1Copyright 次世代ICカードシステム研究会C
東京工業大学
フロンティア創造共同研究センター
大 山 永 昭
安全・安心なIT社会の実現
ー2階層PKIとその応用ー
2Copyright 次世代ICカードシステム研究会C
最近の話題
• レガシーシステムの払拭
– CIO、CIO補佐官の設置、EAの導入
⇒ 30%以上のコスト削減
– 調達制度の見直し
• 薬局・薬店での24時間販売
– 現行法の見直しと改正 ⇒ 情報提供が鍵
• 世界最高の電子政府の構築
– 2005年に向けた構築計画の改訂
– 安全・安心なシステム構築 ⇒ 住基カードの利用促進
– 本人確認、電子署名、決済など全てを一枚のカードで!
3Copyright 次世代ICカードシステム研究会C
最近の話題• 年金の未払いと複雑な制度の見直し
– 住基カードを使ったインターネットによる確認と支払い
• レセプトのオンライン化
– HPKI、オンデマンドVPNの実現
• 電子パスポートの導入
– 住基カード技術の応用
• コンテンツのインターネット配信
– 人と機器の認証⇒ ITによる安心感⇒ 無くしても大丈夫
これらの基本技術は、2階層PKIになる
4Copyright 次世代ICカードシステム研究会C
IT化の現状
• 「e-Japan戦略:2001」の目標は達成されつつある
– 高速通信;3000万世帯
– 超高速通信;1000万世帯
– 平成15年度までに電子政府を構築
• 「e-Japan戦略Ⅱ」の公表
– 安心、元気、感動、便利なIT社会の構築
– 医療、食、電子政府など7分野の例示
– 情報システムのセキュリティ技術の開発支援
– 知的財産の流通促進 等
5Copyright 次世代ICカードシステム研究会C
「e-Japan戦略Ⅱ」加速化パッケージ
1. アジア等IT分野の国際戦略
2. セキュリティ政策の強化
− 重要インフラの情報セキュリティ確保
− パスポートのIC化の推進
− 国家公務員身分証明書のICカード化 等
3. コンテンツ政策の推進
– 既存コンテンツ資産の再利用の促進
– インターネット配信に関する検討 等
6Copyright 次世代ICカードシステム研究会C
「e-Japan戦略Ⅱ」加速化パッケージ
4. IT規制改革の推進
− e-文書イニシアティブ
− 電子的手段による資格保有等証明の推進 等
5. 評価
6. 電子政府・電子自治体の推進
– 業務・システムの効率化
– ベンチャー企業からの政府調達の拡大
– 電子自治体構築に向けた取り組みの促進 等
7Copyright 次世代ICカードシステム研究会C
IT社会とは?
• 日々の社会活動が、ITにより支援される
• 社会活動がサイバースペースに拡大
⇒ IT革命
• 活動空間は本人が自由に選択
8Copyright 次世代ICカードシステム研究会C
従来の社会活動
税務署病院
市役所
銀行
様々なサービス
ショッピング
外国
9Copyright 次世代ICカードシステム研究会C
サイバースペースにおける社会活動
民間分野
銀行商店など
公共分野
病院市役所税務所など
ICカードは、カード所持者の代理機能
I C カード
税務署
病院
ショッピング
外国のサービス
市役所
銀行
様々なサービス
身分証明書
顧客ID
健康保険番号
その他のID等個人認証番号
クレジット番号
納税者番号
10Copyright 次世代ICカードシステム研究会C
• 制度・法律
– 個人、組織は、責任論で表裏一体 ⇒ 資格認証
– 原則、同じでなければならない ⇒ 個人情報保護にも適用
– グローバル化は避けられない ⇒ 日本のリーダーシップ
• 課題
– 社会活動を行なうのに必要なものの機能の電子化
– 有形物: マネー、クレジットカード、各種証明書類 等
– 無形物: 市民権 ⇒ 住民基本台帳 ⇒ 改正
ライセンス等 ⇒ 医師、税理士、行政書士等
関連府省等の責任
リアル空間と電子空間の整合
11Copyright 次世代ICカードシステム研究会C
セキュリティ技術について
• 従来技術 ⇒ 例:金融系の情報システム
– 情報システムを専用化する
– 専用回線、専用端末、暗号技術などの利用
– システムの仕様は非公開
• 近年の傾向 ⇒ オープンシステムに対応
– end to endの相互認証と暗号通信
– 暗号手法は公開 ⇒ 客観的な強度評価
– 暗号鍵の安全な管理・運用 ⇒ スマートカード
12Copyright 次世代ICカードシステム研究会C
利用者
ネットワークシステムの基本構成
通信回線
ホストコンピュータシステム
ICカード
ICカード端末
端末
利用者
インターネット
セキュリティを確保するためにend to endで相互確認
13Copyright 次世代ICカードシステム研究会C
ホストコンピュータシステム
本人確認の考え方(オンライン)
通信回線
利用者ICカード
パスワードやバイオメトリック
相互認証暗号手法の利用
14Copyright 次世代ICカードシステム研究会C
暗号手法について
おはよう 暗号化処理 &%‘?
