「お知らせ」の記事一覧

(1)「インターネット時代の本人確認基盤に関する考察－ NAF からGAF へ －」　　2020.10.26
(2)「暗号資産の匿名性要件の整理と対応レベルの比較」　　2020.10.27

(1)の内容概要：
①インターネット上のサービスにおける本人確認の現状と課題
②信頼できる独立した専門事業者により構成される本人確認基盤の必要性
③日本の本人確認基盤NAFJP（National Authentication Framework in Japan）の提案
④海外3カ国インド、アメリカ、イギリスの、本人確認基盤対応・整備状況
⑤インターネット上のサービスのグローバル化に対応したGAF（Global Authentication Framework）の必要性およびその構成案
関連資料：発表論文、プレゼン資料、発表録画

(2)の内容概要：
①提唱中の暗号資産の5項目の匿名性要件の解説・整理
②暗号資産の匿名性に関する既存研究との関係整理
③DAGチェーン技術ベースの三つの匿名暗号資産Aidos Kuneen、Dero、Tangramの5項目の匿名性要件への対応状況
④これまで調査してきた11種の暗号資産の5項目の匿名性要件への対応状況比較・考察

関連資料：発表論文、プレゼン資料、発表録画

内容概要：
（１）暗号技術の歴史（紛争の歴史：古代暗号から近代暗号まで）
（２）現代暗号への変遷（要因：コンピュータ/ネットワークの発展）
（３）現代暗号の仕組み（共通鍵暗号、公開鍵暗号）
（４）ブロックチェーン概要
（５）ビットコインの仕組み

関連資料：講義資料、講義録画

内容概要：
1970年に東芝入社以来の、東芝時代の活動を、1994年までの情報システム部門での活動と、退職する2007年までの情報セキュリティ研究開発部門での活動に分けまず紹介し、退職後の(株)IT企画設立後の活動を紹介。
現在は、中央大学研究開発機構の 辻井先生の研究グループに参加、安心・安全なインターネット社会を目指した研究活動を推進。現在の主な研究テーマは以下の通り。なお、(3)については九州大学の櫻井先生に協力いただいている。
（1）活用・普及を推進してきた電子メールの悪用への懸念から、安心・安全な電子メール利用基盤（SSMAX）の研究
（2）急増するIoTデバイス/システムのセキュリティへの関心から、安心・安全なIoTシステムフレームワーク（SSIoT）の研究
（3）ブロックチェーン技術・支えるセキュリティ技術への関心から、暗号資産の匿名性および特定・追跡性に関する研究
（4）インターネット上の利用者認証（本人確認）の課題への関心から、本の本人確認基盤（NAFJP）の研究

関連資料：プレゼン資料、発表録画

内容概要：
①暗号資産の新たな分類方式、資産移転記録方式と資産残高記録方式への分類の提案
②これまで調査してきた11種の暗号資産の新たな分類方式による分類結果
③各分類における利用者の匿名性および利用者の特定・追跡性の現状・課題整理

関連資料：発表論文、プレゼン資料、発表録画

内容概要：
(1)紀元前600年ごろから第二次世界大戦までの国家や組織の勢力争いの道具として利用されてきた古代・古典・近代の代表的な暗号技術の概要と社会のかかわりについて
(2)戦後のコンピュータ・ネットワークの登場・普及による民間での活用進展に伴い発展した現代暗号技術の概要と社会のかかわりについて
(3)暗号技術の新たな応用の可能性と直面する悪用のリスク、今後の社会・技術の発展に伴う暗号技術の課題と対応状況について

関連資料：プレゼン資料

本発表は、SCOPEで採択された研究「IoTデバイス認証基盤の構築と新AI手法による表情認識の医療介護への応用」（2018年～2020年）で担当する「ネットワーク層」の課題「IoT機器および収集データの真正性確保」の中間発表。

具体的発表内容は以下の通り。

 1.  本SCOPE-PJ概要、「ネットワーク層」の目的・目標

目標は、「拡張S/MIME（SSMAX）のコンセプトに基づくIoTシステム向けの認証方式の提案」。

SSMAXとは、安心・安全な電子メール利用基盤で、複数のPKIの連接による個人・組織間通信の認証により、メール送信者、送信メール内容の真正性を受信者が確認可能とする仕組み。（詳細は「情報処理学会論文誌59巻9月号」掲載論文を参照願います。）

2.  検討対象IoTシステム、SSDTF構想

研究対象をデータ収集IoTシステムとし、データ送信デバイス、送信データの真正性確保・確認が可能な仕組みSSDTF（Secure and Safe Data Transfer Framework）を提案。

SSDTFで実現を目指す機能は以下の通り。

(1)送信デバイスの真正性保証

(2)送信データの真正性保証

(3)送信データの秘匿

(4)送信デバイスの匿名性と特定・追跡性の両立

3.  SSDTFのMQTT上での実現方式

IoT向けの代表的データ転送プロトコルMQTT上でのSSDTFの実現方式を提案。

4.  類似する研究とSSDTF/MQTTとの関係

MQTTのセキュリティ強化を目指した類似する研究の代表例とSSDTF/MQTTの相違を整理。

5.  ネットワーク層の今後の活動予定

最終年度となる来年度の活動項目、３項目を紹介。

関連資料：プレゼン資料

講演テーマ：SSDTF（IoT 向け安心・安全データ転送フレームワーク）およびMQTT における実現方式の提案・考察
内容：
総務省の重点領域型研究開発推進事業（SCOPE）より2018年度より3か年の予定で委託されている「IoT デバイス認証基盤の構築と新AI 手法による表情認識の医療介護への応用についての研究開発」（以下、IoTAI-PJ と略記）に参画し実施中の、情報収集IoTシステムにけるIoTデバイスの真正性や収集データの真正性の保証を可能とする仕組みの研究の中間報告である。

