「お知らせ」の記事一覧


ジャパンセキュリティサミット2020の光輝会Daysにて、「私の技術・研究活動紹介 ー安心・安全なインターネット社会を目指してー」のプレゼンを実施

2020年9月24日

内容概要:
1970年に東芝入社以来の、東芝時代の活動を、1994年までの情報システム部門での活動と、退職する2007年までの情報セキュリティ研究開発部門での活動に分けまず紹介し、退職後の(株)IT企画設立後の活動を紹介。
現在は、中央大学研究開発機構の 辻井先生の研究グループに参加、安心・安全なインターネット社会を目指した研究活動を推進。現在の主な研究テーマは以下の通り。なお、(3)については九州大学の櫻井先生に協力いただいている。
(1)活用・普及を推進してきた電子メールの悪用への懸念から、安心・安全な電子メール利用基盤(SSMAX)の研究
(2)急増するIoTデバイス/システムのセキュリティへの関心から、安心・安全なIoTシステムフレームワーク(SSIoT)の研究
(3)ブロックチェーン技術・支えるセキュリティ技術への関心から、暗号資産の匿名性および特定・追跡性に関する研究
(4)インターネット上の利用者認証(本人確認)の課題への関心から、本の本人確認基盤(NAFJP)の研究

関連資料:プレゼン資料発表録画

電子情報通信学会のソサイエティ大会にて、「暗号資産台帳の匿名性と特定・追跡性についての考察」の発表を実施

2020年9月17日

内容概要:
①暗号資産の新たな分類方式、資産移転記録方式と資産残高記録方式への分類の提案
②これまで調査してきた11種の暗号資産の新たな分類方式による分類結果
③各分類における利用者の匿名性および利用者の特定・追跡性の現状・課題整理

関連資料:発表論文プレゼン資料発表録画

第31回諜報研究会にて「暗号と社会のかかわり史」の講演実施

2020年5月23日

内容概要:
(1)紀元前600年ごろから第二次世界大戦までの国家や組織の勢力争いの道具として利用されてきた古代・古典・近代の代表的な暗号技術の概要と社会のかかわりについて
(2)戦後のコンピュータ・ネットワークの登場・普及による民間での活用進展に伴い発展した現代暗号技術の概要と社会のかかわりについて
(3)暗号技術の新たな応用の可能性と直面する悪用のリスク、今後の社会・技術の発展に伴う暗号技術の課題と対応状況について

関連資料:プレゼン資料

SCOPE採択研究報告会にてIoT機器および収集データの真正性確保方式に関し発表実施

2020年3月11日

本発表は、SCOPEで採択された研究「IoTデバイス認証基盤の構築と新AI手法による表情認識の医療介護への応用」(2018年~2020年)で担当する「ネットワーク層」の課題「IoT機器および収集データの真正性確保」の中間発表。

具体的発表内容は以下の通り。

 1.  本SCOPE-PJ概要、「ネットワーク層」の目的・目標

目標は、「拡張S/MIME(SSMAX)のコンセプトに基づくIoTシステム向けの認証方式の提案」。

SSMAXとは、安心・安全な電子メール利用基盤で、複数のPKIの連接による個人・組織間通信の認証により、メール送信者、送信メール内容の真正性を受信者が確認可能とする仕組み。(詳細は「情報処理学会論文誌59巻9月号」掲載論文を参照願います。)

2.  検討対象IoTシステム、SSDTF構想

研究対象をデータ収集IoTシステムとし、データ送信デバイス、送信データの真正性確保・確認が可能な仕組みSSDTF(Secure and Safe Data Transfer Framework)を提案。

SSDTFで実現を目指す機能は以下の通り。

(1)送信デバイスの真正性保証

(2)送信データの真正性保証

(3)送信データの秘匿

(4)送信デバイスの匿名性と特定・追跡性の両立

3.  SSDTFのMQTT上での実現方式

IoT向けの代表的データ転送プロトコルMQTT上でのSSDTFの実現方式を提案。

4.  類似する研究とSSDTF/MQTTとの関係

MQTTのセキュリティ強化を目指した類似する研究の代表例とSSDTF/MQTTの相違を整理。

5.  ネットワーク層の今後の活動予定

最終年度となる来年度の活動項目、3項目を紹介。

関連資料:プレゼン資料

情報処理学会第82回全国大会にて、IoT向けプロトコルMQTTのセキュリティ強化方式に関し、オンラインで発表実施

2020年3月5日

講演テーマ:SSDTF(IoT 向け安心・安全データ転送フレームワーク)およびMQTT における実現方式の提案・考察
内容:
総務省の重点領域型研究開発推進事業(SCOPE)より2018年度より3か年の予定で委託されている「IoT デバイス認証基盤の構築と新AI 手法による表情認識の医療介護への応用についての研究開発」(以下、IoTAI-PJ と略記)に参画し実施中の、情報収集IoTシステムにけるIoTデバイスの真正性や収集データの真正性の保証を可能とする仕組みの研究の中間報告である。

