電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting
背景 インターネットの普及 ブロードバンド回線の普及 高性能 PC の普及 日本のインターネット普及率の推移 (総務省調べ) 様々なサービスが インターネット上で利用可能 行政とのやり取りもオンライン化 IT の進歩 3倍3倍
電子政府・電子行政の目的 紙の文書から電子文書への移行 利便性の向上 ワンストップサービス ノンストップサービス マルチサービス 業務の効率化 国民の行政への参加 電子投票
現行の電子政府 住民基本台帳ネットワークシステム [ 氏名・住所・性別・生年月日 ] の 4 情報と住民票コードにより 本人確認ができるシステム 行政への申請の際にいる住民票の写しが不要 引越の手続きの簡略化 住民票の写しの交付が全国どこからでも受取可能 <本人確認方法> IC カードが 個人身分証
住民基本台帳ネットワークの問題 実例 アメリカでの住基ネット犯罪 Identity Theft (なりすまし)犯罪が急増 他人の住民票コード・名前・生年月日を盗み, 他人になりすまし,クレジットカードを作り現金を騙し取る犯罪 電子政府構築 認証技術が不可欠 社会保障番号(住民票コード) ・名前・生年月日が揃えれば, インターネット経由でクレジットカードを取得できる いったん盗まれた個人情報は,犯罪者から犯罪者へと渡り続 け,永遠に悪用され続ける
現在の認証技術 PKI ( Public Key Infrastructure ) 公開鍵暗号方式 + ディジタル署名 ・ CA --- 証明書発行, CRL (証明書破棄リスト)発行 ・ Repository --- CRL ,証明書を格納保管するデータベース ・ Archive --- バックアップ 前提条件 秘密鍵が本人の ものである
PKI の問題点 公開鍵暗号方式における秘密鍵の漏洩 簡単に不正申請が行える秘密鍵が漏洩
秘密鍵漏洩 漏洩を検知できれば,不正申請を阻止できる 秘密鍵漏洩を前提とした漏洩検知暗号技術が必要 漏洩自体を防ぐのは困難 (人が介在する以上,常に秘密鍵漏洩の危険性があ る)
次世代暗号技術 秘密鍵漏洩を前提とした暗号技術 MAC ( Message Authentication Code )付き ディジタル署名 フォワード・セキュア署名 ヒステリシス署名 タグ付き署名
MAC 付きディジタル署名 MAC 値により,署名されたハードウェアを特定 し,署名の偽造の有無を判定する技術 書込み・更新不可 MAC 値生成以外の読出不可 MAC 値 ← 申請データ +MAC 生成用秘密鍵 + ハッシュ関数 ・ MAC 値を生成するには, MAC 生成用秘密鍵が必要 ・ MAC 生成用秘密鍵は,ハードウェアの特定の場所に格納され, ハードウェアごとに異なる鍵
MAC 付きディジタル署名 ( A さんのなりすまし)
MAC 付きディジタル署名 プロトコル
今後の展望 認証技術の確立 電子マネー・電子ショッピング・電子カルテ キャッシュレス化
質疑応答
次世代暗号技術 フォワード・セキュア署名 秘密鍵を短期間で更新し,古い秘密鍵を更新の都度に破棄. 更新後の秘密鍵から更新前の秘密鍵を導出困難. ヒステリシス署名 過去に生成した署名を保管し,検証の時,整合性を確認するこ とによって偽造を検知 タグ付き署名 検証対象の署名が特定のハードウェアにおいて生成されたかど うかを確認することで署名偽造を検知.あらかじめ,検証者に タグを申請.
量子暗号 現在の暗号技術は数学的な問題を使用 → 解読可能 解読不可能な暗号システムが必要. 量子暗号技術 通信途上で盗聴されると,盗聴の事実を発見できる 暗号
量子暗号 量子論を利用 「観測されると,状態が変化する」 現在のところ,現実味がない → 半径 100 km以内しか通信できない
基盤技術( 2 ) SSL/TLS サーバ認証
秘密鍵と公開鍵 一対 秘密鍵で暗号した文書は,対となる公開鍵でし か 復号できない. 秘密鍵で公開鍵を生成
今後の展望 身分証明書の移行 紙電子 携帯端末の盗難・紛失が今後の課題
電子政府の問題点 セキュリティの確保情報の標準化
タイムラグ 漏洩を検知できれば,不正申請を阻止できる
CA (認証)が確立すれば 住基ネット 現在 : 民間部門が住民票コードの利用は禁 止 将来 : 民間部門に拡大 クレジットカード・ローンの申し込み・賃貸マンションの 入居など生活のあらゆる面で使用
今後の展望 電子政府サービスの拡大 現在 → 行政間だけのサービス 将来 → 病院や学校や銀行や海外とのサービスに拡大 認証技術が確立すれば
IC カード メリット セキュリティ確保に必須な暗号演算をカード 内で実施 暗号鍵は,カードから取り出せない 接続するコンピュータを相互に確認できる
MAC 値 データ M と MAC 生成用秘密鍵を元に,固 定ビット長の出力を計算する関数
ブロードバンド普及率 ※ブロードバンドとは, FTTH , DSL , CATV ブロードバンド普及率 47.8 % 世帯普及率 88.1 % 企業普及率 98.2 % (総務省調べ)