平成15年度次世代ソフトウェア開発事業テーマ名 「個人情報の保護と活用を両立する情報通信プラットフォーム開発事業」 アノニミティガード Anonymity Guard プライバシーの大量漏洩を原理的に防止し 個人情報を守って活かす匿名通信ソフト 平成15年度次世代ソフトウェア開発事業テーマ名 「個人情報の保護と活用を両立する情報通信プラットフォーム開発事業」 株式会社 ニーモニック セキュリティ 株式会社 富士通プライムソフトテクノロジ 指導:東京大学生産技術研究所今井秀樹研究室 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
個人情報の保護と活用を両立する情報通信プラットフォーム 概要 個人情報の保護と活用を両立する情報通信プラットフォーム 背景 ネットワーク上で提供される様々なサービスを個々人にとって有用なものとするためには個人情報の蓄積或いは公開を避けることはできない。 他方個人情報を蓄積或いは公開すれば漏洩或いは改竄の危険もまた避けられない。 目的 ユーザ主権・リスク極小化を原則として、プライバシー情報の大量漏洩を原理的に防止し、個人情報の保護と活用を両立させる。 基幹技術 確実なユーザ本人認証による自己情報自己管理権の保全 P2Pネットワーク上の匿名化ルーティングによる匿名性の確保 P2P分散データベースによるトラフィック軽減と堅牢性の確保 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 背景 個人情報管理の問題点 問題点:個人情報を中央サーバで管理するのは不適切 なぜなら 個人情報漏洩という観点から 情報漏洩を防ぐことは不可能。漏洩した場合の被害を極小化するのが最善策 中央サーバ管理者は情報漏洩に対する補償問題に怯えている 堅牢性・スケーラビリティ・運用性という観点から 中央サーバが堅牢性・負荷集中・運用管理面でシステムの可用性を下げる 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 背景 問題点の解決手法 個人情報漏洩を防ぐ手法 ネットワーク上で個人と結びつかない形(匿名的に)で個人情報を共有 → オニオンルータ+グレープルータ 堅牢性・スケーラビリティ・運用性を上げる手法 オニオン・グレープルータの鍵管理分散を不特定多数に拡大 匿名化された個人情報を中央集権的なサーバに置かない → P2Pネットワーク 個人情報改竄・匿名性悪用を防ぐ手法 実名でも匿名でも、確実なユーザ本人認証が必須 → ニーモニック認証 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 P2P匿名化ルータ 匿名化ルータで匿名ネットワークを構成 P2Pネットワーク上の任意ノードが匿名化ルータに。鍵は分散。 個人情報を分散共有。エージェントが匿名化ルーティングして検索 送信者 P2Pネットワーク データ パケット P2Pオニオンルート 受信者 個人情報 P2P匿名化ルータ 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 匿名化ルータ ● プロキシの一種。アプリ層の匿名サービス。 ● 送信ノードの匿名化ルータがルート作成。オニオンプロキシとグレーププロキシとがある。 ● ルートはプロキシサーバの公開鍵で多重に暗号化 ● オニオンプロキシは米国の軍事研究所NRL(Naval Research Lab.)の、グレーププロキシは東京大学生産技術研究所今井研究室の技術。 送信者 匿名化 Router 受信者 通常の通信 オニオンルータ経由の通信 オニオン ルート 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 バックトラック ルーティング 不安定なP2Pネットワーク上で匿名化ルーティングを実現 匿名的なルート探索プロトコル バックトラックによる繰返し試行 A C B D E 失敗 A-(B(C(E), D(E)), D(E)) B-(C(E), D(E)) B-(A(D(E))) A-(D(E)) D-(E) D-(A) E E-(D(A)) C-(E) C-(B(A(D(E)),D(E)))) B-(A(D(E)),D(E)) A-(D(E)) A-(B(D(E)) B-D(E) B-(A) D-(E) D-B(A) E E-D(B(A)) ... ... パケット内に持つ情報、バックトラック木は戻りルートも兼ねる。 バックトラック木 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
