精力的に活動したいと思います。よろしくお願いします。
2023年10月31日
本発表の内容は以下の通りです。
1.検討対象メタバース上で想定するサービス
利用者の匿名性と特定・追跡性の両立方式を検討するメタバースが提供するサービスは以下の通り。
(1)フィジカル社会のエンティティのメタバース登録および利用制御
(2)フィジカル社会のエンティティの制御によるメタバースエンティティ間でのコミュニケーション
(3)フィジカル社会のエンティティの制御によるメタバースエンティティ間での取引(決済・所有権移転)
(4)フィジカル社会の制御エンティティとメタバースのエンティティ間の資金の移動
2.安心・安全なメタバースを目指す方策としての利用者の匿名性と特定・追跡性の確保
“利用者の匿名性”は、メタバースにおける利用者の安心・安全な活動のために
“利用者の特定・追跡性”は、メタバースサービスによる社会へのリスクの軽減のために
3.安心・安全なメタバースの具体的仕組み・構成の提案
ブロックチェーンサービス基盤BSI(Blockchain Service Infrastructure)および安心・安全な暗号資産移転基盤SSVATF(Secure and Safe Virtual Asset Transfer Framework)をベースに1.記載のサービスを実現する仕組み・構成を提案
4.利用者の匿名性と特定・追跡性の両立の、安心・安全な社会維持効果に関する考察
(1)安心・安全を脅かす行為・発言が発生後、行為・発言をすみやかに停止させ被害の拡大を抑止・防止可能
(2)このようなすみやかな事後対応は、安心・安全を脅かす行為・発言の抑止効果も大
5.終わりに
利用者の匿名性と特定・追跡性の両立の実現は、メタバースに限らずネット上の様々のサービスにおいて実現が求められる機能・仕組み
2023年8月31日
スライドの内容は以下の通りです。
1.経歴概要
2.電子メールとのかかわり史
3. 電子メールセキュリティ関連学会発表一覧
4.SSMAXが目指す電子メール利用環境
(Secure and Safe eMAil eXchange framework)
5.(1)利用者の匿名性と特定・追跡性の両立
6.S/MIMEとの比較:SSMAXとS/MIMEの認証方式・範囲の違い
7.(2)送信情報の秘匿性と検査可能性の両立
8.S/MIMEとの比較:SSMAXとS/MIMEの暗号化方式・範囲の違い
9.S/MIME普及に向けて
(なりすましメール対策として現時点で利用可能なもっとも効果的なツール)
関連資料:プレゼンスライド
2023年8月5日
本稿の構成は以下の通りです。
1.はじめに
メタバースは多くの分野で活用が期待されるが,フィジカル社会とメタバースの関係が密になるにつれ,メタバースのセキュリティリスクがフィジカル社会の安心・安全に直結するリスクとなることが想定される.メタバースを活用するサイバー・フィジカル社会の安心・安全を維持するには,十分なセキュリティ対策を施した安心・安全なメタバースの構築が重要となる.
2.メタバース概要
本稿で検討対象とするメタバースでは、以下の三つの基本的なサービスの提供を想定している.
➀エンティティ間のコミュニケーション
②エンティティ間の取引
③フィジカル社会とメタバース間の資金移転
3.メタバースの実現方針(概要)
検討対象メタバースで求められる機能について、実現方針を記載する.
3.1 メタバースの利用登録機能・利用制御機能
3.2 メタバースエンティティ間のコミュニケーション機能
3.3 メタバースエンティティ間のサービス機能・取引機能
3.4 メタバースとフィジカル社会の通貨交換機能
4. 安心・安全なメタバースの具体的構成提案
本章では,メタバースの各機能について,フィジカル社会の利用者の,メタバース利用時の匿名性と特定・追跡性の両立を可能とする仕組みを内包する,具体的な仕組み・構成を提案する.