平成15年度次世代ソフトウェア開発事業テーマ名 「個人情報の保護と活用を両立する情報通信プラットフォーム開発事業」

Slides:



Advertisements
Similar presentations
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
Advertisements

Curlの特徴.
Global Ring Technologies
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
NORWAY ENGLAND AMERICA FRANCE
HG/PscanServシリーズ Acrobatとなにが違うのか?
アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ.ネットワークサービス制御技術
第1回.
WEBから確認できる 駐車場管理システムについて
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
受動的攻撃について Eiji James Yoshida penetration technique research site
Ibaraki Univ. Dept of Electrical & Electronic Eng.
SoftLayerポータルへの不正アクセス防止
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
不特定多数の発信者を考慮した ストリーミングシステムの実現
電子社会設計論 第11回 Electronic social design theory
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
 テーマ別解説 情報モラルの5つの領域 岐阜聖徳学園大学 教育学部 准教授 石原 一彦.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
CGI Programming and Web Security
Web使用のファイル送受信システムの実験
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
第5章 情報セキュリティ(前半) [近代科学社刊]
SMSを利用した コミュニケーションシステムの開発
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
ノードの情報を動的に反映したオーバレイネットワークの構築
ノードの情報を動的に反映したオーバレイネットワークの構築
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
モバイルP2Pを用いた携帯電話 動画配信手法の提案 第3回
平成21年度「新世代ネットワークサービス基盤構築技術に関する研究開発 〜ネットワーク『見える化』の実現にむけて〜」の開発成果について
第8章 Web技術とセキュリティ   岡本 好未.
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
SOAP/UDDI/WSDLによるB2Bシステムの開発
SOAP/UDDI/WSDLによるB2Bシステム構築の一事例
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
マルチホーミングを利用した Proxy Mobile IPv6の ハンドオーバー
学内環境におけるP2Pアプリケーションの構築
各種ルータに対応する P2P通信環境に関する研究
Ibaraki Univ. Dept of Electrical & Electronic Eng.
私の立場 OSカーネルを手がけるエンジニア 大阪市立大学 創造都市研究科の学生
オープンソース開発支援のための ソースコード及びメールの履歴対応表示システム
オープンソース開発支援のための リビジョン情報と電子メールの検索システム
Intel SGXを用いた仮想マシンの 安全な監視機構
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
モバイルP2Pを用いた携帯電話 動画配信手法の提案 第2回 FM10019 種田研究室 古江和栄
多層的な知人関係に基づく 自己情報コントロールの実現
Firebaseを用いた 位置情報共有システム
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
P2P ネットワーク上で 実時間ストリーミングを実現するための 分散制御プロトコルの提案
第一回 情報セキュリティ 05A1027 後藤航太.
福岡工業大学 情報工学部 情報工学科 種田研究室 于 聡
平成21年度「新世代ネットワークサービス基盤構築技術に関する研究開発 〜ネットワーク『見える化』の実現にむけて〜」の開発成果について
ISO23950による分散検索の課題と その解決案に関する検討
User-Verified IC Card 所有者認証機能搭載非接触ICカード活用ビジネス
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
nチャネルメッセージ伝送方式のためのjailによる経路制御
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
P2P & JXTA Memo For Beginners
Presentation transcript:

平成15年度次世代ソフトウェア開発事業テーマ名 「個人情報の保護と活用を両立する情報通信プラットフォーム開発事業」 アノニミティガード Anonymity Guard  プライバシーの大量漏洩を原理的に防止し 個人情報を守って活かす匿名通信ソフト 平成15年度次世代ソフトウェア開発事業テーマ名 「個人情報の保護と活用を両立する情報通信プラットフォーム開発事業」 株式会社 ニーモニック セキュリティ       株式会社 富士通プライムソフトテクノロジ   指導:東京大学生産技術研究所今井秀樹研究室  2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