オニオンルーティング と グレープルーティング 基幹技術 オニオンルーティング と グレープルーティング オニオン:特徴 匿名強度が高い グレープ:特徴 高速・メモリ効率が良い 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 匿名P2P型データベース 個人属性情報のリファランスをP2Pネットワーク上に分散 P2P検索の非効率性を改善 個人情報をネット上にキャッシュ(匿名化ルートで所有者を参照) 検索エージェントもキャッシュし、差分を検索する 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 匿名技術の機能比較 FreeNet:ファイル共有システム。ファイル所有者(サーバ)はファイルを分割してP2Pネットワーク上にキャッシュ。クライアントはキャッシュを寄せ集めて復元。 gnutella:P2Pネットワーク。受信IDのパスを検索し(ブロードキャスト)、パケットが保持するパスに沿ってルーティング。返信はパスを逆にたどる。 匿名性(クライアント) 匿名性(サーバ) ロバストネス 双方向性 データベース 備考 ONION ○ ○ 注3 △ 注5 ― 米国特許 Freenet △ ◎ 注4 ◎ × 分散 gnutella P2PONIONv.1 ◎ 注1 ONION依存 P2PONIONv.2.1 分散 注7 ○ 注2 ◎ 注6 ONION非依存 注1 鍵が不特定多数に分散 注2 多層に暗号化せず、各ノードIDを別個に暗号化する方式 注3 送信者には匿名でなく、第3者には匿名 注4 所有者とデータとのリンクが無い 注5 固定オニオンルータの堅牢性保証が必要 注6 バックトラックが柔軟に行われる 注7 匿名的な分散検索機能 本開発成果 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
自己情報自己管理権を保全する個人認証技術 基幹技術 自己情報自己管理権を保全する個人認証技術 パスワードは覚えられれば盗まれ盗まれなければ覚えられない、 バイオメトリックスは複製と裏口パスワードによるセキュリティ崩壊を抱える、 トークンは誰の手中にあるかを話さない ニーモニックガード 視覚長期記憶を活用し、本人認証+他人断定機能を組込んだ、 老若男女が誰でもストレスなく使いこなせるユーザ本人認証技術 幼い頃に自分になついていた4匹の犬の 写真を照合データ(パスシンボル)とした 認証画面の例。たとい数年ぶりの認証で もすぐに判る。 正規ユーザーは…再認したパスシンボルを選 択するだけで個人認証完了。本人を推定する エラーは何度でも許容されるのでストレスを 感じない。 不正取得者は…本人であれば犯す筈のな いエラー(非登録シンボルのみ選択)を 犯すと、例えば2回目で他人断定 → アクセス拒否+ID無効化 (+退路遮断・追跡) 不正アクセスを強要されたユーザーが、懐かしい犬3匹に加えて、異常事態シンボルとして登録していた(例えば故なく吠えられた)犬1匹を選択すると、本人認証した上で(脅迫者に知られること無く)救出作業開始 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 基幹技術 匿名P2Pネットワーク基盤と ニーモニック認証を統合 匿名P2Pネットワーク基盤のニーモニック認証アプリケーションプロキシを開発することによりサービス側に匿名通信路経由で以下を実現 ・匿名IDをニーモニック認証で登録する機能 ・匿名IDでニーモニック認証を行いサービスインする機能 匿名P2Pネットワーク基盤 ブラウザ ローカルソケット オンラインニーモニック認証 利用者ノード 最終サービス業者ノード サービス利用 サービスアプリケーション Webアプリケーション アプリケーションプロキシ 平成14年度次世代ソフト開発事業「個人情報を保護する匿名P2Pネットワーク基盤」の中で開発したオンライン・ニーモニック認証を、匿名P2Pネットワーク基盤上の複数のオニオンルーターを介して実現する認証モデルを開発する。 ・実現方式 現在のSSL通信でのWebサーバの認証として実装している機能を匿名通信路経由での通信で行えるようにする。匿名P2Pネットワーク基盤上ではアプリケーションプロキシのモジュールを開発することにより実現し、現在のニーモニック認証プログラムモジュールの修正は最小限で済むようにする。 ・新規性 匿名通信には本人確認は不要であるといった理解に陥りがちであるが事実は逆であり、確実な本人確認がなければ貴重な匿名化した自己データの他者による削除・改竄を防ぎ得ないことから明らかなように確実な本人確認は必須要件である。匿名性を保証された通信基盤上で実効性のある本人認証を実現して成りすましを排除することにより、匿名的なデータの真実性・信頼性が保たれ、匿名通信によるアプリケーションが有効に活用される。 ・検討状況 httpプロトコル全般まで広げたアプリケーションプロキシとして実装するか、認証情報をカプセル化しエージェントとしてノード間をやり取りするかを検討中である。 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 開発成果 15年度開発成果 2002年度IPA 2003年度IPA TreeDB http proxy ヘルスケア デモアプリ モニタ 相互認証 暗号化 経路検索 プロトコル 匿名 識別子 情報共有 サービス 投稿 検索 返信 NRL Onion Datagram 通信 Grape Stream 標準化 (SSL) ニーモニックガード ネットワーク 維持 匿名 Router Open CA 基盤 ミドル アプリ 性能改善 戻りOnion 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 開発成果 機能と効果 個人情報への匿名リファレンスをP2Pネットワークで管理することで個人情報の自己管理とスケーラブルなシステムを実現 Httpプロキシにより、インターネット標準プロトコルを利用するアプリケーションを匿名ネットワークにプラグイン可能 グレープにより、Onionの米国特許の問題及び、CPU性能向上とメモリ効率化を実現 ↓ P2P匿名化ネットワークに実用化の道を開く 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 概要 用途と市場 ヘルスケアサービス 医療の電子化 行政機関 金融機関 人材マッチング ビジネスマッチング 匿名One-to-Oneマーケティング 次世代公共ネットワークへの全般的適用 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 継続開発 実用化計画 匿名会員証発行システム 携帯電話の統合 匿名電子マネーの統合 ↓ 商業モデル構築 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ 補遺 ヘルスケア事業への適用 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ ヘルスケア事業への適用 健康・医療事業の要件 要求: 電子化した医療データを匿名で集積して医療技術の向上に寄与する 「匿名」の現状: データと本人との関連が一切失われる → 医療技術の向上をデータ提供者に直接的に還元できない 医師がデータ所有者の実名を秘匿する義務を負う → 医師に過大な責任負担 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ ヘルスケア事業への適用 ヘルスケア事業のサービスイメージ 健康データのみがネット上に流れ、医療サービスに利用される 利用者と医療サービスは匿名的に双方向コミュニケーション 健康データ 固定データ ・名前 ・住所 ・年齢 ・電話番号 ・計測データ (血圧、体重等) ・年代 ・性別 公開データのみ配信 匿名化 暗号化 公開データ 非公開データ ユーザー ・血液型 個人情報のファイヤーウォール サービス利用者 最終サービス事業者 (医療・スポーツ・食品関係者等) 公開サービス 非公開情報 仲介サービス事業者 (健康データ管理センタ等) 匿名宛で配信 データマインニングの提供 匿名P2P型DB 匿名P2Pネットワーク基盤 公開データの収集 サービスの提供 ニーモニック認証で匿名ログイン 検索エージェント リファレンス 電子署名 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ ヘルスケア事業への適用 実証実験 15年度平成NEDO助成事業:「バイオ・IT融合機器開発プロジェクト -ホームヘルスケアのための高性能健康測定機器開発」で採用 2004年度 数10世帯のモニタ実験、2005年度 商用化システム への組み込みを目標 完 2018/11/7 (株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