暗号化鍵:K1
平文 暗号文
&%‘? 復号化処理 おはよう
復号化鍵:K2
暗号文 平文
K1=K2 ; 秘密鍵共有(対称鍵)暗号方式
K1≠K2 ; 公開鍵(非対称鍵)暗号方式 ⇒ 電子署名
15Copyright 次世代ICカードシステム研究会C
インターネット
暗号を用いた相互認証の手順
1. R’とR”が同じならば、Bさんは正しい鍵を知っている
2. 同じことをBさんからAさんに行なう ⇒ 相互認証
暗号化
R’
乱数:R
暗号化
R”
R
R’Aさん Bさん
16Copyright 次世代ICカードシステム研究会C
集約型システムの例
サービス提供者A サービス提供者B サービス提供者C
基本情報
スマートカード
インターネット
17Copyright 次世代ICカードシステム研究会C
分散型システムの例 (住基カードシステム)
サービス提供者A サービス提供者B サービス提供者C
インターネット
Aアプリ
Bアプリ
Cアプリ
スマートカード
ネットワーク化を必要としない
相互認証鍵の記録
18Copyright 次世代ICカードシステム研究会C
住民基本台帳カードについて• 11桁の住民票コードを記録
• 3つの鍵を用いた十分な安全性の確保
• 電子署名用の秘密鍵の保管と安全な利用
CSの窓口端末
認証鍵A認証用の錠B
パスワード錠認証用の錠A
認証鍵B
他の自治体の窓口
住民票コード
住基アプリ
住基カード
電子署名
健康保険
決済電子署名技術を用いた相互認証
住民
公的個人認証サービス
19Copyright 次世代ICカードシステム研究会C
サービス提供者
地方自治体
カード発行センター
ICカード
基本情報
サービス提供者
カード申請
カード発行
追加申請
追加申請
サービス追加
サービス追加
書き込み許可申請
認証
サービス
サービス
カード利用者
書き込み許可申請認証
カード発行・管理システム
サービス提供システム
次世代ICカード
20Copyright 次世代ICカードシステム研究会C
セキュアチップとは• 特徴
– 2階層のPKIをサポートしている ⇒ ネットワーク経由で
の鍵配送が可能
– 安全性については第三者の専門家による評価確認がなされる
– 住基カードをはじめとするマルチアプリケーションカードで実装済み
– 発行管理システムは、日本の技術
• 利用例– VPNの鍵配送 ⇒ e-Key netプロジェクト(総務省)
– ディジタルコンテンツの流通促進(経済省)
– 電子機器のリモートサービス・メンテナンス
21Copyright 次世代ICカードシステム研究会C
次世代スマートカードの発行管理1. 目的
– カード発行者が、サービス提
供者へアプリのダウンロード
を許可する
• 各アプリケーションの鍵管
理等を独立させる
2. ダウンロード許可の手法
– 発行者とカードとの相互認証
⇒ PKIベース
– ①通常モード ⇒ ②相互認
証 ⇒ ③ダウンロード可能
状態 ⇒ ④通常モード カードオペレーティングシステム
カード発行者 サービス提供者
認証鍵(証明書)
②相互認証
サービス用ソフト
③ダウンロード
他のアプリ他のアプリ
第一層
第二層
22Copyright 次世代ICカードシステム研究会C
VPN用のセキュアチップ• VPNのメリット
– 既存ソフトを変更せずに使える
– 全ての通信文を暗号化することにより、安全性が確保される
• VPNの課題– 秘密鍵は、マニュアルでセットされる ⇒ 柔軟性不足
• e-Key netとは– VPN用のエッヂルータにセキュアチップを設定
– 複数鍵をサポート
– ルータ内の暗号装置は、セキュアチップ内の秘密鍵を指定して用いる
医療情報分野のニーズを満たすことが可能に
23Copyright 次世代ICカードシステム研究会C
Secure e-Key net for VPN の基本概念
インターネット
サービスセンター
A社
F社
E社D社
C社
B社
K2K1 K3 K2 K3
K1 K2
K1
K2
Secure chip for VPN
24Copyright 次世代ICカードシステム研究会C
