Comments
Description
Transcript
電子政府と電子認証基盤
1 放送暗号研究会講演資料 目次 2007年1月15日 1.電子政府の概要 2.電子認証基盤の状況 電子政府と電子認証基盤 2.1 制度 2.2 技術 2.3 海外の動向 (株)日立製作所 システム開発研究所 第七部 部長 手塚 悟 (工学博士) 放送暗号研究会 2 3.情報セキュリティに対する日立の取組み All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 3 電子行政のイメージ 全国センタ 省 庁 電子政治 国民と政治 の一体化 電子政府の定義 4 霞ヶ関WAN 民主政治の革新 (デジタル・デモクラシー) 省庁A 省庁B 省庁C 自治体 自治体ネット 省庁D 自治体A 自治体B 小 電子行政 政府と国民 との距離 決済 サービス向上 認証(法人) 申請・届出 真正性の保証 情報公開 金融機関 企業A 調達 原本性の保証 企業B 企業C 情報公開 認証(個人) プライバシー保護 個人A 個人B 効率向上 大 決済ネット 1993 1995 放送暗号研究会 その1 2000 2005 2010 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 自宅からオンラインで 引っ越し手続き(今) 公益サービスの その3 転出届け、転入届け 役所の開いている平日の日中に出 向き、転出先と転入先のそれぞれ の役所で別々に届けを行わな ければならない 5 住所変更 電気会社、ガス会社、水道会社、 電話会社など別々に住所変更 の手続を行わなければならない 届け出に行くの に会社を休まな くちゃ… 住所変更の手 続が一度で済 まないかしら… インターネット 企 業 (年) 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 自宅からオンラインで 引っ越し手続き(これから) 自分の都合の良い時間に、 自宅のパソコンやKIOSK 端末な 自宅のパソコンやKIOSK端末な どから転入届をインターネット で提出するだけでOK! で提出するだけでOK! ●手続きに掛かる時間が短くなる ●手続きに掛かる時間が短くなる その2 ガス会社 住所変更届け 転出届け 住所変更届け 水道局 国民健康保険被保険者証、 印鑑登録証等を 転入届けには… 本人を確認できる書類、 転出証明書等を持参しなけ ればならない 住所変更届け その4 転入先:A市 運転免許証の 住所変更 電気会社 住所変更届け 運転免許証の住所変更には住民 票(又は健康保険証など)を取得、 持参し、窓口に出向かなければな らない ICカード 住民 出展:(株)日立総合計画研究所 ヒアリング資料より 放送暗号研究会 住所変更届け 転出や転入に 必要な書類が 分らない… 転出届けには… 6 電話会社 転出先:B市 ●何度も役所に行く必要がなくなる ●何度も役所に行く必要がなくなる 届け出に 必要な書類 個 人 ICカードなどで本人を認証し ICカードなどで本人を認証し 転入・転出の緒手続き、 各機関への住所変更の 届出が完了 警察署 出展:(株)日立総合計画研究所 ヒアリング資料より All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 1 7 電子政府の範囲 8 電子政府に関わる行政動向 1994 2000 2003 2005 ●1994/8 ●1994/8 高度情報化通信社会推進本部設立 高度情報化通信社会推進本部設立 ●2000/4∼ ●2000/4∼ ミレニアム・プロジェクト(電子政府) ミレニアム・プロジェクト(電子政府) 「2003に世界最高水準の電子政府を実現」 「2003に世界最高水準の電子政府を実現」 政策 ● ● 2000/11 2000/11 IT基本戦略 IT基本戦略 ● 「2005に世界最先端のIT国家へ」 ● 2001/1 2001/1 e-Japan戦略 e-Japan戦略「2005に世界最先端のIT国家へ」 ●2003/7 ●2003/7 e-Japan戦略Ⅱ e-Japan戦略Ⅱ ●2005/4 ●2005/4 内閣官房情報セキュリティセンタ設置 内閣官房情報セキュリティセンタ設置 ●2006/6 ●2006/6 セキュア・ジャパン2006 セキュア・ジャパン2006 ●1999/8 ●1999/8 住民基本台帳法改正 住民基本台帳法改正 ●2000/4 ●2000/4 商業登記法改正 商業登記法改正 ●2000/5 ●2000/5 電子署名法成立(2001/4施行) 電子署名法成立(2001/4施行) ●2000/10 ●2000/10 IT書面一括法(2001/4 IT書面一括法(2001/4 施行) 施行) ●2000/11 ●2000/11 IT基本法(2001/1 IT基本法(2001/1 施行) 施行) ●2001/6 ●2001/6 電子契約法(2001/12 電子契約法(2001/12 施行) 施行) ●2003/5 ●2003/5 個人情報保護法成立 個人情報保護法成立 ●2003/12 ●2003/12 公的個人認証法成立 公的個人認証法成立 ●2005/12財務報告に係る内部統の評価 ●2005/12財務報告に係る内部統の評価 及び監査の基準案(日本版COSO) 及び監査の基準案(日本版COSO) 法制度 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. IT基本法制定に伴う 行政電子化の動き 基本方針 既存行政システムの見直し 行政情報の提供 行政サービスの向上 