電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.

Slides:



Advertisements
Similar presentations
太陽システム株式会社 筆跡+ICカード認証・署名シス テム. 開発の背景・システムの特長 2005年4月の「e-文書法」の施行により文書等の電子化が進み、医療機関では カルテやフィルムが電子化されつつありますが、そこで使われる本人確認用の認証は 指紋による方式が多く、手術室など、手袋を着けている現場では使えませんでした。
Advertisements

情報モラルデザイン B 班第 2 回 合法的な盗聴? 吉田. 盗聴?  ひとの通信を許可なく傍受(盗み聞き) する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集 めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.
情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
情報検索概説 II ( 99 秋) 第 5 回 1999/10/28 セキュリティについて. 注目されるセキュリティ 情報の重要性 インターネットの発達 犯罪や社会問題としてクローズアップ.
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
住民基本台帳ネットワークシステムの 利用状況等について
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
電子マネーの現状と今後について 1DS05196G 豊田 真大 1DS05213M 渡邉 光寿.
地方自治体の住基カードの活用 鹿児島大学法文学部経済情報学科 大渡晃.
群馬県電子県庁推進計画 ~電子自治体の構築に向けて~ 群馬県情報政策課.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
無線LANセキュリティの救世主 IEEE802.1xについて
「まめだくん Ver.1.0」 特徴と利用方法.
従業員として知っておくべき マイナンバー マイナンバー提出までの流れ マイナンバーの利用目的 本人確認書類の提出 会社の安全管理対策
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
情報化が社会に及ぼす影響 情報セキュリティの確保
第5章 情報セキュリティ(前半) [近代科学社刊]
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
セキュリティ・チェックリスト解説 【5~10分】
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
現金に替わる電子マネーの実装 200702894 大城 翔太 木下研究室.
公開鍵認証方式の実習 TeraTermの場合
Ibaraki Univ. Dept of Electrical & Electronic Eng.
電子ペーパーマネー・システムの構築 ―誰でも・どこでも創れるお札―
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
数学のかたち 暗号を作ろう Masashi Sanae.
PKI (Public Key Infrastructure) とクラウド
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
5.RSA暗号 素因数分解の困難性を利用した暗号.
公開鍵認証方式の実習 MacOS Xの場合.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
#11 Security, 暗号、認証局 Yutaka Yasuda.
Intel SGXを用いた仮想マシンの 安全な監視機構
音声データにおける 墨塗り署名ツール“SANI”の開発
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
User-Verified IC Card 所有者認証機能搭載非接触ICカード活用ビジネス
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
nチャネルメッセージ伝送方式のためのjailによる経路制御
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
CSS符号を用いた量子鍵配送の安全性についての解析
創造都市研究科 都市情報学 情報基盤研究分野
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting

背景 インターネットの普及 ブロードバンド回線の普及 高性能 PC の普及 日本のインターネット普及率の推移 (総務省調べ) 様々なサービスが インターネット上で利用可能 行政とのやり取りもオンライン化 IT の進歩 3倍3倍

電子政府・電子行政の目的 紙の文書から電子文書への移行 利便性の向上 ワンストップサービス ノンストップサービス マルチサービス 業務の効率化 国民の行政への参加 電子投票

現行の電子政府 住民基本台帳ネットワークシステム [ 氏名・住所・性別・生年月日 ] の 4 情報と住民票コードにより 本人確認ができるシステム 行政への申請の際にいる住民票の写しが不要 引越の手続きの簡略化 住民票の写しの交付が全国どこからでも受取可能 <本人確認方法> IC カードが 個人身分証

住民基本台帳ネットワークの問題 実例 アメリカでの住基ネット犯罪 Identity Theft (なりすまし)犯罪が急増 他人の住民票コード・名前・生年月日を盗み, 他人になりすまし,クレジットカードを作り現金を騙し取る犯罪 電子政府構築 認証技術が不可欠 社会保障番号(住民票コード) ・名前・生年月日が揃えれば, インターネット経由でクレジットカードを取得できる いったん盗まれた個人情報は,犯罪者から犯罪者へと渡り続 け,永遠に悪用され続ける

