24
国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6月6日 辻井 重男

国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

国家・組織・個人の3階層から見たサイバー攻撃対策

2016年6月6日

辻井重男

Page 2: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

サイバー攻撃に対する多様な視点

• 三止揚を目指してMELT-up 止揚よ。

• 三止揚: Drei Aufheben• 自由の拡大、 プライバシィ保護、 安心・安全向上• 自由の拡大、 プライバシィ保護、 安心・安全向上

• MELT up :• 管理経営・倫理・法制度・技術の連携・融合

2

Page 3: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

(今日のテーマではないが、)

レーヤ1(物理層)としては

• 光ファイバーからの情報漏洩防止

• 光量子暗号Y00の利用も考える時• 光量子暗号Y00の利用も考える時

• 暗号文すらコピーできない。

参考 「量子エニグマ暗号

• ーサイバー攻撃への究極的な防衛技術」

• 2013年10月 万葉新書

• 玉川大学 量子情報科学研究所

• 所長 広田 修 准教授 二見 史生 著

•3

Page 4: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

上位層を防御する数理的な技術と通信回線を防御する物理的な技術の総合的対策

米国の研究機関

Page 5: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

標的型攻撃:現在のサイバー攻撃の主流

• 高度で、執拗な攻撃

• APT(Advanced Persistent Threat)• 1) 周到な準備段階

• 2) 初期段階:大阪城内の弱い砦に初期潜入• 2) 初期段階:大阪城内の弱い砦に初期潜入

• 3) 内部潜入活動:秀頼のいる本丸へ。

• 忍者が家康本陣(C&Cサーバー)に伝書鳩

• (コネクトバック)。繰り返し指示を仰ぐ。

• 4) 活用段階 目的達成:情報盗取

5

Page 6: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

これまで「内部対策」ガイドが多い

• 例えば、IPA 2014年9月• 「高度標的型攻撃」対策ガイド

ー入口突破されても攻略されない内部対策を施す(1人が引っ掛かれば、攻撃成功。脆弱性対策をしても8割は効果なし。)脆弱性対策をしても8割は効果なし。)

我々の主張:内部対策は勿論肝要、しかし、先ずは、真田丸を築いて、敵を大阪城に入れないことを考えるべきではないか。

6

Page 7: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

初期段階対策にはS/MIMEが有効

しかし、使い難いと不評。悪循環:普及しないから普及しない。

• 参考

• 標的型攻撃に対抗するための通信規格の

• 標準化動向に関する調査結果

• 平成25年3月 総務省情報通信国際戦略局通信規格課• 平成25年3月 総務省情報通信国際戦略局通信規格課

• 「情報セキュリティ2013」 平成25年6月 NISC• ‘DKIMやS/MIMEのように暗号技術を利用した対策の導入を推進`

7

Page 8: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

我々の主張• S/MIMEを段階的に普及させる戦略はどうか?• 第1段階 B2B (組織間)• 第2段階 C2B ・B2C (個人ー組織ー個人)

• 第3段階 C2C (全国民)

組織内では、組織内では、

1) 多少のコストと手間はかけても良いだろう。

2) 従業員のプライバシィは少し我慢する(公私分離)。

3) 秘匿(いわゆる暗号化)と認証・署名の両立を、組織暗号

を用いて図る。

認証・署名は、現代暗号の基本的機能8

Page 9: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

国家レベル

組織レベル

重要インフラ自治体・医療・企業等

政策・資金

2012年 通信国際会議「インターネットを国家管理に」中国提案賛成票 89ヶ国 (中国・ロシア等)署名セズ 55ヶ国 (日本・欧米)

従業員のプライバシーは、原則扱わず、中央管理が比較的容易

サイバー戦争予算

米国 したたか 2兆2千億日本 ナイーブ 500億

1996年 OECD暗号政策会議KeyEscrow「これ、日本へ持って帰れる?」

組織対応型 S-MIMEの標準化・普遍化組織暗号(再暗号化)の導入

標的型攻撃・サイバー戦争対策に向けて組織対応強化を

個人レベル

資金

三止揚(自由の拡大、安心・安全、プライバシー保護)

矛盾相克のグレーゾーン拡大・深刻化

図1 国家・組織・個人の3階層から視たサイバー攻撃対応

Page 10: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

放送・通信の4類型と組織通信

高い通信性

組織通信

組織としての責任大送信情報の論理性・機密性コンプライアンス性の検証

個人通信

通信の秘密自由な会話

10

低い論理性・コンプライアンス性 高い論理性・コンプライアンス性

交流サイト

比較的自由プライバシー・有害情報に配慮

放送(NHK・民間放送)

公序良俗公共性

高い放送性

Page 11: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

個人レベル日本の民族性は、情報社会に適合しているか。

グレーゾーンが好きでもあり、苦手でもある。

例(1) 上司はセキュリティに理解があるか?例(2) ポイントがつくなら個人情報を出しても良いか

11

Page 12: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

Dデジタル技術ネットワーク化

A社会的機能・構造

連携・連統化

D法制度、標準化デジタルフォレ

ンジック

A倫理観、信念価値観、暗黙知

通信と放送

著作権と読書

政治家と国民

個人情報保護法

電子署名法

不正アクセス禁止法

量子化誤差極大

自由度

社会的コスト

公と私

理系と文系

・・・・・・・・・・・・・

JAIST法令工学

社会的コスト

量子化誤差極小

アナログの心受け継ぎデジタルへ (IPA標語入選作品より)

図2 DA DA変換(情報社会の D A D A i s m )

Page 13: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

そこで先ずは組織からS/MIMEを入れよう

• 公開鍵暗号(現代暗号)による認証・署名

13

Page 14: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

現代暗号は、不完全な形で縁の下に

• 1990年代は、 (講演の度に言いますが):

野田聖子元郵政大臣 「こんな(暗号の)本が読みたかった。」

元大蔵省局長達 「素数って、そんなに沢山ある?」

• (今、情報技術者ですら、素数の使い回し?)