行政手続きのオンライン化 調達手続きの電子化 アクション・ プラン 行政事務のぺーパレス化 10 「電子行政」実現のための課題 ● 世界規模で生じている急激・大幅な社会経済構造の転換(IT革命)に緊急対処 ● 高度情報通信社会の形成を、国家戦略として迅速・重点的に推進 総合的文書管理システム All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 9 2001年 年1月施行∼ IT基本法のねらい 2000年11月成立、 11月成立、2001 IT基本法のねらい ∼2000年 行政改革の推進 放送暗号研究会 ワンストップサービス ● 具体的目標・ 期限を付して 計画的に推進 ● 達成状況の 調査と公表 インフラ技術の整備 高度・多様なサービスの実現 •情報・プライバシーの保護 •決済手段の確保 •各種申請・届出 •情報提供 決済 申請・届出 調達 真正性の保証 情報公開 原本性の保証 認証(法人・個人) プライバシー保護 行政サービスの評価・分析 運用の効率化 •市民の満足度向上 •効率の向上 •効率的なシステム運用 •バックアップの確保 IT基本法:高度情報通信ネットワーク社会形成基本法 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 各国における 電子政府への取組み(1) 米国 英国 シンガ ポール Reinventing Government (政府再構築計画) 放送暗号研究会 11 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 12 目次 1993年 1993年 Modernizing Government 1997年 1997年 (政府近代化計画) Connected Government 1995年 1995年 (政府接続化計画) 1.電子政府の概要 2.電子認証基盤の状況 2.1 制度 2.2 技術 2.3 海外の動向 3.情報セキュリティに対する日立の取組み 韓国 放送暗号研究会 Cyber Korea 21 1998年 1998年 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 2 電子認証基盤に関わる 行政動向 13 電子認証基盤のイメージ 1994 中央官庁 政 府 G 省庁A 地方自治体 自治体A 省庁B 自治体B 政 府 G 2000 企業A 民 間 B 申請 申告 調達 「2003に世界最高水準の電子政府を実現」 「2003に世界最高水準の電子政府を実現」 政策 ● ● 2000/11 2000/11 IT基本戦略 IT基本戦略 ● 「2005に世界最先端のIT国家へ」 ● 2001/1 2001/1 e-Japan戦略 e-Japan戦略「2005に世界最先端のIT国家へ」 ●2003/7 ●2003/7 e-Japan戦略Ⅱ e-Japan戦略Ⅱ ●2005/4 ●2005/4 内閣官房情報セキュリティセンタ設置 内閣官房情報セキュリティセンタ設置 ●2006/6 ●2006/6 セキュア・ジャパン2006 セキュア・ジャパン2006 企業B 企業C 届出 ●1999/8 ●1999/8 住民基本台帳法改正 住民基本台帳法改正 ●2000/4 商業登記法改正 ●2000/4 ●2000/4商業登記法改正 商業登記法改正 ●2000/5 ●2000/5電子署名法成立(2001/4施行) 電子署名法成立(2001/4施行) ●2000/5 電子署名法成立(2001/4施行) ●2000/10 ●2000/10 IT書面一括法(2001/4 IT書面一括法(2001/4 施行) 施行) ●2000/11 ●2000/11 IT基本法(2001/1 IT基本法(2001/1 施行) 施行) ●2001/6 ●2001/6 電子契約法(2001/12 電子契約法(2001/12 施行) 施行) ●2003/5 ●2003/5 個人情報保護法成立 個人情報保護法成立 ●2003/12 ●2003/12 公的個人認証法成立 公的個人認証法成立 ●2005/12財務報告に係る内部統の評価 ●2005/12財務報告に係る内部統の評価 及び監査の基準案(日本版COSO) 及び監査の基準案(日本版COSO) 個人認証 法人認証 個人A 企企業 業 放送暗号研究会 個人B 個 人 個人 法制度 民 間 C All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 2005 ●1994/8 ●1994/8 高度情報化通信社会推進本部設立 高度情報化通信社会推進本部設立 ●2000/4∼ ●2000/4∼ ミレニアム・プロジェクト(電子政府) ミレニアム・プロジェクト(電子政府) インターネット 業務アプリケーション 基 盤 2003 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 15 16 電子署名法の概要 電磁的記録の真正な成立の推定 手書き署名・押印 ●電磁的記録の真正な成立の推定 文書 ・本人による電子署名が付されている電子文書等の 真正な成立の推定 →電子署名の法律上の取り扱いを明確化 「署名又は押印が本人により 行われた」ものである場合 一致 署名 又は 押印 ●特定認証業務に関する認定の制度 「事実上の推定」 文書の真正な成立 (本人の意思に基づき 作成されたこと)の推定 ↑民事訴訟法 第228条第4項 印鑑登録証明書 同様の仕組みを導入 ・認証業務の認定 電子署名 特定認証業務を行おうとする者は、認定を受けることができる(任意) ・指定調査機関 