電子政府・電子行政～セキュリティ向上を目指して～知的システムデザイン研究室発表者 ○ 藤田佳久指導院生荒久田博士 66th Monthly Meeting.

Slides:

Advertisements

Similar presentations

太陽システム株式会社筆跡＋ＩＣカード認証・署名システム. 開発の背景・システムの特長２００５年４月の「ｅ－文書法」の施行により文書等の電子化が進み、医療機関ではカルテやフィルムが電子化されつつありますが、そこで使われる本人確認用の認証は指紋による方式が多く、手術室など、手袋を着けている現場では使えませんでした。

Advertisements

情報モラルデザイン B 班第 2 回合法的な盗聴？吉田. 盗聴？  ひとの通信を許可なく傍受（盗み聞き）する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.

情報セキュリティ第１２回公開鍵暗号基盤. 脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術機密性正真性認証否認不可能性盗聴（秘密が漏れる）改竄（情報が書き換えられる）なりすまし（正しい送信者のふりをする）否認（後から私じゃないと言う）共通鍵暗号公開鍵暗号.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

情報検索概説 II （ 99 秋）第 5 回 1999/10/28 セキュリティについて. 注目されるセキュリティ情報の重要性インターネットの発達犯罪や社会問題としてクローズアップ.

佐藤周行（情報基盤センター/ 基盤情報学専攻）日本ベリサイン・コンサルティング部

住民基本台帳ネットワークシステムの利用状況等について

駒澤大学経営学部情報セキュリティ B 公開鍵暗号による認証つきの秘匿通信 ―― 鍵に注目して ――

２０００年３月１０日日本電信電話株式会社三菱電機株式会社

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

認証実用化実験協議会平成10年度第1回定例研究会 ICAT 認証実用化実験協議会（ＩＣＡＴ）の広域認証実験

Ibaraki Univ. Dept of Electrical & Electronic Eng.

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

電子マネーの現状と今後について１DS05196G　豊田　真大 1DS05213M　渡邉　光寿.

地方自治体の住基カードの活用鹿児島大学法文学部経済情報学科大渡晃.

群馬県電子県庁推進計画～電子自治体の構築に向けて～群馬県情報政策課.

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

第５章情報セキュリティ（後半）［近代科学社刊］

「コンピュータと情報システム」 07章インターネットとセキュリティ

無線LANセキュリティの救世主 IEEE802.1ｘについて

「まめだくん Ver.1.0」特徴と利用方法.

従業員として知っておくべきマイナンバーマイナンバー提出までの流れマイナンバーの利用目的本人確認書類の提出会社の安全管理対策

第2章第1節情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理

情報化が社会に及ぼす影響情報セキュリティの確保

第５章情報セキュリティ（前半）［近代科学社刊］

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

セキュリティ・チェックリスト解説【５～10分】

数学のかたち第３講暗号を作ろう早苗雅史数学とソフトウエア

現金に替わる電子マネーの実装２００７０２８９４　大城　翔太木下研究室.

公開鍵認証方式の実習 TeraTermの場合

Ibaraki Univ. Dept of Electrical & Electronic Eng.

電子ペーパーマネー・システムの構築 ―誰でも・どこでも創れるお札―

情報セキュリティとは？環境情報学部１年　　　　　卯野木邦宏.

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

情報化が社会に及ぼす影響情報セキュリティの確保

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

数学のかたち暗号を作ろう Masashi Sanae.

PKI (Public Key Infrastructure) とクラウド

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

情報セキュリティ　第４回メッセージ認証コード.

第二章インターネットでやり取りする情報を守る

PGP インターネットで広く使われている暗号技術

情報セキュリティ　第１１回デジタル署名.

インターネットにおける真にプライベートなネットワークの構築

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

２章　暗号技術 FM15002 友池絲子.

PKI 情報工学専攻　1年　赤木里騎 P91~102.

武藤研究室セキュリティー藩暗号犯メンバー環境情報学部4年櫻井環境情報学部3年秋本環境情報学部3年堀田環境情報学部2年卯野木

5.RSA暗号素因数分解の困難性を利用した暗号.

公開鍵認証方式の実習 MacOS Xの場合.

Q q 情報セキュリティ第８回：２００５年６月３日（金） q q.

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

#11 Security, 暗号、認証局 Yutaka Yasuda.

Intel SGXを用いた仮想マシンの安全な監視機構

音声データにおける墨塗り署名ツール“SANI”の開発

コミュニケーションとネットワークを探索する

Q q 情報セキュリティ第９回：２００６年６月１６日（金） q q.

「情報セキュリティ論」２－４公開鍵暗号の原理とRSA暗号

VMリダイレクト攻撃を防ぐための安全なリモート管理機構

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

User-Verified IC Card 所有者認証機能搭載非接触ICカード活用ビジネス

情報社会の安全と情報技術.

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

ｎチャネルメッセージ伝送方式のためのjailによる経路制御

暗号技術・セキュリティ情報工学科　　04A1004 石川　真悟.

電子投票班（電子オークション班）後藤研究室　大木島　航.

データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ

CSS符号を用いた量子鍵配送の安全性についての解析

創造都市研究科都市情報学情報基盤研究分野

ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ

Presentation transcript:

電子政府・電子行政～セキュリティ向上を目指して～知的システムデザイン研究室発表者 ○ 藤田佳久指導院生荒久田博士 66th Monthly Meeting

背景インターネットの普及ブロードバンド回線の普及高性能 PC の普及日本のインターネット普及率の推移（総務省調べ）様々なサービスがインターネット上で利用可能行政とのやり取りもオンライン化 IT の進歩 3倍3倍

電子政府・電子行政の目的紙の文書から電子文書への移行利便性の向上ワンストップサービスノンストップサービスマルチサービス業務の効率化国民の行政への参加電子投票

現行の電子政府住民基本台帳ネットワークシステム [ 氏名・住所・性別・生年月日 ] の 4 情報と住民票コードにより本人確認ができるシステム行政への申請の際にいる住民票の写しが不要引越の手続きの簡略化住民票の写しの交付が全国どこからでも受取可能＜本人確認方法＞ IC カードが個人身分証

住民基本台帳ネットワークの問題実例アメリカでの住基ネット犯罪 Identity Theft （なりすまし）犯罪が急増他人の住民票コード・名前・生年月日を盗み，他人になりすまし，クレジットカードを作り現金を騙し取る犯罪電子政府構築認証技術が不可欠社会保障番号（住民票コード）・名前・生年月日が揃えれば，インターネット経由でクレジットカードを取得できるいったん盗まれた個人情報は，犯罪者から犯罪者へと渡り続け，永遠に悪用され続ける

現在の認証技術 PKI （ Public Key Infrastructure ）公開鍵暗号方式＋ディジタル署名・ CA --- 証明書発行， CRL （証明書破棄リスト）発行・ Repository --- CRL ，証明書を格納保管するデータベース・ Archive --- バックアップ前提条件秘密鍵が本人のものである

PKI の問題点公開鍵暗号方式における秘密鍵の漏洩簡単に不正申請が行える秘密鍵が漏洩

秘密鍵漏洩漏洩を検知できれば，不正申請を阻止できる秘密鍵漏洩を前提とした漏洩検知暗号技術が必要漏洩自体を防ぐのは困難（人が介在する以上，常に秘密鍵漏洩の危険性がある）

次世代暗号技術秘密鍵漏洩を前提とした暗号技術 MAC （ Message Authentication Code ）付きディジタル署名フォワード・セキュア署名ヒステリシス署名タグ付き署名

MAC 付きディジタル署名 MAC 値により，署名されたハードウェアを特定し，署名の偽造の有無を判定する技術書込み・更新不可 MAC 値生成以外の読出不可 MAC 値 ← 申請データ +MAC 生成用秘密鍵 + ハッシュ関数・ MAC 値を生成するには， MAC 生成用秘密鍵が必要・ MAC 生成用秘密鍵は，ハードウェアの特定の場所に格納され，ハードウェアごとに異なる鍵

MAC 付きディジタル署名（ A さんのなりすまし）

MAC 付きディジタル署名プロトコル

今後の展望認証技術の確立電子マネー・電子ショッピング・電子カルテキャッシュレス化

質疑応答

次世代暗号技術フォワード・セキュア署名秘密鍵を短期間で更新し，古い秘密鍵を更新の都度に破棄．更新後の秘密鍵から更新前の秘密鍵を導出困難．ヒステリシス署名過去に生成した署名を保管し，検証の時，整合性を確認することによって偽造を検知タグ付き署名検証対象の署名が特定のハードウェアにおいて生成されたかどうかを確認することで署名偽造を検知．あらかじめ，検証者にタグを申請．

量子暗号現在の暗号技術は数学的な問題を使用 → 解読可能解読不可能な暗号システムが必要. 量子暗号技術通信途上で盗聴されると，盗聴の事実を発見できる暗号

量子暗号量子論を利用「観測されると，状態が変化する」現在のところ，現実味がない → 半径 100 ｋｍ以内しか通信できない

基盤技術（ 2 ） SSL/TLS サーバ認証

秘密鍵と公開鍵一対秘密鍵で暗号した文書は，対となる公開鍵でしか復号できない．秘密鍵で公開鍵を生成

今後の展望身分証明書の移行紙電子携帯端末の盗難・紛失が今後の課題

電子政府の問題点セキュリティの確保情報の標準化

タイムラグ漏洩を検知できれば，不正申請を阻止できる

CA （認証）が確立すれば住基ネット現在：民間部門が住民票コードの利用は禁止将来：民間部門に拡大クレジットカード・ローンの申し込み・賃貸マンションの入居など生活のあらゆる面で使用

今後の展望電子政府サービスの拡大現在 → 行政間だけのサービス将来 → 病院や学校や銀行や海外とのサービスに拡大認証技術が確立すれば

IC カードメリットセキュリティ確保に必須な暗号演算をカード内で実施暗号鍵は，カードから取り出せない接続するコンピュータを相互に確認できる

MAC 値データ M と MAC 生成用秘密鍵を元に，固定ビット長の出力を計算する関数

ブロードバンド普及率 ※ブロードバンドとは， FTTH ， DSL ， CATV ブロードバンド普及率 47.8 ％世帯普及率 88.1 ％企業普及率 98.2 ％（総務省調べ）