本発表の構成は以下の通り。なお、今回の発表では発表時間の関係で４,５は説明を省略した。
１．総務省・SCOPE対応PJ（IoTAI-PJ）および担当課題概要
２．検討対象IoTシステム・サービスおよびSSDTF構想
              SSDTF：Secure and Safe Data Transfer Framework
３．SSDTFのMQTT上での実現方式（SSDTF/MQTT）
              SSDTFアーキテクチャ、構成概要
４．SSDTF/MQTTの基本通信手順
５．SSDTF/MQTTの各種データ収集IoTサービスモデルに対する適用可能性
６．類似する研究の概要とSSDTF/MQTTとの関係
７．おわりに
関係資料：　発表論文、プレゼン資料

1月31日、暗号と情報セキュリティシンポジウム（SCIS2020）にて”DAG技術ベースの暗号資産の匿名性に関する考察”の発表を実施しました。

前回までの発表はブロックチェーン技術ベースの暗号資産の匿名性に関する調査・考察でしたが、今回はDAG（Directed Acyclic Graph：有向非巡回グラフ）技術ベースの暗号資産を対象としています。DAG技術ベースの暗号資産は、ブロックチェーン技術の場合に比べ、一般にScalability面で優位と注目されています。

発表内容は以下の通りです。

1.はじめに
　　暗号資産のスケーラビリティ問題（Blockchain Trilemma）
　　スケーラビリティとDAG系暗号資産
　　IoT向きおよび耐量子性を主張するDAG系暗号資産
2.DAG系暗号資産の特徴
　　タングル型とラティス型
3.DAG系暗号資産のトランザクションの匿名性要件
　　次の5つに匿名性要件を整理
　　　①利用者識別情報の仮名性
　　　②利用者識別情報間の非連結性
　　　③トランザクション間の暗号資産/利用者の非追跡性
　　　④トランザクション内の暗号資産/利用差の非追跡性
　　　⑤移転資産額の秘匿
4.調査対象DAG系暗号資産の匿名性
　　次の四つについて匿名性要件への対応状況を調査
　　　タングル型：IOTA、Gbyte
　　　ラティス型：Nano、Hedera Hashgraph
5.まとめ
　　タングル型は、Bitcoinと同程度の匿名性であるが、
　　　ラティス型は、Bitcoinより低い匿名性であることを確認

関係資料：発表論文、プレゼン資料

　(株)IT企画は13年目を迎えました。
今年も研究活動、教育活動、企業活動支援等を続けます。
　研究活動はインターネット社会の安心・安全を目指した研究が中心で、
人や機器のインターネット利用にかかわるセキュリティや
暗号資産（仮想通貨）を含むブロックチェーンにかかわるセキュリティ等を対象とする予定です。
量子コンピュータの足音が聞こえ始めた現在、耐量子性の観点からの検討も必要となることでしょう。
　教育活動は、暗号・認証技術、バイオメトリクスを含む本人確認技術、
ブロックチェーン技術等に関する講義・講演が多いものと想定しています。
　企業活動支援については、上述の各技術分野の最新動向を踏まえた
技術・研究開発、製品・サービス開発に対するコンサル・サポートが多いものと想定しています。
　今年も精力的に活動したいと考えております。
よろしくお願いします。

講義の内容は以下の通りです。

（１）バイオメトリクス認証とは
　　　　端的に言えば、人が知人を認証する仕組みと同等の仕組みをコンピュータシステムで実現したもの

（２）本人確認方法におけるバイオメトリクス認証の位置づけ・特徴
　　　　記憶による本人確認、持ち物による本人確認の特徴と比較し、
　　　　生体特徴による本人確認（バイオメトリクス認証）の特徴を説明

（３）主要なバイオメトリクス認証方式概要
　　　　指紋認証、顔認証、虹彩認証、静脈認証の、認証のメカニズム概要及び特徴を説明、応用場面例を紹介

（４）バイオメトリクス認証のプロセス
　　　　各種バイオメトリクス認証に共通の、生体特徴の登録から認証の各プロセスを紹介

（５）バイオメトリクス認証応用の現状・動向
　　　　5.1　ナショナルセキュリティ
　　　　　　　　アメリカ、イギリス、アラブ首長国連邦、日本の、
　　　　　　　　入出国時のパスポートチェック（本人確認等）におけるバイオメトリクス認証の活用状況・事例を紹介
　　　　5.2　ネット経由の本人確認
　　　　　　　　ネット経由のサービスの本人確認におけるバイオメトリクス認証の二つの活用方式ACBIOおよびFIDOを紹介
　　　　5.3　店頭での支払い
　　　　　　　　店頭での決済時に必要となる本人確認におけるバイオメトリクス認証の二つの活用方式、
　　　　　　　　認証サーバ連携決済方式およびオンカード認証決済方式のそれぞれの実用化・実証実験状況を紹介

講義資料：「バイオメトリクス認証」