電子文書等 認証業務の認定に当たり、その指定する者に調査を行わせることができる ●その他必要な事項 「電子署名が本人により 行われた」ものである場合 検証可 ・特定認証業務に関する援助等、国民への教育・広報活動、 国家公安委員会の役割、罰則 放送暗号研究会 電子署名 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 電磁的記録の真正な成立 (本人の意思に基づき 「事実上の推定」 作成されたこと)の推定 ↑電子署名法 第3条 信頼性の高い電子証明書 →特定認証事業者が発行 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 17 18 電子署名法に基づく認定基準案 (政省令案) 商業登記に基づく電子認証制度 商業登記制度を所管する法務省殿が,電子商取引等における安全 性・信頼性の基盤として,各法人代表者に対し,現行の印鑑証明書 に加えて公開鍵証明書を発行する制度を2000年10月より実施 I. 認証業務の認定について 1.認定の対象について 2.認定の基準について 3.帳簿書類の保存義務について 4.認定の更新期間等について 現在,日本国内では約350万法人が登記 → 350万法人間でのB to B 電子商取引の利用環境が整備された 法務省殿公開鍵証明書の特徴 II. 指定調査機関等について III. その他認定及び指定の申請等に関わる所要の規定 法人代表者が存在していること(登記されていること)を証明 利用用途が定義されていない(限定されない) 法人代表者のみに発行(一人の法人代表者が複数登録可) 登記事項のうち,以下の内容を記載 放送暗号研究会 14 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 商号または名称 本店または主たる事務所 代表者の資格 代表者の氏名 管轄登記所名 登記事項に変更が生じた場合には公開鍵証明書が失効される 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 3 19 システムの概要 (官公庁等への民間企業からの申請,出願,入札等) 法人代表者 電子認証センター 申請,出願,入札等 A社 登記所 電子証明書の 電子証明書の 発行申請作成 発行申請作成 20 ケース1 電子証明書の発行 電子証明書の発行 発行、失効申請 電子証明書の 電子証明書の 取得指示 取得指示 電子署名 電子証明書の保留 電子証明書の保留 登記官 a 法務省殿電子証明書 (a) 代表者a 法 法務省殿電子証明書 (a) 電子証明書の取得、保留、有効性確認指示 法 インターネット 電子証明書の 電子証明書の 保留指示 保留指示 ××庁 電子申請書等 発行、失効指示 審査 審査 法務省殿電子証明書は 業務で直接使用される 電子証明書の失効 電子証明書の失効 電子証明書の送信、保留、有効性確認結果送信 電子証明書の 電子証明書の 有効性確認指示 有効性確認指示 電子証明書の 電子証明書の 有効性確認 有効性確認 法務省殿認証局 : オンライン : オフライン 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 21 ケース2(民間企業間の契約) 契約取り交わし A社 目次 B社 電子契約書 代表者a 法務省殿電子証明書 (a) 法 電子署名 a 電子署名 b 1.電子政府の概要 2.電子認証基盤の状況 代表者b 法務省殿電子証明書 (a) 法務省殿電子証明書 (b) 法 法 2.1 制度 2.2 技術 2.3 海外の動向 法務省殿電子証明書 (b) 3.情報セキュリティに対する日立の取組み 法 法務省殿認証局 放送暗号研究会 法務省殿電子証明書は 業務で直接使用される 22 法務省殿認証局 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 23 電子認証基盤の概要(1) ・インターネット時代における電子商取引/電子申請等の要件 ー企業間(B to B)等の電子商取引ビジネスの拡大 ー官庁企業間(G to B)での電子申請等の拡大 ー上記新サービスにおける安全性の確保 ・業務システムの電子化に伴うセキュリティ要件 −情報の機密保持 −情報の改ざん防止 −本人確認(利用者,通信相手) ・電子認証基盤への期待 −インターネット上での見えない相手に対する確実な認証 −様々な電子商取引/電子申請システムに対応可能な認証 −PKI(Public Key Infrastructure)を用いた認証 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 24 電子認証基盤の概要(2) (例)電子納税申告 改ざん 申告書 1億円 申告書 100億円 なりすまし 企業 住民 インターネット 税務署 申告書 申告書 盗聴 企業秘密 クラッカー 放送暗号研究会 PKI:Government Public Key Infrastructure All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 4 25 26 電子認証基盤の概要(3) 電子認証・電子署名システム (例)電子納税申告 改ざん 申告書 1億円 100億円 改ざん防止 改ざん防止 企業 紙ベースのシステム なりすまし 役所 インターネット 機密保持 機密保持 本人確認 盗聴 企業秘密 電子認証・電子署名(PKI)技術が クラッカー 社会基盤として必須 PKI:Government Public Key Infrastructure