「お知らせ」の記事一覧


11月14日情報セキュリティ研究会(ISEC)にて、「遠隔生体認証機能を備えたブロックチェーンサービス基盤の提案 BSIwRBA 」を発表

2024年11月17日

①BSI(Blockchain Service Infrastructure) <SCIS2023にて提案>
 利用者の確実な本人確認機能、および利用者の安心・安全な活動のために必要な利用者の匿名性と、社会の安心・安全,公平・公正の維持のために必要な不正・不法・不適切な利用者の特定・追跡性の両立機能を提供することにより、BSIは、サイバー社会の安心・安全を目指し、様々のサービスが提供される基盤となることを想定し提案中の構想です。

②SSRBAコンセプト<提案概要>
 SSRBAは、サイバー社会における利用者の確実な識別・追跡に必要となる遠隔地での利用者の生体認証によるより確実な本人確認機能を提供し、利用者の手元で生体認証を行っても、サービス提供者がその結果の信頼性を検証できる仕組みを提供することで、利用者の生体情報をサービス提供者に提供することを回避することを目的とした遠隔生体認証コンセプトです。

③BSIwRBA構想 <今回概要提案>
 BSI構想で想定する公開鍵暗号技術による本人確認に加え、SSRBA構想に基づく遠隔生体認証による本人確認機能の提供することにより、BSIwRBAは、BSIへ本人確認機能を生体認証技術により強化した、より安心・安全なサイバー社会の基盤を目指す構想です。

④その後、BSIwRBAにおける利用者の想定されるリスクを分析し、今後の検討課題、実装時の考慮事項等を整理しています。

サイバー社会のセキュリティを強化し,サイバー社会での無責任な利用者の多さ、サイバー社会の犯罪者・攻撃者優位の現状を改善することが、今後のサイバー・フィジカル社会の健全な発展に不可欠であり、そのための重要な対策の一つとして,サイバー社会に参加する利用者の確実な本人確認と,様々な活動における利用者の匿名性と特定・追跡性の両立が重要と考え、BSIwRBA構想の改良・拡張等、研究を継続する予定です。

関連資料:発表論文プレゼン資料

7月12日、光輝会(中央大学 研究開発機構 趙ユニット 辻井研究室 主催)にて、「利用者の匿名性と特定・追跡性の両立ー ブロックチェーンサービス基盤(BSI)構想 ー」を発表

2024年7月13日

本発表の内容は以下の通りです。
1.インターネットの普及の歴史とサイバー社会が抱える課題
 (1)利用者の不十分な確認の現状が、
   インターネット上での不正・不法・悪意・無責任な利用の急増へ
 (2)個人情報・プライバシー情報の第三者委託の現状が、
   個人情報・プライバシー情報の漏洩・不正利用の事故・事件の急増へ
2.サイバー社会の安心・安全を維持するための、着目している研究課題
 (1)”インターネット上での不正・不法・悪意・無責任な利用の急増”の課題に対し、
   確実な本人確認と、匿名性と特定・追跡性の両立
 (2)”個人情報・プライバシー情報の漏洩・不正利用の事故・事件の急増”の課題に対し、
   個人情報・プライバシー情報等の、第三者委託モデルから自己主権型管理モデルへ
3.安心・安全なサイバー社会の基盤を目指したブロックチェーンサービス基盤構想(BSI)の仕組み紹介
 (1)BSI(Blockchain Service Infrastructure)の構成
   NAF:National Authentication Framework
   SSIF:Self Sovereign Identity Framework
   ASF:Application Service Framework
 (2)BSIを構成するSSIF/ASFにおける利用者登録・認証認証の仕組み
   利用者の匿名性と特定・追跡性の両立の実現の仕組み
   SSIF/ASFにおける授受情報の検証可能性の実現の仕組み
   SSIF/ASFにおける個人情報・プライバシー情報の自己主権型管理の仕組み
4.ブロックチェーンサービス(BSI)基盤に関連する国内外の活動紹介
 (1)W3C:World Wide Web Consortium
 (2)EBSI:European Blockchain Services Infrastructure
 (3)UKAS:UK Digital Identity and Attributes Trust Framework
 (4)Trusted Web

関連資料:プレゼン資料

5月24日、「暗号と社会のかかわり史」というタイトルで講演を、日比谷高校卒業の有志で企画・開催されている文化フォーラムにて実施しました。

2024年5月27日

暗号とはどういうものかの平易な説明と、
暗号技術を発展させた時代時代の社会状況、
暗号技術が社会に与えた影響等、
暗号と社会のかかわりについてエピソード/身近な応用事例中心の説明でした。