本発表の構成は以下の通り。なお、今回の発表では発表時間の関係で4,5は説明を省略した。
1.総務省・SCOPE対応PJ(IoTAI-PJ)および担当課題概要
2.検討対象IoTシステム・サービスおよびSSDTF構想
              SSDTF:Secure and Safe Data Transfer Framework
3.SSDTFのMQTT上での実現方式(SSDTF/MQTT)
              SSDTFアーキテクチャ、構成概要
4.SSDTF/MQTTの基本通信手順
5.SSDTF/MQTTの各種データ収集IoTサービスモデルに対する適用可能性
6.類似する研究の概要とSSDTF/MQTTとの関係
7.おわりに
関係資料: 発表論文プレゼン資料

SCIS2020にて、DAGベース暗号資産の匿名性に関する発表実施

2020年1月31日

1月31日、暗号と情報セキュリティシンポジウム(SCIS2020)にて”DAG技術ベースの暗号資産の匿名性に関する考察”の発表を実施しました。

前回までの発表はブロックチェーン技術ベースの暗号資産の匿名性に関する調査・考察でしたが、今回はDAG(Directed Acyclic Graph:有向非巡回グラフ)技術ベースの暗号資産を対象としています。DAG技術ベースの暗号資産は、ブロックチェーン技術の場合に比べ、一般にScalability面で優位と注目されています。

発表内容は以下の通りです。

1.はじめに
  暗号資産のスケーラビリティ問題(Blockchain Trilemma)
  スケーラビリティとDAG系暗号資産
  IoT向きおよび耐量子性を主張するDAG系暗号資産
2.DAG系暗号資産の特徴
  タングル型とラティス型
3.DAG系暗号資産のトランザクションの匿名性要件
  次の5つに匿名性要件を整理
   ①利用者識別情報の仮名性
   ②利用者識別情報間の非連結性
   ③トランザクション間の暗号資産/利用者の非追跡性
   ④トランザクション内の暗号資産/利用差の非追跡性
   ⑤移転資産額の秘匿
4.調査対象DAG系暗号資産の匿名性
  次の四つについて匿名性要件への対応状況を調査
   タングル型:IOTA、Gbyte
   ラティス型:Nano、Hedera Hashgraph
5.まとめ
  タングル型は、Bitcoinと同程度の匿名性であるが、
   ラティス型は、Bitcoinより低い匿名性であることを確認

関係資料:発表論文プレゼン資料

謹 賀 新 年

2020年1月1日

 (株)IT企画は13年目を迎えました。
今年も研究活動、教育活動、企業活動支援等を続けます。
 研究活動はインターネット社会の安心・安全を目指した研究が中心で、
人や機器のインターネット利用にかかわるセキュリティや
暗号資産(仮想通貨)を含むブロックチェーンにかかわるセキュリティ等を対象とする予定です。
量子コンピュータの足音が聞こえ始めた現在、耐量子性の観点からの検討も必要となることでしょう。
 教育活動は、暗号・認証技術、バイオメトリクスを含む本人確認技術、
ブロックチェーン技術等に関する講義・講演が多いものと想定しています。
 企業活動支援については、上述の各技術分野の最新動向を踏まえた
技術・研究開発、製品・サービス開発に対するコンサル・サポートが多いものと想定しています。
 今年も精力的に活動したいと考えております。
よろしくお願いします。

慶応大学にて「バイオメトリクス認証」の講義実施

2019年12月20日

講義の内容は以下の通りです。

(1)バイオメトリクス認証とは
    端的に言えば、人が知人を認証する仕組みと同等の仕組みをコンピュータシステムで実現したもの

(2)本人確認方法におけるバイオメトリクス認証の位置づけ・特徴
    記憶による本人確認、持ち物による本人確認の特徴と比較し、
    生体特徴による本人確認(バイオメトリクス認証)の特徴を説明

