「お知らせ」の記事一覧

本発表は、SCOPEで採択された研究「IoTデバイス認証基盤の構築と新AI手法による表情認識の医療介護への応用」（2018年～2020年）で担当する「ネットワーク層」の課題「IoT機器および収集データの真正性確保」の中間発表。

具体的発表内容は以下の通り。

 1.  本SCOPE-PJ概要、「ネットワーク層」の目的・目標

目標は、「拡張S/MIME（SSMAX）のコンセプトに基づくIoTシステム向けの認証方式の提案」。

SSMAXとは、安心・安全な電子メール利用基盤で、複数のPKIの連接による個人・組織間通信の認証により、メール送信者、送信メール内容の真正性を受信者が確認可能とする仕組み。（詳細は「情報処理学会論文誌59巻9月号」掲載論文を参照願います。）

2.  検討対象IoTシステム、SSDTF構想

研究対象をデータ収集IoTシステムとし、データ送信デバイス、送信データの真正性確保・確認が可能な仕組みSSDTF（Secure and Safe Data Transfer Framework）を提案。

SSDTFで実現を目指す機能は以下の通り。

(1)送信デバイスの真正性保証

(2)送信データの真正性保証

(3)送信データの秘匿

(4)送信デバイスの匿名性と特定・追跡性の両立

3.  SSDTFのMQTT上での実現方式

IoT向けの代表的データ転送プロトコルMQTT上でのSSDTFの実現方式を提案。

4.  類似する研究とSSDTF/MQTTとの関係

MQTTのセキュリティ強化を目指した類似する研究の代表例とSSDTF/MQTTの相違を整理。

5.  ネットワーク層の今後の活動予定

最終年度となる来年度の活動項目、３項目を紹介。

関連資料：プレゼン資料

講演テーマ：SSDTF（IoT 向け安心・安全データ転送フレームワーク）およびMQTT における実現方式の提案・考察
内容：
総務省の重点領域型研究開発推進事業（SCOPE）より2018年度より3か年の予定で委託されている「IoT デバイス認証基盤の構築と新AI 手法による表情認識の医療介護への応用についての研究開発」（以下、IoTAI-PJ と略記）に参画し実施中の、情報収集IoTシステムにけるIoTデバイスの真正性や収集データの真正性の保証を可能とする仕組みの研究の中間報告である。

本発表の構成は以下の通り。なお、今回の発表では発表時間の関係で４,５は説明を省略した。
１．総務省・SCOPE対応PJ（IoTAI-PJ）および担当課題概要
２．検討対象IoTシステム・サービスおよびSSDTF構想
              SSDTF：Secure and Safe Data Transfer Framework
３．SSDTFのMQTT上での実現方式（SSDTF/MQTT）
              SSDTFアーキテクチャ、構成概要
４．SSDTF/MQTTの基本通信手順
５．SSDTF/MQTTの各種データ収集IoTサービスモデルに対する適用可能性
６．類似する研究の概要とSSDTF/MQTTとの関係
７．おわりに
関係資料：　発表論文、プレゼン資料

1月31日、暗号と情報セキュリティシンポジウム（SCIS2020）にて”DAG技術ベースの暗号資産の匿名性に関する考察”の発表を実施しました。

前回までの発表はブロックチェーン技術ベースの暗号資産の匿名性に関する調査・考察でしたが、今回はDAG（Directed Acyclic Graph：有向非巡回グラフ）技術ベースの暗号資産を対象としています。DAG技術ベースの暗号資産は、ブロックチェーン技術の場合に比べ、一般にScalability面で優位と注目されています。

発表内容は以下の通りです。

1.はじめに
　　暗号資産のスケーラビリティ問題（Blockchain Trilemma）
　　スケーラビリティとDAG系暗号資産
　　IoT向きおよび耐量子性を主張するDAG系暗号資産
2.DAG系暗号資産の特徴
　　タングル型とラティス型
3.DAG系暗号資産のトランザクションの匿名性要件
　　次の5つに匿名性要件を整理
　　　①利用者識別情報の仮名性
　　　②利用者識別情報間の非連結性
　　　③トランザクション間の暗号資産/利用者の非追跡性
　　　④トランザクション内の暗号資産/利用差の非追跡性
　　　⑤移転資産額の秘匿
4.調査対象DAG系暗号資産の匿名性
　　次の四つについて匿名性要件への対応状況を調査
　　　タングル型：IOTA、Gbyte
　　　ラティス型：Nano、Hedera Hashgraph
5.まとめ
　　タングル型は、Bitcoinと同程度の匿名性であるが、
　　　ラティス型は、Bitcoinより低い匿名性であることを確認