具体的な内容は以下の通りです。
[1]古代暗号 暗号の歴史の始まり
  (1)スキュタレー暗号(紀元前600年頃、ギリシャ)
  (2)シーザー暗号(紀元前100年ごろ、ローマ)
[2]古典暗号 外交活動の活発化による暗号の普及
  (1)ノーメンクラタ暗号(15世紀から18世紀、スコットランド)
  (2)上杉暗号(16世紀頃、日本)
[3]近代暗号 暗号の作成・解読は手作業から機械へ
  (1)エニグマ暗号(第二次世界大戦、ドイツ)
  (2)ミッドウェー暗号(第二次世界大戦、日本)
[4]現代暗号 暗号方式の暗号アルゴリズムと暗号鍵への分離
  (1)近代暗号から現代暗号へ
  (2)現代暗号の二つの暗号方式
[5]現代暗号(共通鍵暗号方式) 
  (1)主要な共通鍵暗号方式
  (2)日本社会に大きなインパクトを与えた応用
  (3)暗号利用に対する規制・制度化の動き
  (4)第1世代共通鍵暗号の終焉・・・第2世代へ
[6]現代暗号(公開鍵暗号方式) 
  (1)主要な公開鍵暗号方式
  (2)日本社会に大きなインパクトを与えた応用
[7]新たな課題と対応動向(主要なトピック紹介)
  (1)IoTデバイスの急速な活用・普及
  (2)量子コンピュータ

関連資料:プレゼン資料

1月25日、2024年暗号と情報セキュリティシンポジウム(SCIS2024)にて、「安心・安全な学修歴利活用基盤(SSARUF)の考察」を発表

2024年1月28日

本発表の内容は以下の通りです。
1.学修歴情報のデジタル化の状況
 (1)学修歴証明書(卒業証明書や学位証明書)の重要性
 (2)学修歴証明書のデジタル化の進展
 (3)日本の現状
2.安心・安全な学修歴利活用基盤(SSARUF)の特徴
 (1)W3Cの分散型識別子(DID)によるエンティティの認証(当人確認)、
  検証可能属性情報(VC)、検証可能提示情報(VP)
  による信頼できる情報の発行・提供機能を活用
 (2)教育受講者の自己主権型の学修歴情報利活用基盤
 (3)すべての教育受講者は確実な身元確認済
 (4)すべての教育受講者は一定の匿名性が確保されると同時に、
  不正・不法な行為者の特定・追跡の仕組みも提供
 (5)別途構想を提案中のブロックチェーンサービス基盤(BSI)上に構築
3.ブロックチェーンサービス基盤BSI概要
 ➀BSIは、個人や法人等のBSI上の身元確認を担当する個人/法人認証基盤NAF、
  および、アイデンティティ情報を安全に活用できる自己主権型アイデンティティ基盤SSIF、
  更に、そのSSIFに登録済みのエンティティを対象にしたアプリケーションサービス基盤から構成
 ②日本のBSI、BSIjpは、個人番号制度とW3C技術の活用・連携による
  確実な身元確認とエンティティ・情報の検証可能性の実現方法紹介
4.学修歴利活用基盤SSARUF概要
 SSARUFを構成する教育機関、教育受講者、学修歴評価事業者等の
 エンティティの登録および活動空間の定義方法
5.学修歴情報の内容・形式に応じたSSARUF構成案と処理概要
 ➀SSARUFの構成案と処理概要の紹介です。学修歴情報の発行、提供、検証の方法が異なる
  6つのタイプのSSARUFの内、2つのタイプのSSARUFの構成案と具体的処理概要の紹介
 ②学修歴証明書利活用のための機能を実現可能であることを確認
6.SSARUFのリスクと対応状況
 学修歴利活用基盤として求められる基本的なセキュリティ機能に対し
 構想レベルではあるが、SSARUFが対応可能であることを報告
7.おわりに
 ➀学修歴利活用基盤として求められるその他の機能とSSARUFの対応可能性
   学修歴証明書の失効・更新時の対応
   教育機関の廃止時の対応
 ②今後の検討課題
   学修歴利活用基盤に関する活発な活動を展開している海外の組織の活動内容把握
   SSARUFの海外の学修歴利活用基盤との連携の可能性検討

関連資料:発表論文プレゼン資料

新年のご挨拶

2024年1月1日

2024年がスタートしました。(株)IT企画を設立して17年目となります。
活動内容は今まで通り、安心・安全なサイバー・フィジカル社会に向けた技術課題を対象に研究活動を進める予定です。また、情報技術や情報セキュリティ技術分野を中心に、教育・講演活動、企業支援活動も継続する予定です。
今年も老骨にムチを打ちながら精力的に活動したいと思います。よろしくお願いします。

コンピュータセキュリティシンポジウム2023(CSS2023)にて、「メタバースにおける利用者の匿名性と特定・追跡性の両立方式の提案およびその安心・安全な社会維持効果に関する考察」を発表

2023年10月31日

本発表の内容は以下の通りです。
1.検討対象メタバース上で想定するサービス
 利用者の匿名性と特定・追跡性の両立方式を検討するメタバースが提供するサービスは以下の通り。
  (1)フィジカル社会のエンティティのメタバース登録および利用制御
  (2)フィジカル社会のエンティティの制御によるメタバースエンティティ間でのコミュニケーション
  (3)フィジカル社会のエンティティの制御によるメタバースエンティティ間での取引(決済・所有権移転)
  (4)フィジカル社会の制御エンティティとメタバースのエンティティ間の資金の移動