(3)主要なバイオメトリクス認証方式概要
    指紋認証、顔認証、虹彩認証、静脈認証の、認証のメカニズム概要及び特徴を説明、応用場面例を紹介

(4)バイオメトリクス認証のプロセス
    各種バイオメトリクス認証に共通の、生体特徴の登録から認証の各プロセスを紹介

(5)バイオメトリクス認証応用の現状・動向
    5.1 ナショナルセキュリティ
        アメリカ、イギリス、アラブ首長国連邦、日本の、
        入出国時のパスポートチェック(本人確認等)におけるバイオメトリクス認証の活用状況・事例を紹介
    5.2 ネット経由の本人確認
        ネット経由のサービスの本人確認におけるバイオメトリクス認証の二つの活用方式ACBIOおよびFIDOを紹介
    5.3 店頭での支払い
        店頭での決済時に必要となる本人確認におけるバイオメトリクス認証の二つの活用方式、
        認証サーバ連携決済方式およびオンカード認証決済方式のそれぞれの実用化・実証実験状況を紹介

講義資料:「バイオメトリクス認証」

「暗号と社会のかかわり史」の第4稿を掲載

2019年11月2日

本稿「暗号と社会のかかわり史(4)」は、NPO法人テクノインテリジェンス研究所のWebサイト(テクノインテリジェンスコーナー)へ投稿した原稿。
昨年までの3年間に投稿した、
    「暗号と社会のかかわり史」(古代・古典・近代暗号が対象)
    「暗号と社会のかかわり史(2)」(現代暗号の内の共通鍵暗号が対象)
    「暗号と社会のかかわり史(3)」(現代暗号の内の公開鍵暗号が対象)
に続く第4項である。
本稿の内容は以下の通り。
①「現代社会を支える暗号の利用」として、ネット社会に不可欠なネット経由の本人確認の重要性と、マイナンバーカードへの期待を示し、マイナンバーカードによる本人確認、マイナンバーカードによる送付文書への署名の仕組みを紹介
②「社会を脅かす暗号の悪用と社会の対応」として、ランサムウェア等、暗号の悪用の例と、社会の対応状況を紹介
③「社会に変革を促す暗号応用」として、仮想通貨の現状とビットコインの技術の基本を紹介、また現在の仮想通貨の課題(マネーロンダリング、不法取引の決済、脱税等の悪用や、法定通貨による金融政策への影響)を紹介
④「新たな暗号技術の動向」として、IoT時代に向けた軽量暗号の開発・標準化動向や、量子コンピュータの開発動向および耐量子コンピュータ暗号の開発・標準化動向等を紹介

CSS2019にて、匿名暗号資産の匿名性に関する考察の発表実施

2019年10月22日

講演テーマ:匿名暗号資産(Monero/Zcash/Grin)ブロックチェーンの匿名性に関する考察
内容:
一般に、暗号資産の取引記録であるトランザクション/ブロックチェーンの情報から、利用者の特定は困難である。しかし、その匿名性は完全ではなく、利用者を特定するさまざまの分析手法の研究開発が進められている。こような利用者の特定可能性は、匿名性を悪用したマネーロンダリングや違法薬物の売買時の決済等の犯罪行為の捜査には有効であるが、逆にプライバシー保護の観点からは問題であり、匿名性を強化した暗号資産(匿名暗号資産)も数多く出現し利用されている。
本発表では、まずトランザクション/ブロックチェーンの匿名性要件を整理し、代表的な匿名暗号資産(Monero、Zcash、Grin)のそれぞれのトランザクション/ブロックチェーンの匿名性要件への対応状況を分析した。
本発表の構成は以下の通り。
(1)暗号資産の概況
    暗号資産 時価総額ベスト20
    匿名暗号資産 時価総額ベスト10
(2)匿名性に関するリスク
    暗号資産トランザクションの匿名性に関する要件
(3)匿名化プロトコル
    匿名暗号資産ブロックチェーンの主要な匿名化プロトコル
(4)Monero(RCTTypeSimple)ブロックチェーンの匿名性
(5)Zcash(Sapling)ブロックチェーンの匿名性
(6)Grinブロックチェーンの匿名性
(7)Monero(RCTTypeSimple)、Zcash(Sapling)、Grin
    のブロックチェーンの匿名性に関する比較評価
(8)おわりに

関係資料: 発表論文プレゼン資料