関係資料：発表論文、プレゼン資料

　(株)IT企画は13年目を迎えました。
今年も研究活動、教育活動、企業活動支援等を続けます。
　研究活動はインターネット社会の安心・安全を目指した研究が中心で、
人や機器のインターネット利用にかかわるセキュリティや
暗号資産（仮想通貨）を含むブロックチェーンにかかわるセキュリティ等を対象とする予定です。
量子コンピュータの足音が聞こえ始めた現在、耐量子性の観点からの検討も必要となることでしょう。
　教育活動は、暗号・認証技術、バイオメトリクスを含む本人確認技術、
ブロックチェーン技術等に関する講義・講演が多いものと想定しています。
　企業活動支援については、上述の各技術分野の最新動向を踏まえた
技術・研究開発、製品・サービス開発に対するコンサル・サポートが多いものと想定しています。
　今年も精力的に活動したいと考えております。
よろしくお願いします。

講義の内容は以下の通りです。

（１）バイオメトリクス認証とは
　　　　端的に言えば、人が知人を認証する仕組みと同等の仕組みをコンピュータシステムで実現したもの

（２）本人確認方法におけるバイオメトリクス認証の位置づけ・特徴
　　　　記憶による本人確認、持ち物による本人確認の特徴と比較し、
　　　　生体特徴による本人確認（バイオメトリクス認証）の特徴を説明

（３）主要なバイオメトリクス認証方式概要
　　　　指紋認証、顔認証、虹彩認証、静脈認証の、認証のメカニズム概要及び特徴を説明、応用場面例を紹介

（４）バイオメトリクス認証のプロセス
　　　　各種バイオメトリクス認証に共通の、生体特徴の登録から認証の各プロセスを紹介

（５）バイオメトリクス認証応用の現状・動向
　　　　5.1　ナショナルセキュリティ
　　　　　　　　アメリカ、イギリス、アラブ首長国連邦、日本の、
　　　　　　　　入出国時のパスポートチェック（本人確認等）におけるバイオメトリクス認証の活用状況・事例を紹介
　　　　5.2　ネット経由の本人確認
　　　　　　　　ネット経由のサービスの本人確認におけるバイオメトリクス認証の二つの活用方式ACBIOおよびFIDOを紹介
　　　　5.3　店頭での支払い
　　　　　　　　店頭での決済時に必要となる本人確認におけるバイオメトリクス認証の二つの活用方式、
　　　　　　　　認証サーバ連携決済方式およびオンカード認証決済方式のそれぞれの実用化・実証実験状況を紹介

講義資料：「バイオメトリクス認証」

本稿「暗号と社会のかかわり史（４）」は、NPO法人テクノインテリジェンス研究所のWebサイト（テクノインテリジェンスコーナー）へ投稿した原稿。
昨年までの3年間に投稿した、
　　　 「暗号と社会のかかわり史」（古代・古典・近代暗号が対象）
　　　 「暗号と社会のかかわり史（２）」（現代暗号の内の共通鍵暗号が対象）
　　　 「暗号と社会のかかわり史（３）」（現代暗号の内の公開鍵暗号が対象）
に続く第４項である。
本稿の内容は以下の通り。
①「現代社会を支える暗号の利用」として、ネット社会に不可欠なネット経由の本人確認の重要性と、マイナンバーカードへの期待を示し、マイナンバーカードによる本人確認、マイナンバーカードによる送付文書への署名の仕組みを紹介
②「社会を脅かす暗号の悪用と社会の対応」として、ランサムウェア等、暗号の悪用の例と、社会の対応状況を紹介
③「社会に変革を促す暗号応用」として、仮想通貨の現状とビットコインの技術の基本を紹介、また現在の仮想通貨の課題（マネーロンダリング、不法取引の決済、脱税等の悪用や、法定通貨による金融政策への影響）を紹介
④「新たな暗号技術の動向」として、IoT時代に向けた軽量暗号の開発・標準化動向や、量子コンピュータの開発動向および耐量子コンピュータ暗号の開発・標準化動向等を紹介