2.安心・安全なメタバースを目指す方策としての利用者の匿名性と特定・追跡性の確保
 “利用者の匿名性”は、メタバースにおける利用者の安心・安全な活動のために
 “利用者の特定・追跡性”は、メタバースサービスによる社会へのリスクの軽減のために

3.安心・安全なメタバースの具体的仕組み・構成の提案
 ブロックチェーンサービス基盤BSI(Blockchain Service Infrastructure)および安心・安全な暗号資産移転基盤SSVATF(Secure and Safe Virtual Asset Transfer Framework)をベースに1.記載のサービスを実現する仕組み・構成を提案

4.利用者の匿名性と特定・追跡性の両立の、安心・安全な社会維持効果に関する考察
 (1)安心・安全を脅かす行為・発言が発生後、行為・発言をすみやかに停止させ被害の拡大を抑止・防止可能
 (2)このようなすみやかな事後対応は、安心・安全を脅かす行為・発言の抑止効果も大

5.終わりに
 利用者の匿名性と特定・追跡性の両立の実現は、メタバースに限らずネット上の様々のサービスにおいて実現が求められる機能・仕組み

関連資料:発表論文プレゼン資料発表録画

S/MIME推進協議会キックオフセミナーのパネルディスカッションに参加し、スライド「電子メールセキュリティ対策としてのS/MIMEおよびSSMAX」によるプレゼン実施および討議実施

2023年8月31日

スライドの内容は以下の通りです。
1.経歴概要
2.電子メールとのかかわり史
3. 電子メールセキュリティ関連学会発表一覧
4.SSMAXが目指す電子メール利用環境
  (Secure and Safe eMAil eXchange framework)
5.(1)利用者の匿名性と特定・追跡性の両立
6.S/MIMEとの比較:SSMAXとS/MIMEの認証方式・範囲の違い
7.(2)送信情報の秘匿性と検査可能性の両立
8.S/MIMEとの比較:SSMAXとS/MIMEの暗号化方式・範囲の違い
9.S/MIME普及に向けて
  (なりすましメール対策として現時点で利用可能なもっとも効果的なツール)

関連資料:プレゼンスライド

2023年7月開催のDICOMO2023にて、論文「メタバース利用者の匿名性と特定・追跡性の両立に関する考察-安心・安全なメタバースを目指して-」を投稿

2023年8月5日

本稿の構成は以下の通りです。

1.はじめに
メタバースは多くの分野で活用が期待されるが,フィジカル社会とメタバースの関係が密になるにつれ,メタバースのセキュリティリスクがフィジカル社会の安心・安全に直結するリスクとなることが想定される.メタバースを活用するサイバー・フィジカル社会の安心・安全を維持するには,十分なセキュリティ対策を施した安心・安全なメタバースの構築が重要となる.
2.メタバース概要
本稿で検討対象とするメタバースでは、以下の三つの基本的なサービスの提供を想定している.
 ➀エンティティ間のコミュニケーション
 ②エンティティ間の取引
 ③フィジカル社会とメタバース間の資金移転
3.メタバースの実現方針(概要)
検討対象メタバースで求められる機能について、実現方針を記載する.
 3.1    メタバースの利用登録機能・利用制御機能
 3.2 メタバースエンティティ間のコミュニケーション機能
 3.3 メタバースエンティティ間のサービス機能・取引機能
 3.4 メタバースとフィジカル社会の通貨交換機能
4. 安心・安全なメタバースの具体的構成提案
本章では,メタバースの各機能について,フィジカル社会の利用者の,メタバース利用時の匿名性と特定・追跡性の両立を可能とする仕組みを内包する,具体的な仕組み・構成を提案する.

関連資料:投稿論文/説明用資料

6月1日、2023年度 第1回光輝会ジョイントフォーラムにて、「暗号資産業界の健全な発展のためにー利用者の匿名性と特定・追跡性の両立ー」を発表

2023年6月3日

本発表の内容は以下の通りです。
(1)暗号資産の歴史
(2)暗号資産の悪用(不正・不法な利用)の現状
(3)暗号資産の悪用への対策の歴史
(4)現時点の悪用対策の課題
(5)暗号資産の悪用を防ぐための構想紹介
安心・安全な暗号資産移転基盤
SSVATF:Secure and Safe Virtual Asset Transfer Framework
(6)関連情報紹介

関連資料:プレゼン資料

1月24日、2023年 暗号と情報セキュリティシンポジウム(SCIS2023)にて、「ブロックチェーンサービス基盤に関する考察」の発表を実施

2023年1月25日

本発表の内容は以下の通りです。
1.インターネット社会における匿名性と特定・追跡性の重要性
2.ブロックチェーンサービス基盤(BSI:Blockchain Service Infrastructure)に関する考察
3.日本のブロックチェーンサービス基盤(BSIjp:Blockchain Service Infrastructure in Japan)に関する考察

関連資料:発表論文プレゼン資料発表録画