All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 電子認証システム 認証局 印鑑証明書 →電子証明書 税務署 本人確認 申告書 申告書 住民 放送暗号研究会 PKI( PKI(Public Key Infrastructure) Infrastructure)技術 ・インターネット上での目に見えない相手に対する確実な認証 要素技術:公開鍵暗号、電子署名、認証局、電子証明書 申告書 印鑑証明書 印鑑→秘密鍵 契約書(印影) +印鑑証明書 印影→電子署名 電子証明書 電子契約書(電子署名) +電子証明書 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 27 28 認証局の概要 登録局(RA) 証明書 発行申請 利用者・EE 標準化動向 発行局(IA) 証明書 配布 証明書 発行 証明書 CRL 格納 証明書 格納 証明書 CRL 取得 公開鍵証明書 ITU-T勧告X.509 v3 認証局規定、公開鍵証明書、失効リスト規定 PKCS(Public Key Cryptography Standards)-RSA PKCS#7:暗号メッセージ PKCS#11:ICカード等を利用する標準I/F PKIX(PKI X.509)-IETF ITU:International Telecommunication Unit IETF:Internet Engineering Task Force RFC2559:LDAPv2 RFC(Request for Comments LDAP:Lightweight Directory Access Protocol RFC2560:OCSP OCSP:Online Certificate Protocol PKCS:Public Key Cryptography Standards ディレクトリ 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 29 電子政府における 電子認証・電子署名システム全体像 GPKI (G to G) 法人認証 ブリッジ 認証局 (BCA) 法務省 法人 法人 認証局 認証局 CVS CVS 総務省 農林水産 経済産業省 政府認証基盤/ 地方自治体認証基盤 ブリッジ CA (G to C) 電子申請 (代理) 電子申請 電子入札 A省CA 代理人 企業Y Client Client Client Client 企業内認証 企業内認証 社員 放送暗号研究会 電子商取引( B to B) Client Client 企業内認証 企業内認証 社員 司法書士 行政書士 弁護士 税理士 委 任 個人認証 CVS Client Client 行政側(B省官職) 申請書 署名 住民 証明書 証明書の高速検証 検証処理の ワンストップサービス 電子申請,申告 Y県CA 住民 証明書 CVS 住民(Aさん) 住民 証明書 申請書 署名 インターネット CVS : Certificate Validation Server CA : Certification Authority (認証局) BCA:Bridge Certificate Authority All Rights Reserved,Copyright© 2007,Hitachi,Ltd. X県CA CVS 官職 証明書 企業X ブリッジ CA CVS B省CA CVS 個人認証 公的個人認証基盤 相互認証 CVS (G to B) 法人認証 証明書検証サーバ(CVS) 認証局 認証局 国土交通省 官職認証局 官職認証局 官職認証局 官職認証局 LGPKI 地方自治体 地方自治体 地方自治体 環境省 厚生労働省 30 LGPKI 文部科学省 外務省 法務省 財務省国税庁 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 5 31 32 目次 海外における電子署名法の動向 世界各国において,電子署名・電子認証に関する法制度を策定又は検討中 カナダ 「統一電子商取引法案」 (検討中) 1.電子政府の概要 2.電子認証基盤の状況 アイルランド「電子商取引法案」 (検討中) 英国「電子通信法案」 (検討中) 韓国「電子取引基本法」、 「デジタル署名法」(98年12月) 欧州委員会「電子署名指令」 (2000年1月) 2.1 制度 2.2 技術 2.3 海外の動向 イタリア「デジタル署名法」 (97年3月) ドイツ「デジタル署名法」 (97年7月) 3.情報セキュリティに対する日立の取組み 米国 州レベル:ユタ州「デジタル署名法」(95年8月)、 イリノイ州「電子商取引安全法」(98年8月)、 カリフォルニア州「電子署名規則」(98年6月)など 各州で法制度整備に向けた動き。 連邦レベル:「統一州内電子取引モデル法」策定(99年7月)、 「州際・国際通信に関する電子署名法」(2000年6月)。 