公開鍵暗号: ある科学史の本によれば、火薬の発明に匹敵

• その役割: 認証・署名 今こそ活用すべき

辻井研究室のエニグマ機が池上彰の番組に出演。

メディアの興味は、相変わらず、軍事外交暗号。

14

Page 15: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

S/MIME

• メールの暗号化及び署名によるセキュアメール方式。RFCも発行された標準方式

• しかし使いにくく、普及度は低い。但しほとんどの大企業のネットワークでは実装されている。企業のネットワークでは実装されている。

• 署名と暗号化を提供する。

• 利用者への負担が大きい。全ての通信相手の鍵を管理(含更新・失効)しなければならない

15

Page 16: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

S/MIME及びDKIMによるメール管理

16

Page 17: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

他のメールセキュリティ方式

• SPF相手先メールサーバーを認証する方式。DNSレスポンスで正しいメールサーバーのIPアドレスを与える。しかしDNSはどこまで信用できるか?

• DKIM相手先メールサーバーを署名によって認証する方式。しかし、やはり公開鍵のやり取りはDNSに依存する。

17

Page 18: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

組織暗号とは• 送信側では、受信担当者が分からない場合が多い。

• 分かっても、代表者に送るべき場合もある。

• Aの鍵で暗号化された暗号文を、復号することなくBの鍵で暗号化された暗号文に変換できる方式

• 情報漏洩に機会を減少させる。• 情報漏洩に機会を減少させる。

楕円曲線暗号を使って実現:詳しくは、

• 青本 非専門家向けパンフレット

http://c-faculty.chuo-u.ac.jp/~tsujii/_userdata/organization_code.pdf• 赤本 一般技術者向けパンフレット

http://c-faculty.chuo-u.ac.jp/~tsujii/_userdata/my_number.pdf• NICT 委託研究報告書

https://www.nict.go.jp/collabo/commission/k_172.html18

Page 19: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

safety box SB

safety box SA

Document M

safety box SADocument M

safety box SA

1) 文書Mを金庫SAに入れる

2) 文書Mの入った金庫SAを金庫SBに入れる

3) 金庫SBを開けずに、金庫SAを抜き去ることが出来

19

Document M

Document M

safety box SB

SAる

これはマジックか当然か?

楕円暗号だから可能RSA暗号では不可能

Page 20: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

組織暗号を使ったS/MIME (1)

受信組織送信組織

署名確認

受信組織向けに再暗号化

受信者個人向けに再暗号化

20

メールへの署名、および、送信組織向けに暗号化

署名確認内容確認ウイルス検索アーカイブ 署名確認

内容確認ウイルス検索アーカイブ

受信者本人の鍵で復号

受信者送信者

Page 21: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

組織暗号を使ったS/MIME (2)

21

Page 22: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

S/MIME(組織通信向け)のまとめ

• 通信相手の公開鍵(暗号送信用、署名検証用)の管理はサー

バー側に任せ、送信は組織の決めた統一の公開鍵で送信する。鍵の更新、失効などの管理は全てサーバーが行う。

• 従って、個人は自分の鍵ペアと組織の公開鍵のみ管理すればよい。これで管理の手間が大幅に減る。移動環境にも対ばよい。これで管理の手間が大幅に減る。移動環境にも対応できる。

• 暗号化通信を行いながら、組織のセキュリティ対策とも両立が可能である。

• アノマリ(署名が無いなど)に対する対応を決める必要がある。

この際個人間のメールやメルマガなどが受信できない可能性もあり、この点事由が制約される。

22

Page 23: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

まとめ• 標的型攻撃の脅威への対策にはメールのセキュリティを高めることが重要。そのためにS/MIMEが有効

• S/MIME管理の煩雑さは組織暗号によって克服可能(組織通信向けS/MIME)

• 普及次第で、この方式は個人間、個人-組織間の通• 普及次第で、この方式は個人間、個人-組織間の通

信にも適用可能。「組織通信向け」は普及のための第一歩

• 利用者は自分の秘密鍵と組織の公開鍵のみ管理すればよい。スマートカードで持ち歩くことも可能

• 将来、暗号化も必要になる。署名と暗号化の両方を提供できるS/MIMEを見直すべき

23

Page 24: 国家・組織・個人の3階層から見た サイバー攻撃対策 2016年6 …c-faculty.chuo-u.ac.jp/~tsujii/pdf/160530tsujii01.pdf · 日本の民族性は、情報社会に適合しているか。

結言

• 先ずは、組織対応型S/MIMEから普及させようではありませんか。

• この提言に、多くのご賛同が得られれば、

• 推進するためのフォーラムを続けたい。• 推進するためのフォーラムを続けたい。

• ご意見・コメントをアンケート用紙に御記入下さい。

• 有難うございました。

24