電子政府・電子行政 ～セキュリティ向上を目指して～ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.

Presentation on theme: "電子政府・電子行政 ～セキュリティ向上を目指して～ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting."— Presentation transcript:

1 電子政府・電子行政 ～セキュリティ向上を目指して～ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting

2 背景 インターネットの普及 ブロードバンド回線の普及 高性能 PC の普及 日本のインターネット普及率の推移 （総務省調べ） 様々なサービスが インターネット上で利用可能 行政とのやり取りもオンライン化 IT の進歩 3倍3倍

3 電子政府・電子行政の目的 紙の文書から電子文書への移行 利便性の向上 ワンストップサービス ノンストップサービス マルチサービス 業務の効率化 国民の行政への参加 電子投票

4 現行の電子政府 住民基本台帳ネットワークシステム [ 氏名・住所・性別・生年月日 ] の 4 情報と住民票コードにより 本人確認ができるシステム 行政への申請の際にいる住民票の写しが不要 引越の手続きの簡略化 住民票の写しの交付が全国どこからでも受取可能 ＜本人確認方法＞ IC カードが 個人身分証

5 住民基本台帳ネットワークの問題 実例 アメリカでの住基ネット犯罪 Identity Theft （なりすまし）犯罪が急増 他人の住民票コード・名前・生年月日を盗み， 他人になりすまし，クレジットカードを作り現金を騙し取る犯罪 電子政府構築 認証技術が不可欠 社会保障番号（住民票コード） ・名前・生年月日が揃えれば， インターネット経由でクレジットカードを取得できる いったん盗まれた個人情報は，犯罪者から犯罪者へと渡り続 け，永遠に悪用され続ける

6 現在の認証技術 PKI （ Public Key Infrastructure ） 公開鍵暗号方式 ＋ ディジタル署名 ・ CA --- 証明書発行， CRL （証明書破棄リスト）発行 ・ Repository --- CRL ，証明書を格納保管するデータベース ・ Archive --- バックアップ 前提条件 秘密鍵が本人の ものである

7 PKI の問題点 公開鍵暗号方式における秘密鍵の漏洩 簡単に不正申請が行える秘密鍵が漏洩

8 秘密鍵漏洩 漏洩を検知できれば，不正申請を阻止できる 秘密鍵漏洩を前提とした漏洩検知暗号技術が必要 漏洩自体を防ぐのは困難 （人が介在する以上，常に秘密鍵漏洩の危険性があ る）

9 次世代暗号技術 秘密鍵漏洩を前提とした暗号技術 MAC （ Message Authentication Code ）付き ディジタル署名 フォワード・セキュア署名 ヒステリシス署名 タグ付き署名

10 MAC 付きディジタル署名 MAC 値により，署名されたハードウェアを特定 し，署名の偽造の有無を判定する技術 書込み・更新不可 MAC 値生成以外の読出不可 MAC 値 ← 申請データ +MAC 生成用秘密鍵 + ハッシュ関数 ・ MAC 値を生成するには， MAC 生成用秘密鍵が必要 ・ MAC 生成用秘密鍵は，ハードウェアの特定の場所に格納され， ハードウェアごとに異なる鍵

11 MAC 付きディジタル署名 （ A さんのなりすまし）

12 MAC 付きディジタル署名 プロトコル

13 今後の展望 認証技術の確立 電子マネー・電子ショッピング・電子カルテ キャッシュレス化

14

15 質疑応答

16 次世代暗号技術 フォワード・セキュア署名 秘密鍵を短期間で更新し，古い秘密鍵を更新の都度に破棄． 更新後の秘密鍵から更新前の秘密鍵を導出困難． ヒステリシス署名 過去に生成した署名を保管し，検証の時，整合性を確認するこ とによって偽造を検知 タグ付き署名 検証対象の署名が特定のハードウェアにおいて生成されたかど うかを確認することで署名偽造を検知．あらかじめ，検証者に タグを申請．

17 量子暗号 現在の暗号技術は数学的な問題を使用 → 解読可能 解読不可能な暗号システムが必要. 量子暗号技術 通信途上で盗聴されると，盗聴の事実を発見できる 暗号

18 量子暗号 量子論を利用 「観測されると，状態が変化する」 現在のところ，現実味がない → 半径 100 ｋｍ以内しか通信できない

19 基盤技術（ 2 ） SSL/TLS サーバ認証

20 秘密鍵と公開鍵 一対 秘密鍵で暗号した文書は，対となる公開鍵でし か 復号できない． 秘密鍵で公開鍵を生成

21 今後の展望 身分証明書の移行 紙電子 携帯端末の盗難・紛失が今後の課題

22 電子政府の問題点 セキュリティの確保情報の標準化

23 タイムラグ 漏洩を検知できれば，不正申請を阻止できる

24 CA （認証）が確立すれば 住基ネット 現在 ： 民間部門が住民票コードの利用は禁 止 将来 ： 民間部門に拡大 クレジットカード・ローンの申し込み・賃貸マンションの 入居など生活のあらゆる面で使用

25 今後の展望 電子政府サービスの拡大 現在 → 行政間だけのサービス 将来 → 病院や学校や銀行や海外とのサービスに拡大 認証技術が確立すれば

26 IC カード メリット セキュリティ確保に必須な暗号演算をカード 内で実施 暗号鍵は，カードから取り出せない 接続するコンピュータを相互に確認できる

27 MAC 値 データ M と MAC 生成用秘密鍵を元に，固 定ビット長の出力を計算する関数

28 ブロードバンド普及率 ※ブロードバンドとは， FTTH ， DSL ， CATV ブロードバンド普及率 47.8 ％ 世帯普及率 88.1 ％ 企業普及率 98.2 ％ （総務省調べ）