日本「電子署名・認証法」 ( 2000年5月) マレーシア「デジタル署法」 (97年6月) フィリピン「電子商取引法」 ( 2000年7月) シンガポール「電子取引法」 (98年7月) <国際機関における検討> ・UNCITRAL(国連国際商取引法委員会):「電子商取引モデル法」(96年12月)、「電子署名に関する統一規則草案」(検討中) 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 33 34 海外における電子署名法の概要 ドイツにおける電子認証システム ドイツ 対象 イタリア マレーシア シンガポール 米国ユタ州 RegTP(通信郵便監督庁) 電子署名 デジタル署名 (認証機関はデ デジタル署名 ジタル署名) 証明が名義人 証明が名義人 証明が名義人 のもの、 のもの、 手書き署名と のもの、 署名の意図 署名の意図 署名の意図 同じ効力 →推定効 →推定効 →推定効 デジタル署名 デジタル署名 電子署名 の 法的効力 規定なし 認証機関 の法的 位置付け 任意の資格 認定制度 デジタル署名規 則、認証機関 主な の措置、技術コ 規定内容 ンポーネント要件 義務的 免許制度 義務的 免許制度 任意の資格 認定制度 任意の資格 認定制度 基本的技術、 鍵の証明、 時間確認、 コンピュータ文書 の保護等 認証機関の免 許・開示記録、 適切な保証・請 求、デジタル署名 方式等 認証機関の資 格認定要件、 電子的契約、 業務行為等 認証機関の申 請料、認定の 申請・更新、認 証の発行・更新 等 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 監査機関 監査機関 National RootCA CA CA CA CA CA EE EE EE EE EE 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 35 36 韓国における電子認証システム 海外における電子認証実施例 KISA KISA (Korea (Korea Information Information Security Security Agency) Agency) Government Government Root Root CA CA 国 米国 Private Private Root Root CA CA CA CA CA CA CA CA EE EE EE EE EE EE KOSCOM KOSCOM KICA KICA KFTC KFTC NCA NCA EE EE EE EE EE EE EE EE 実施案件 政府調達 特許手続 クレジットカード認証 中国 貿易手続 シンガポール 電子入札 バンキング 香港 証券取引 電子メール アイルランド 納税申告 電子認証の対象 応札者、応札資料 出願者、出願資料 保持者、カード有効性 申請企業、申請書類 入札者、入札資料 利用者、利用サービス 利用者、利用者の証券情報 利用者、メール内容 納税者、申告資料 EE: End Entity 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 6 国際間における電子認証(PKI)37 を用いた商取引 38 国際的なPKI普及活動 広範囲な相互接続、相互運用性を確保し、電子認証基盤普及の動きが起こっている。 電子政府 認証局 電子認証 P K I ネットワーク化 の進展 法制度 の整備 SCM:Supply Chain Management 国際間相互接続 B to B SCM 部品調達 貿易 金融 B to C 電子署名 運用 PKI Forum A国 EESSI ⇒ OASIS PKI WG アジアPKI フォーラム B国 暗号技術 の発達 C国 ※EESSI : European Electronic Signature Standardization Initiative 国際的に電子政府、電子商取引の動きが急速に拡大 社会インフラ(PKI)の早期立ち上げ 放送暗号研究会 このような共通化拡大による普及活動を日本国内からさらに、アジアの近隣諸国/地域に展開し、ア ジアにおける電子政府、電子商取引の活性化と市場拡大をはかることが必要である。 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 39 国際間における相互認証の課題 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 国際間における相互認証の課題40 −相互認証− データ(文字コード) データフォーマット(証明書、CRL、リポジトリ) プロトコル(OCSP) 技術面 運用面 法制度面 BCA 運用ポリシー(CPS、CP) 認証局セキュリティレベル 認証局システム 電子署名法、デジタル署名の有効性 認証局階層と組織構造 輸出規制、安全対策基準 ① BCA ② CA ③ EE 相互認証モデルの検討 ①BCA−BCA: BCA同士が相互認証を行う モデル CA EE ② BCA−CA : BCAを設置するCAとしないCA 間で相互認証を行うモデル ③ CA−CA : BCAを設置しないCA同士 BCA:Bridge CA ■ 一致させる(共通の仕様/どちらかの仕様に合せる) ■ 差異の吸収 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 国際間相互認証における アジアPKIフォーラムの役割 日本 日本 中国 中国 タイ タイ シンガポール シンガポール ベトナム ベトナム 42 台湾 台湾 香港 香港 ••• ASEAN 相互接続 相互接続 OASIS PKI WG 相互接続 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 目次 ●アジア各国・地域の連携・協力体制 ●官民一体の取り組み ・日本、アジアの国・地域における電子政府の実現 ・ボーダレス商取引の制度面の調整 ●米欧との相互接続 米国 放送暗号研究会 41 アジアPKIフォーラム インド インド 放送暗号研究会 韓国 韓国 で相互認証を行うモデル 1.電子政府の概要 2.電子認証基盤の状況 2.1 制度 2.2 技術 2.3 海外の動向 3.