個人情報の保護と活用を両立する情報通信プラットフォーム 概要 個人情報の保護と活用を両立する情報通信プラットフォーム 背景        ネットワーク上で提供される様々なサービスを個々人にとって有用なものとするためには個人情報の蓄積或いは公開を避けることはできない。 他方個人情報を蓄積或いは公開すれば漏洩或いは改竄の危険もまた避けられない。    目的       ユーザ主権・リスク極小化を原則として、プライバシー情報の大量漏洩を原理的に防止し、個人情報の保護と活用を両立させる。 基幹技術    確実なユーザ本人認証による自己情報自己管理権の保全 P2Pネットワーク上の匿名化ルーティングによる匿名性の確保    P2P分散データベースによるトラフィック軽減と堅牢性の確保  2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 背景 個人情報管理の問題点 問題点:個人情報を中央サーバで管理するのは不適切   なぜなら 個人情報漏洩という観点から  情報漏洩を防ぐことは不可能。漏洩した場合の被害を極小化するのが最善策  中央サーバ管理者は情報漏洩に対する補償問題に怯えている 堅牢性・スケーラビリティ・運用性という観点から  中央サーバが堅牢性・負荷集中・運用管理面でシステムの可用性を下げる 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 背景 問題点の解決手法 個人情報漏洩を防ぐ手法  ネットワーク上で個人と結びつかない形(匿名的に)で個人情報を共有   → オニオンルータ+グレープルータ 堅牢性・スケーラビリティ・運用性を上げる手法  オニオン・グレープルータの鍵管理分散を不特定多数に拡大  匿名化された個人情報を中央集権的なサーバに置かない → P2Pネットワーク 個人情報改竄・匿名性悪用を防ぐ手法  実名でも匿名でも、確実なユーザ本人認証が必須   → ニーモニック認証 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 P2P匿名化ルータ  匿名化ルータで匿名ネットワークを構成  P2Pネットワーク上の任意ノードが匿名化ルータに。鍵は分散。  個人情報を分散共有。エージェントが匿名化ルーティングして検索 送信者 P2Pネットワーク データ            パケット             P2Pオニオンルート 受信者 個人情報 P2P匿名化ルータ 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 匿名化ルータ ● プロキシの一種。アプリ層の匿名サービス。 ● 送信ノードの匿名化ルータがルート作成。オニオンプロキシとグレーププロキシとがある。 ● ルートはプロキシサーバの公開鍵で多重に暗号化 ● オニオンプロキシは米国の軍事研究所NRL(Naval Research Lab.)の、グレーププロキシは東京大学生産技術研究所今井研究室の技術。 送信者 匿名化 Router 受信者 通常の通信 オニオンルータ経由の通信 オニオン ルート 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 バックトラック ルーティング 不安定なP2Pネットワーク上で匿名化ルーティングを実現  匿名的なルート探索プロトコル  バックトラックによる繰返し試行 A C B D E 失敗 A-(B(C(E), D(E)), D(E)) B-(C(E), D(E)) B-(A(D(E))) A-(D(E))    D-(E)               D-(A) E E-(D(A)) C-(E) C-(B(A(D(E)),D(E)))) B-(A(D(E)),D(E))                   A-(D(E))             A-(B(D(E)) B-D(E) B-(A) D-(E) D-B(A) E E-D(B(A))                  ... ... パケット内に持つ情報、バックトラック木は戻りルートも兼ねる。 バックトラック木 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

オニオンルーティング と グレープルーティング 基幹技術 オニオンルーティング と グレープルーティング オニオン:特徴 匿名強度が高い グレープ:特徴 高速・メモリ効率が良い 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 匿名P2P型データベース  個人属性情報のリファランスをP2Pネットワーク上に分散  P2P検索の非効率性を改善  個人情報をネット上にキャッシュ(匿名化ルートで所有者を参照)  検索エージェントもキャッシュし、差分を検索する 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 匿名技術の機能比較 FreeNet:ファイル共有システム。ファイル所有者(サーバ)はファイルを分割してP2Pネットワーク上にキャッシュ。クライアントはキャッシュを寄せ集めて復元。 gnutella:P2Pネットワーク。受信IDのパスを検索し(ブロードキャスト)、パケットが保持するパスに沿ってルーティング。返信はパスを逆にたどる。 匿名性(クライアント) 匿名性(サーバ) ロバストネス 双方向性 データベース 備考 ONION ○ ○ 注3 △ 注5 ― 米国特許 Freenet △ ◎ 注4 ◎ × 分散 gnutella P2PONIONv.1 ◎ 注1 ONION依存 P2PONIONv.2.1 分散 注7 ○ 注2 ◎ 注6 ONION非依存 注1 鍵が不特定多数に分散 注2 多層に暗号化せず、各ノードIDを別個に暗号化する方式 注3 送信者には匿名でなく、第3者には匿名 注4 所有者とデータとのリンクが無い 注5 固定オニオンルータの堅牢性保証が必要 注6 バックトラックが柔軟に行われる 注7 匿名的な分散検索機能 本開発成果 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

