2021年1月1日
(株)IT企画は14年目を迎えました。今年も、インターネット依存を強める社会の安心・安全のためにはネット利用者の匿名性と特定・追跡性の両立が不可欠との信念のもと、我が国の共通基盤としての本人確認基盤、利用者の特定・追跡も可能な暗号資産、今後期待される自己主権型アイデンティティ情報利活用環境等のテーマを中心に研究活動を継続する予定です。また、情報技術、情報セキュリティ技術分野を中心に、教育・講演活動、企業支援活動も継続する予定です。
新型コロナのため、昨年からの自粛生活が続きますが、その中でも業務面でも私生活面でも、新たな活動様式で大いに楽しみたいと考えています。
今年もよろしくお願いします。
2020年10月27日
(1)「インターネット時代の本人確認基盤に関する考察- NAF からGAF へ -」 2020.10.26
(2)「暗号資産の匿名性要件の整理と対応レベルの比較」 2020.10.27
(1)の内容概要:
①インターネット上のサービスにおける本人確認の現状と課題
②信頼できる独立した専門事業者により構成される本人確認基盤の必要性
③日本の本人確認基盤NAFJP(National Authentication Framework in Japan)の提案
④海外3カ国インド、アメリカ、イギリスの、本人確認基盤対応・整備状況
⑤インターネット上のサービスのグローバル化に対応したGAF(Global Authentication Framework)の必要性およびその構成案
関連資料:発表論文、プレゼン資料、発表録画
(2)の内容概要:
①提唱中の暗号資産の5項目の匿名性要件の解説・整理
②暗号資産の匿名性に関する既存研究との関係整理
③DAGチェーン技術ベースの三つの匿名暗号資産Aidos Kuneen、Dero、Tangramの5項目の匿名性要件への対応状況
④これまで調査してきた11種の暗号資産の5項目の匿名性要件への対応状況比較・考察
2020年10月6日
2020年9月24日
内容概要:
1970年に東芝入社以来の、東芝時代の活動を、1994年までの情報システム部門での活動と、退職する2007年までの情報セキュリティ研究開発部門での活動に分けまず紹介し、退職後の(株)IT企画設立後の活動を紹介。
現在は、中央大学研究開発機構の 辻井先生の研究グループに参加、安心・安全なインターネット社会を目指した研究活動を推進。現在の主な研究テーマは以下の通り。なお、(3)については九州大学の櫻井先生に協力いただいている。
(1)活用・普及を推進してきた電子メールの悪用への懸念から、安心・安全な電子メール利用基盤(SSMAX)の研究
(2)急増するIoTデバイス/システムのセキュリティへの関心から、安心・安全なIoTシステムフレームワーク(SSIoT)の研究
(3)ブロックチェーン技術・支えるセキュリティ技術への関心から、暗号資産の匿名性および特定・追跡性に関する研究
(4)インターネット上の利用者認証(本人確認)の課題への関心から、本の本人確認基盤(NAFJP)の研究
2020年5月23日
内容概要:
(1)紀元前600年ごろから第二次世界大戦までの国家や組織の勢力争いの道具として利用されてきた古代・古典・近代の代表的な暗号技術の概要と社会のかかわりについて
(2)戦後のコンピュータ・ネットワークの登場・普及による民間での活用進展に伴い発展した現代暗号技術の概要と社会のかかわりについて
(3)暗号技術の新たな応用の可能性と直面する悪用のリスク、今後の社会・技術の発展に伴う暗号技術の課題と対応状況について
関連資料:プレゼン資料
2020年3月11日
本発表は、SCOPEで採択された研究「IoTデバイス認証基盤の構築と新AI手法による表情認識の医療介護への応用」(2018年~2020年)で担当する「ネットワーク層」の課題「IoT機器および収集データの真正性確保」の中間発表。
具体的発表内容は以下の通り。
1. 本SCOPE-PJ概要、「ネットワーク層」の目的・目標
目標は、「拡張S/MIME(SSMAX)のコンセプトに基づくIoTシステム向けの認証方式の提案」。
SSMAXとは、安心・安全な電子メール利用基盤で、複数のPKIの連接による個人・組織間通信の認証により、メール送信者、送信メール内容の真正性を受信者が確認可能とする仕組み。(詳細は「情報処理学会論文誌59巻9月号」掲載論文を参照願います。)
2. 検討対象IoTシステム、SSDTF構想