情報セキュリティに対する日立の取組み ヨーロッパ EESSI 等 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 7 情報セキュリティ事業への 日立の取組み 日立証明書検証サーバ(CVS) サイバー攻撃対策 ファイアウォール /VPN ︵ ・ Net screen ・ Point guard ︶ セキュリティ評価・ コンサルテーション 放送通信融合 NGN 情報漏洩防止 ︵ 秘文︶ アドホック 電子透かしプリン トソリューション セキュア プロトコル 強 セキュリティ /セキュア VM プライバシ 生体認証 電子透かし (SecureContainer) セキュア アーカイブ ︶ ︵ Proofbox 不正アクセス 検出・ 防止 放送暗号研究会 情報家電 TCG eパスポート トレーサ ビリティ モバイル PKI SCP 暗号 電子署名 基盤技術 ISAC PKI製品 ︵CVS︶ セキュア コンポーネント ︵μ/XMC︶ セキュリティ 重要インフラ 所管省庁 重要インフラ所管省庁 • 総務省 • 経済産業省 • 金融庁 • 国土交通省 • 警察庁 • 防衛庁 鉄道 電力 ガス 放送暗号研究会 政府 水道 官職 証明書 医療 申請書 署名 放送暗号研究会 入力(作成・電子化) 保管 長期真正性保証 保管 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 2. データ分析 46 3. 運用管理 セキュリティ情報:SOC−A 管理者向けアラート 場所:SOC−A 時間:昨日から 今日にかけて 事象:TCPポート445番関連のIDS検知シグ ネチャ の数が通常の3倍を超えました。 相関分析 ウィルス/スパム 検知装置 2 50 2 00 セキュリティ 監視装置 侵入検知装置 検知 ファイアウォール 放送暗号研究会 1 00 50 0 1 2 3 4 5 6 7 8 9 1 0 11 12 13 14 15 16 17 12 0 10 0 80 11 60 9 40 7 20 意思決定支援 情報 セキュリティ 情報DB 1 50 17 15 13 インシデント 分析装置 システム 運用装置 ポリシー制御 ポリシー制御 ISAC: Information Sharing and Analysis Center All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 48 電子透かしプリントソリューション 二値画像電子透かし技術 電子透かしプリント ソリューション 印刷 署名 • 安心・安全な社会基盤実現に向け重要インフラ(7+3)分野へ貢献 • 通信(Telecom-ISAC)向けに技術開発し電力・交通等へと横展開 からの保護 読込 申請書 重要インフラ対応セキュリティ (ISAC) 目標 SecureContainer Pro 新種のウィルス 作成時刻保証 真正性保証 住民 証明書 47 ・ 企業で扱う文書の入力→ →保管→ 企業で扱う文書の入力 保管→出力のライフサイクルを通じて 企業で扱う文書の入力→保管→出力のライフサイクルを通じて トータルにセキュリティを確保するソリューションを実現 紙文書 住民(Aさん) 電子申請,申告 セキュリティオペレーションセンター( セキュリティオペレーションセンター(SOC) SOC)のサービスを検討中 セキュリティ監視装置・インシデント分析装置を提供予定 石油 セキュアドキュメントソリューション ウィルス CVS 4. 対処(通知、システム変更) All Rights Reserved,Copyright© 2007,Hitachi,Ltd. e-文書ソリューション 証明書の高速検証 検証処理の ワンストップサービス 住民 証明書 Y県CA 住民 証明書 インターネット CVS : Certificate Validation Server CA : Certification Authority (認証局) ルータ 情報セキュリティ 関係省庁 情報セキュリティ関係省庁 • 経済産業省 航空 CVS マルチレイア監視 マルチレイア監視 NiCT IPA JPCERT/CC Telecom-ISAC • 総務省 金融 X県CA 1. 情報収集 重要インフラ (7+3)分野 重要インフラ(7+3)分野 通信 ブリッジ CA CVS B省CA 45 関係機関 • • • • ブリッジ CA A省CA 行政側(B省官職) トータル セキュリティ ビューモデル 情報セキュリティ 基本問題委員会 第2次提言(2005 年4月22日) 情報セキュリティ基本問題委員会 次提言(2005年 22日) • 重要インフラの 防護は は我が国の「安全保障」「危機管理」に寄与 重要インフラの防護 我が国の「安全保障」「危機管理」に寄与 • 官民が連携して強固な基盤を構築していくことが必要 内閣官房 情報セキュリティセンター 情報セキュリティセンター 相互認証 システム 運用管理ソフト (JP1) 重要インフラ対応セキュリティ (ISAC) 2005年 2005年4月新設 公的個人認証基盤 政府認証基盤/ 地方自治体認証基盤 CVS All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 災害、テロ ・認証局から発行された電子証明書を高速に検証 ・GPKI/LGPKI/JPKI(公的個人認証)に日立が主として納入 システム運用管理 情報漏えい防止 システム構築 セキュアドキュメ ントソリューショ ン︵e文書︶ 技術製品 電 子政 府 セキュリティ 44 e-Japan戦略II e-Japan戦略 セキュア