自己情報自己管理権を保全する個人認証技術 基幹技術 自己情報自己管理権を保全する個人認証技術 パスワードは覚えられれば盗まれ盗まれなければ覚えられない、 バイオメトリックスは複製と裏口パスワードによるセキュリティ崩壊を抱える、 トークンは誰の手中にあるかを話さない ニーモニックガード 視覚長期記憶を活用し、本人認証+他人断定機能を組込んだ、 老若男女が誰でもストレスなく使いこなせるユーザ本人認証技術 幼い頃に自分になついていた4匹の犬の 写真を照合データ(パスシンボル)とした 認証画面の例。たとい数年ぶりの認証で もすぐに判る。 正規ユーザーは…再認したパスシンボルを選 択するだけで個人認証完了。本人を推定する エラーは何度でも許容されるのでストレスを 感じない。 不正取得者は…本人であれば犯す筈のな いエラー(非登録シンボルのみ選択)を 犯すと、例えば2回目で他人断定     → アクセス拒否+ID無効化        (+退路遮断・追跡) 不正アクセスを強要されたユーザーが、懐かしい犬3匹に加えて、異常事態シンボルとして登録していた(例えば故なく吠えられた)犬1匹を選択すると、本人認証した上で(脅迫者に知られること無く)救出作業開始 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 匿名P2Pネットワーク基盤と ニーモニック認証を統合 匿名P2Pネットワーク基盤のニーモニック認証アプリケーションプロキシを開発することによりサービス側に匿名通信路経由で以下を実現 ・匿名IDをニーモニック認証で登録する機能 ・匿名IDでニーモニック認証を行いサービスインする機能 匿名P2Pネットワーク基盤 ブラウザ ローカルソケット オンラインニーモニック認証 利用者ノード 最終サービス業者ノード サービス利用 サービスアプリケーション Webアプリケーション アプリケーションプロキシ 平成14年度次世代ソフト開発事業「個人情報を保護する匿名P2Pネットワーク基盤」の中で開発したオンライン・ニーモニック認証を、匿名P2Pネットワーク基盤上の複数のオニオンルーターを介して実現する認証モデルを開発する。 ・実現方式 現在のSSL通信でのWebサーバの認証として実装している機能を匿名通信路経由での通信で行えるようにする。匿名P2Pネットワーク基盤上ではアプリケーションプロキシのモジュールを開発することにより実現し、現在のニーモニック認証プログラムモジュールの修正は最小限で済むようにする。 ・新規性 匿名通信には本人確認は不要であるといった理解に陥りがちであるが事実は逆であり、確実な本人確認がなければ貴重な匿名化した自己データの他者による削除・改竄を防ぎ得ないことから明らかなように確実な本人確認は必須要件である。匿名性を保証された通信基盤上で実効性のある本人認証を実現して成りすましを排除することにより、匿名的なデータの真実性・信頼性が保たれ、匿名通信によるアプリケーションが有効に活用される。 ・検討状況 httpプロトコル全般まで広げたアプリケーションプロキシとして実装するか、認証情報をカプセル化しエージェントとしてノード間をやり取りするかを検討中である。 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 開発成果 15年度開発成果 2002年度IPA 2003年度IPA TreeDB http proxy ヘルスケア デモアプリ モニタ 相互認証 暗号化 経路検索 プロトコル 匿名 識別子 情報共有 サービス 投稿 検索 返信 NRL Onion Datagram 通信 Grape Stream 標準化 (SSL) ニーモニックガード ネットワーク 維持 匿名 Router Open CA 基盤 ミドル アプリ 性能改善 戻りOnion 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 開発成果 機能と効果 個人情報への匿名リファレンスをP2Pネットワークで管理することで個人情報の自己管理とスケーラブルなシステムを実現 Httpプロキシにより、インターネット標準プロトコルを利用するアプリケーションを匿名ネットワークにプラグイン可能 グレープにより、Onionの米国特許の問題及び、CPU性能向上とメモリ効率化を実現                 ↓ P2P匿名化ネットワークに実用化の道を開く 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 概要 用途と市場 ヘルスケアサービス 医療の電子化 行政機関 金融機関 人材マッチング ビジネスマッチング 匿名One-to-Oneマーケティング 次世代公共ネットワークへの全般的適用 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 継続開発 実用化計画 匿名会員証発行システム 携帯電話の統合 匿名電子マネーの統合 ↓ 商業モデル構築 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 補遺 ヘルスケア事業への適用 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ ヘルスケア事業への適用 健康・医療事業の要件 要求:   電子化した医療データを匿名で集積して医療技術の向上に寄与する 「匿名」の現状:  データと本人との関連が一切失われる → 医療技術の向上をデータ提供者に直接的に還元できない  医師がデータ所有者の実名を秘匿する義務を負う → 医師に過大な責任負担 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ ヘルスケア事業への適用 ヘルスケア事業のサービスイメージ  健康データのみがネット上に流れ、医療サービスに利用される  利用者と医療サービスは匿名的に双方向コミュニケーション 健康データ 固定データ ・名前 ・住所 ・年齢 ・電話番号 ・計測データ (血圧、体重等) ・年代 ・性別 公開データのみ配信 匿名化 暗号化 公開データ 非公開データ ユーザー ・血液型 個人情報のファイヤーウォール サービス利用者 最終サービス事業者 (医療・スポーツ・食品関係者等) 公開サービス 非公開情報 仲介サービス事業者 (健康データ管理センタ等) 匿名宛で配信 データマインニングの提供 匿名P2P型DB 匿名P2Pネットワーク基盤 公開データの収集 サービスの提供 ニーモニック認証で匿名ログイン 検索エージェント リファレンス 電子署名 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ

(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ ヘルスケア事業への適用 実証実験  15年度平成NEDO助成事業:「バイオ・IT融合機器開発プロジェクト    -ホームヘルスケアのための高性能健康測定機器開発」で採用  2004年度 数10世帯のモニタ実験、2005年度 商用化システム        への組み込みを目標 完 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