講演テーマ：匿名暗号資産（Monero/Zcash/Grin）ブロックチェーンの匿名性に関する考察
内容：
一般に、暗号資産の取引記録であるトランザクション/ブロックチェーンの情報から、利用者の特定は困難である。しかし、その匿名性は完全ではなく、利用者を特定するさまざまの分析手法の研究開発が進められている。こような利用者の特定可能性は、匿名性を悪用したマネーロンダリングや違法薬物の売買時の決済等の犯罪行為の捜査には有効であるが、逆にプライバシー保護の観点からは問題であり、匿名性を強化した暗号資産（匿名暗号資産）も数多く出現し利用されている。
本発表では、まずトランザクション/ブロックチェーンの匿名性要件を整理し、代表的な匿名暗号資産（Monero、Zcash、Grin）のそれぞれのトランザクション/ブロックチェーンの匿名性要件への対応状況を分析した。
本発表の構成は以下の通り。
（１）暗号資産の概況
　　　　暗号資産　時価総額ベスト20
　　　　匿名暗号資産　時価総額ベスト10
（２）匿名性に関するリスク
　　　　暗号資産トランザクションの匿名性に関する要件
（３）匿名化プロトコル
　　　　匿名暗号資産ブロックチェーンの主要な匿名化プロトコル
（４）Monero（RCTTypeSimple）ブロックチェーンの匿名性
（５）Zcash（Sapling）ブロックチェーンの匿名性
（６）Grinブロックチェーンの匿名性
（７）Monero（RCTTypeSimple）、Zcash（Sapling）、Grin
　　　　のブロックチェーンの匿名性に関する比較評価
（８）おわりに

関係資料：　発表論文、プレゼン資料

講演テーマ：NAFJPにおける本人確認方法に関する考察（National Authentication Framework in Japan）
内容：
現在、インターネット上あるいはインターネット経由、さまざまのサービスが展開され、利用者にとっても、サービス提供者にとっても、大変便利なインターネット社会が実現されつつある。このようなインターネットを利用したサービスでは、サービス提供者による利用者の本人確認が必要であるが、この本人確認を個々のサービス提供者ごとに行われている現状の課題を指摘、利用者およびサービス提供者の双方にメリットのある本人確認機能の専門事業者によるサービス体制、日本における本人確認基盤NAFJPの構築を提案中である。
本発表では、デジタル認証に関する米国NISTのガイドラインや日本のCIOガイドラインと比較しながら、NAFJPにおける本人確認、身元確認および当人認証から構成される本人確認の考え方を提示した。NAFJPの必要性が認知された後、身元確認レベル、当人認証レベル、その組み合わせによる本人確認レベルの定義についての詳細な議論が行われることを期待しているが、本発表では、原則、厳密な身元確認の元、当人認証はサービス内容に応じたレベルで本人確認を行う、という考え方に基づく本人確認方法案を示している。
本発表の構成は以下の通り。
１．独立した本人確認サービスの必要性
２．NAFJP（National Authentication Framework in Japan）構想
（旧略称：NAFJA）
３．NISTの“Digital Identity Guidelines”概要
４．日本の“行政手続による
本人確認の手法に関するガイドライン”（CIOガイドライン）概要
５．NAFJPにおける本人確認方法に関する考察
６．おわりに
各国のNational ID Systemとのハーモナイゼーションの必要性

関係資料：　発表論文、プレゼン資料

講演テーマ：持出PCのセキュリティ　－情報漏洩の現状および対策について－
内容：
[0]働き方改革とテレワーク
[1]テレワークに使用する
　　　　　持出PCのセキュリティリスクおよび対策概要
[2]個人情報漏洩の現状・動向（統計データおよび事例）
[3]持出PCの紛失・盗難時の情報漏洩対策
[4]暗号技術と秘密分散技術
　　4.1　暗号技術の基本と応用例　　　
　　4.2　秘密分散技術の基本と応用例
　　4.3　情報漏洩対策としての比較

関係資料：　プレゼン資料

講演テーマ：ブロックチェーンの活用展開に向けて－基本的仕組みの理解から応用パターンの把握まで－
内容：
[1]暗号技術の発展の歴史と現代暗号の基本的仕組み
[2]ブロックチェーンの特徴と暗号技術が支えるブロックチェーンの仕組み
[3]ブロックチェーンの分類とそれぞれの特徴
[4]ブロックチェーンの応用分野および活用に向けた取組み
[5]ブロックチェーンの技術・応用に関する最新動向

関係資料：　プレゼン資料