システム 43 オリジナルとの見分けがつかないように 白黒二値画像を改変して情報を埋め込む カラー画像:微妙に変更 カラー画像:微妙に変更 白黒画像:白黒反転 白黒画像:白黒反転 ⇒ ⇒ 改変が目立ちやすい 改変が目立ちやすい 紙文書 紙文書の 情報漏洩対策 課題 白黒印刷物に適した埋め込み・検出方法の開発 原画 本方式 従来方式 出力(印刷) ドキュメントライフサイクルとセキュリティ要件 2005年に「 e-文書ソリューション」「SecureContainer 2005年に「e 文書ソリューション」「SecureContainer Pro」 Pro」 「電子透かしプリントソリューション」を相次いで製品化 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 8 電子透かしプリントソリューション 49 • 二値画像電子透かし技術を 技術を世界 世界で初めて事業化 で初めて事業化 二値画像電子透かし 二値画像電子透かし技術を世界で初めて事業化 市販のプリンター、スキャナーにて利用可能 ・ 印刷文書に見えない情報を埋め込むことにより、印刷物からの 印刷文書に見えない情報を埋め込むことにより、印刷物からの 情報漏洩の抑止と、 と、漏洩時の印刷物追跡管理を実現 漏洩時の印刷物追跡管理を実現 情報漏洩の抑止 情報漏洩の抑止と、漏洩時の印刷物追跡管理を実現 透かし入り ②印 印刷 刷物 物入 入手 手 ② ︵ 情報 報漏 漏洩 洩時 時︶ ︶ ︵ 情 オリジナル 紙文書 印刷用 ソフトウェア ①印刷物 ①印刷物 出力 出力 モバイル網によらず相互運用性が確保されたモバイルセキュリティ基盤の構築 ■不正なサービス提供者を検出可能になる 証明書検証 サーバ サーバ 証明書 No.1 「「いつ誰がどこで印刷したか」を特定 いつ誰がどこで 印刷したか」」を特定 いつ誰がどこで印刷したか All Rights Reserved,Copyright© 2007,Hitachi,Ltd. ■なりすまし防止 ■なりすまし防止:ユーザ認証 PKIによるユーザ認証で、「なりすま し」等による不正な情報アクセスを防 し」による不正アクセスを防止。 止。証明書検証サーバ(CVS)と組み 証明書検証サーバ(CVS)と組み合わ 合わせ、高速に証明書検証。 せ、高速に証明書を検証。 ■不正アクセス防止 ユーザ毎に、業務サーバへのアクセ スを細かくチェック。 アクセス権限の集中一元管理により、 増設、変更に柔軟かつ素早く対応。 証明書検証サーバ(CVS) 証明書検証 証明書検証要求 SCP制御サーバ ■通信一元管理 ネットワーク利用開始、データ通信状 況を通信セッションとして一元管理 ユーザ認証 アクセス制御 セッション管理 ログ管理 ■アクセス遡及:利用履歴管理 業務サーバの利用開始・終了、アク セス状況等の利用履歴ログ管理。 業務サーバへのアクセスの遡及追 跡が可能。 証 認 可 信 認 通 可 SCP モジュール OS 証 認 信 ② 証明書検証 モジュール サービス提供者 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 52 情報家電 特長 特長 情報家電ユーザが誰でも安心して使えるセキュリティ技術 情報家電ユーザが誰でも安心して使えるセキュリティ技術 認証技術を活用したアクセス機能と、ホームネットへの対応 認証技術を活用したアクセス機能と、ホームネットへの対応 ホームネットセキュリティ ホームネット内部を安全に保つためのFW・ルータの制御 によりホームネットを安全に保つ ユーザ・サービス・機器の認証 情報家電ユーザ・情報家電向けサービス・情報家電機器を 認証し 機器認証 認証システム ユーザ・サービス認証 コンテンツサービス 家電メーカー 宅内IP FW・ルータの制御 ネットワーク 医療サービス 認 鍵の交換 通 業務クライアント (ブラウザ等) ② ⑤サービス提供中止 不正ユーザ z本研究により、従来方式に比べセキュリティレベルが格段に向上したモバイル環境が 整い、サービス提供者、利用者ともに安心してモバイルサービスの利点を享受できる。 ① 証明書 【効果】不正なユーザを 見分けることができる。 × 不正な サービス提供者 サービスポータル 企業ユーザ ②検証要求 ④NG クライアント ①証明書提示 証明書 No.1 ① ⑤サービス利用中止 クライアント 証明書 No.1 証明書検証 サーバ 効果 51 SCP : Secure Communication Platform サーバ 証明 書 No.1 ③失効情報取得 失効リスト No.1 失効 No.2 失効 ・・・・・・ 証明書 失効 証明書 失効 ①証明書提示 × 携帯通信 事業者 認証局 民間 認証局 【効果】不正なサービス提供 者を見分けることができる。 ④NG 証明書検証 モジュール 検証用 ソフトウェア ■不正な携帯端末の利用者を検出可能になる 失効リスト No.1 失効 No.2 失効 ・・・・・・ ③失効情報取得 ②検証要求 【 検証者 】 放送暗号研究会 モバイルPKI 携帯端末 プリンター スキャナー ③電子透かし抽出 ③電子透かし抽出 パソコン 50 ① インターネット セキュリティホーム 業務サーバ 証明書 SCP モジュール ③ 暗号化トンネル(アプリケーションデータ) FW・ルータ 家電メーカー 外部機器からの セキュアなアクセス コントローラ 業務 アプリケーション エコーネット センサーネット セキュアアクセス OS インターネット上のモバイル機器や他のホームネットから 宅内の情報家電へ安全に接続 セキュアアクセス基盤 ■情報漏洩防止 許可された通信毎に暗号化を実施。