K1 を用いたVPNでは
インターネット
サービスセンター
A社
D社
B社
K1 K3
K1 K2
K1
25Copyright 次世代ICカードシステム研究会C
K2 を用いたVPNでは
インターネット
サービスセンター
A社
F社
E社
C社
K2K2 K3
K1 K2 K2
26Copyright 次世代ICカードシステム研究会C
K3 を用いたVPNでは
インターネット
サービスセンター
E社D社
K1 K3 K2 K3
27Copyright 次世代ICカードシステム研究会C
電子機器のインターネット接続
• 対象– 家電製品: エアコン、照明装置、AV機器 等
– その他: 住宅、自動車 等
• 効果– 外出先からでも、アクセスが可能
– 新たなソフトのダウンロードが可能 ⇒ 製品の機能アップが可能
– リモートメンテナンス 等
• 課題– 安全・確実な利用 ⇒ 相互認証 ⇒ 鍵の配送
– 量販店での自由な購入 ⇒ 標準的な認証方式の利用 等
– 機器の認証が必要 ⇒ 登録認証局の設置
セキュアチップと管理システムの利用が有望
28Copyright 次世代ICカードシステム研究会C
コンテンツの流通に関する課題
* ディジタル情報に対する権利関係
- 日本の著作権法は、法的に完備
* ディジタル情報はコピーしても劣化しない
- ディジタル情報の特徴を維持した新たな考え方へ
* 知財の保護と利用者の認証
- 利用者の正当性の確認が必要
- コンテンツ利用に対する正当性確認が必要
⇒ 登録認証局の設置 ⇒ 安全確実な利用環境の整備
⇒ 権利者と利用者双方の満足
29Copyright 次世代ICカードシステム研究会C
セキュアチップの利用• なぜ必要?
– インターネットを介した電子機器(情報家電を含む)およびコンテンツへの安全・確実なアクセス
• 対象– 利用者、所有者、機器、コンテンツ、製造者 等
• 実施手段 NICSSフレームの拡張– プレーヤモデルの作成(情報家電)
• 機器製造(リモートメンテ、リモートサービス)
• 販売 ⇒ 所有者登録 ⇒ 利用者登録 : 認証
– プレーヤモデル拡張(コンテンツ利用)
• 著作物登録(既存団体) ⇒ ID付与
• 販売 ⇒ 利用者登録(使用許諾者認証組織)
30Copyright 次世代ICカードシステム研究会C
製造者
電子機器 セキュアチップ
機器製造時
製造者キー
機器特定リモートメンテ用
31Copyright 次世代ICカードシステム研究会C
登録認証センター製造者
電子機器
製造者キー利用者認証キー
利用者セキュアチップ
カード・携帯電話等
機器購入時
①登録申し込み
②相手確認
機能・所有者認証キー
③登録鍵の配送
機器相互認証キー④アクセスキー
の配送
32Copyright 次世代ICカードシステム研究会C
登録認証センター製造者
電子機器
製造者キー
機能・所有者認証キー
利用者認証キー
利用者セキュアチップ
カード・携帯電話等
機器利用時
機器相互認証キー
インターネット経由の相互認証
33Copyright 次世代ICカードシステム研究会C
登録認証センター製造者
電子機器
製造者キー
機能・所有者認証キー
利用者認証キー
機器相互認証キー
利用者セキュアチップ
カード・携帯電話等
コンテンツ購入時
購入・登録
34Copyright 次世代ICカードシステム研究会C
登録認証センター製造者
コンテンツデータセンター
電子機器
製造者キー
機能・所有者認証キー
利用者認証キー
機器相互認証キー
利用者セキュアチップ
カード・携帯電話等
コンテンツ利用時
①申し込み相手確認
②コンテンツ配信要求
セッション解凍キー
暗号化されたコンテンツ
③コンテンツ等の配信
35Copyright 次世代ICカードシステム研究会C
電子機器
製造者キー利用者認証キー
利用者SecureIC Chip
カード・携帯電話等
コンテンツ再生
機能・所有者認証キー機器相互認証キー
コンテンツデータセンター
セッション鍵
暗号化されたコンテンツ
インターネット経由の相互認証