研究対象をデータ収集IoTシステムとし、データ送信デバイス、送信データの真正性確保・確認が可能な仕組みSSDTF(Secure and Safe Data Transfer Framework)を提案。
SSDTFで実現を目指す機能は以下の通り。
(1)送信デバイスの真正性保証
(2)送信データの真正性保証
(3)送信データの秘匿
(4)送信デバイスの匿名性と特定・追跡性の両立
3. SSDTFのMQTT上での実現方式
IoT向けの代表的データ転送プロトコルMQTT上でのSSDTFの実現方式を提案。
4. 類似する研究とSSDTF/MQTTとの関係
MQTTのセキュリティ強化を目指した類似する研究の代表例とSSDTF/MQTTの相違を整理。
5. ネットワーク層の今後の活動予定
最終年度となる来年度の活動項目、3項目を紹介。
関連資料:プレゼン資料
2020年3月5日
講演テーマ:SSDTF(IoT 向け安心・安全データ転送フレームワーク)およびMQTT における実現方式の提案・考察
内容:
総務省の重点領域型研究開発推進事業(SCOPE)より2018年度より3か年の予定で委託されている「IoT デバイス認証基盤の構築と新AI 手法による表情認識の医療介護への応用についての研究開発」(以下、IoTAI-PJ と略記)に参画し実施中の、情報収集IoTシステムにけるIoTデバイスの真正性や収集データの真正性の保証を可能とする仕組みの研究の中間報告である。
本発表の構成は以下の通り。なお、今回の発表では発表時間の関係で4,5は説明を省略した。
1.総務省・SCOPE対応PJ(IoTAI-PJ)および担当課題概要
2.検討対象IoTシステム・サービスおよびSSDTF構想
SSDTF:Secure and Safe Data Transfer Framework
3.SSDTFのMQTT上での実現方式(SSDTF/MQTT)
SSDTFアーキテクチャ、構成概要
4.SSDTF/MQTTの基本通信手順
5.SSDTF/MQTTの各種データ収集IoTサービスモデルに対する適用可能性
6.類似する研究の概要とSSDTF/MQTTとの関係
7.おわりに
関係資料: 発表論文、プレゼン資料
2020年1月31日
1月31日、暗号と情報セキュリティシンポジウム(SCIS2020)にて”DAG技術ベースの暗号資産の匿名性に関する考察”の発表を実施しました。
前回までの発表はブロックチェーン技術ベースの暗号資産の匿名性に関する調査・考察でしたが、今回はDAG(Directed Acyclic Graph:有向非巡回グラフ)技術ベースの暗号資産を対象としています。DAG技術ベースの暗号資産は、ブロックチェーン技術の場合に比べ、一般にScalability面で優位と注目されています。
発表内容は以下の通りです。
1.はじめに
暗号資産のスケーラビリティ問題(Blockchain Trilemma)
スケーラビリティとDAG系暗号資産
IoT向きおよび耐量子性を主張するDAG系暗号資産
2.DAG系暗号資産の特徴
タングル型とラティス型
3.DAG系暗号資産のトランザクションの匿名性要件
次の5つに匿名性要件を整理
①利用者識別情報の仮名性
②利用者識別情報間の非連結性
③トランザクション間の暗号資産/利用者の非追跡性
④トランザクション内の暗号資産/利用差の非追跡性
⑤移転資産額の秘匿
4.調査対象DAG系暗号資産の匿名性
次の四つについて匿名性要件への対応状況を調査
タングル型:IOTA、Gbyte
ラティス型:Nano、Hedera Hashgraph
5.まとめ
タングル型は、Bitcoinと同程度の匿名性であるが、
ラティス型は、Bitcoinより低い匿名性であることを確認
2020年1月1日
(株)IT企画は13年目を迎えました。
今年も研究活動、教育活動、企業活動支援等を続けます。
研究活動はインターネット社会の安心・安全を目指した研究が中心で、
人や機器のインターネット利用にかかわるセキュリティや
暗号資産(仮想通貨)を含むブロックチェーンにかかわるセキュリティ等を対象とする予定です。
量子コンピュータの足音が聞こえ始めた現在、耐量子性の観点からの検討も必要となることでしょう。
教育活動は、暗号・認証技術、バイオメトリクスを含む本人確認技術、
ブロックチェーン技術等に関する講義・講演が多いものと想定しています。
企業活動支援については、上述の各技術分野の最新動向を踏まえた
技術・研究開発、製品・サービス開発に対するコンサル・サポートが多いものと想定しています。
今年も精力的に活動したいと考えております。
よろしくお願いします。