端末/サーバ間 の暗号化でアプリケーションデータをきちんと保護。 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 53 暗号技術 日立暗号は標準化をしながら、製品化推進 M6 政府調達暗号採用決定(2003.2) ISO/IEC 18033 Part 4 掲載予定(2006) ISO/IEC 18033 Part 2 FCD注)掲載決定 政府調達暗号採用決定(2003.2) ISO/IEC 18033 Part 4 掲載予定(2006) 2000年 IEEE1394著作権保護標準 MULTI2 1996年デジタル衛星放送暗号標準 HIME(R) MULTI-S01 暗号技術 54 高速ストリーム暗号MUGI All Rights Reserved,Copyright© 2007,Hitachi,Ltd. デジタルコンテンツの 証拠性を実現 コンテンツの機能性確保 PKI連携コンテンツ PKI連携コンテンツ DoS攻撃やウィルス、なりすまし 鍵管理システム 鍵管理システム システムセキュリティ構築 盗聴者による不正な画像閲覧 通信路の暗号化 通信路の暗号化 通信路の安全性確保 監視カメラ セキュリティ監視端末 暗号化 注)ISO/IEC FCD: Final Committee Draft(最終委員会原稿) 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. ネットワーク/メディアと連携した犯罪の抑止/防止/検挙するメカの実現 標準化の動きと日立暗号技術の位置付け MUGI 放送暗号研究会 インターネット VPN / VoIP •アクセス制御 •鍵管理 •閲覧ログ 閲覧クライアント 長期保存 デジタル署名 放送暗号研究会 機能付HDストレッジ All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 9 次世代ネットワーク構想(NGN) 55 概要 これまでの「土管」 「土管」ネットワークから「回線・ 「回線・サービス サービス一体 一体モデル モデル」 」 への移行による新たな収益源の創出 不安なく 使える安心感 低コスト 高付加 価値 NGNの機能を 前提とした 通信キャリア (ネットワークのオールIP化・高付加価値化) 新サービス提供 ネットショップ 高品質・高セキュリティネットワーク オンラインバンク テレビ会議 映像配信 ユーザ • All IP化による通信インフラコストの削減とマルチ サービス化の実現 • 二階層モデル(トランスポートストラタム/サービス ストラタム)による独立性・拡張性の向上 サービス/コンテンツプロバイダ 放送 広告 ポータル 映画 コンテンツ EC キャリア – BB接続,IP電話,IP放送(IP再送信,IPTV, VoD) – 電話(垂直統合/キャリア独占)から,参入障壁が 低い マルチサービス(水平分業,多数のSPが競争) へ 省エネ PF/AP サービス サービス センタ サービス提供基盤(SDP) (認証,課金,セキュア接続,等) • プラットフォーム/アプリケーションサービス – 認証・課金,セキュアP2P接続,コンテンツ/ポータル/ 広告/EC,ホームセキュリティ/ホームネット,HGW,設備 管理,等 トリプル プレイ FMC セキュリティ 音楽 スポーツ 新規機能(サービス) • 伝送路/端末/サービス/コンテンツの融合 • トリプルプレイ (放送通信融合),FMC サービスストラタム NGN トランスポートストラタム 携帯電話網 (3G/4G/EVDO) • 通信のIP化によりサービスモデルが変化 サービス 無線LAN WiMAX 放送, CATV 光アクセス網 (多分岐PON) FMC 加入者 宅内 装置 • 収益源が変化 (加入者側からSP側へ) – 加入者: 漸減(定額BB接続,低価格IP電話 /IP放送) – SP/CP: 新Bizモデル (例:認証課金,セキュア接 続) NGN : Next Generation Network 3 放送暗号研究会 放送局 SP/ CP 経営/ビジネスモデルの変化 ・ ・・ 低品質・低セキュリティネットワーク 56 NGN All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 RFID,センサ コミュニティ FMC: Fixed Mobile Convergence, NGN: Next Generation Network, BB: Broadband, SP: Service Provider タウン/オフィス 家庭 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 57 58 TPMによるTrust chainの確立 放送暗号研究会講演資料 認証chain の構築 ユビキタス機器 改ざんが 極めて困難 ソフト データ ユビキタス機器 認証局 証明書発行 データ 認証 アプリ アプリ 認証 OS 2007年1月15日 Internet 電子政府と電子認証基盤 OS 認証 BIOS 認証 BIOS 信頼の拠点 ハード 認証 CPU, HDD 放送暗号研究会 (株)日立製作所 システム開発研究所 第七部 部長 手塚 悟 (工学博士) TPM TPM 証明書発行 認証局 CPU, HDD All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 放送暗号研究会 All Rights Reserved,Copyright© 2007,Hitachi,Ltd. 10