現在の認証技術 PKI ( Public Key Infrastructure ) 公開鍵暗号方式 + ディジタル署名 ・ CA --- 証明書発行, CRL (証明書破棄リスト)発行 ・ Repository --- CRL ,証明書を格納保管するデータベース ・ Archive --- バックアップ 前提条件 秘密鍵が本人の ものである

PKI の問題点 公開鍵暗号方式における秘密鍵の漏洩 簡単に不正申請が行える秘密鍵が漏洩

秘密鍵漏洩 漏洩を検知できれば,不正申請を阻止できる 秘密鍵漏洩を前提とした漏洩検知暗号技術が必要 漏洩自体を防ぐのは困難 (人が介在する以上,常に秘密鍵漏洩の危険性があ る)

次世代暗号技術 秘密鍵漏洩を前提とした暗号技術 MAC ( Message Authentication Code )付き ディジタル署名 フォワード・セキュア署名 ヒステリシス署名 タグ付き署名

MAC 付きディジタル署名 MAC 値により,署名されたハードウェアを特定 し,署名の偽造の有無を判定する技術 書込み・更新不可 MAC 値生成以外の読出不可 MAC 値 ← 申請データ +MAC 生成用秘密鍵 + ハッシュ関数 ・ MAC 値を生成するには, MAC 生成用秘密鍵が必要 ・ MAC 生成用秘密鍵は,ハードウェアの特定の場所に格納され, ハードウェアごとに異なる鍵

MAC 付きディジタル署名 ( A さんのなりすまし)

MAC 付きディジタル署名 プロトコル

今後の展望 認証技術の確立 電子マネー・電子ショッピング・電子カルテ キャッシュレス化

質疑応答

次世代暗号技術 フォワード・セキュア署名 秘密鍵を短期間で更新し,古い秘密鍵を更新の都度に破棄. 更新後の秘密鍵から更新前の秘密鍵を導出困難. ヒステリシス署名 過去に生成した署名を保管し,検証の時,整合性を確認するこ とによって偽造を検知 タグ付き署名 検証対象の署名が特定のハードウェアにおいて生成されたかど うかを確認することで署名偽造を検知.あらかじめ,検証者に タグを申請.

量子暗号 現在の暗号技術は数学的な問題を使用 → 解読可能 解読不可能な暗号システムが必要. 量子暗号技術 通信途上で盗聴されると,盗聴の事実を発見できる 暗号

量子暗号 量子論を利用 「観測されると,状態が変化する」 現在のところ,現実味がない → 半径 100 km以内しか通信できない

基盤技術( 2 ) SSL/TLS サーバ認証

秘密鍵と公開鍵 一対 秘密鍵で暗号した文書は,対となる公開鍵でし か 復号できない. 秘密鍵で公開鍵を生成

今後の展望 身分証明書の移行 紙電子 携帯端末の盗難・紛失が今後の課題

電子政府の問題点 セキュリティの確保情報の標準化

タイムラグ 漏洩を検知できれば,不正申請を阻止できる

CA (認証)が確立すれば 住基ネット 現在 : 民間部門が住民票コードの利用は禁 止 将来 : 民間部門に拡大 クレジットカード・ローンの申し込み・賃貸マンションの 入居など生活のあらゆる面で使用

今後の展望 電子政府サービスの拡大 現在 → 行政間だけのサービス 将来 → 病院や学校や銀行や海外とのサービスに拡大 認証技術が確立すれば

IC カード メリット セキュリティ確保に必須な暗号演算をカード 内で実施 暗号鍵は,カードから取り出せない 接続するコンピュータを相互に確認できる

MAC 値 データ M と MAC 生成用秘密鍵を元に,固 定ビット長の出力を計算する関数

ブロードバンド普及率 ※ブロードバンドとは, FTTH , DSL , CATV ブロードバンド普及率 47.8 % 世帯普及率 88.1 % 企業普及率 98.2 % (総務省調べ)