...

電子政府と電子認証基盤

by user

on
Category: Documents
16

views

Report

Comments

Transcript

電子政府と電子認証基盤
1
放送暗号研究会講演資料
目次
2007年1月15日
1.電子政府の概要
2.電子認証基盤の状況
電子政府と電子認証基盤
2.1 制度
2.2 技術
2.3 海外の動向
(株)日立製作所
システム開発研究所 第七部 部長
手塚 悟 (工学博士)
放送暗号研究会
2
3.情報セキュリティに対する日立の取組み
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
3
電子行政のイメージ
全国センタ
省 庁
電子政治
国民と政治
の一体化
電子政府の定義
4
霞ヶ関WAN
民主政治の革新
(デジタル・デモクラシー)
省庁A
省庁B
省庁C
自治体
自治体ネット
省庁D
自治体A
自治体B
小
電子行政
政府と国民
との距離
決済
サービス向上
認証(法人) 申請・届出
真正性の保証
情報公開
金融機関
企業A
調達
原本性の保証
企業B
企業C
情報公開
認証(個人)
プライバシー保護
個人A
個人B
効率向上
大
決済ネット
1993
1995
放送暗号研究会
その1
2000
2005
2010
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
自宅からオンラインで
引っ越し手続き(今)
公益サービスの
その3
転出届け、転入届け
役所の開いている平日の日中に出
向き、転出先と転入先のそれぞれ
の役所で別々に届けを行わな
ければならない
5
住所変更
電気会社、ガス会社、水道会社、
電話会社など別々に住所変更
の手続を行わなければならない
届け出に行くの
に会社を休まな
くちゃ…
住所変更の手
続が一度で済
まないかしら…
インターネット
企 業
(年)
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
自宅からオンラインで
引っ越し手続き(これから)
自分の都合の良い時間に、
自宅のパソコンやKIOSK
端末な
自宅のパソコンやKIOSK端末な
どから転入届をインターネット
で提出するだけでOK!
で提出するだけでOK!
●手続きに掛かる時間が短くなる
●手続きに掛かる時間が短くなる
その2
ガス会社
住所変更届け
転出届け
住所変更届け
水道局
国民健康保険被保険者証、
印鑑登録証等を
転入届けには…
本人を確認できる書類、
転出証明書等を持参しなけ
ればならない
住所変更届け
その4
転入先:A市
運転免許証の
住所変更
電気会社
住所変更届け
運転免許証の住所変更には住民
票(又は健康保険証など)を取得、
持参し、窓口に出向かなければな
らない
ICカード
住民
出展:(株)日立総合計画研究所 ヒアリング資料より
放送暗号研究会
住所変更届け
転出や転入に
必要な書類が
分らない…
転出届けには…
6
電話会社
転出先:B市
●何度も役所に行く必要がなくなる
●何度も役所に行く必要がなくなる
届け出に
必要な書類
個 人
ICカードなどで本人を認証し
ICカードなどで本人を認証し
転入・転出の緒手続き、
各機関への住所変更の
届出が完了
警察署
出展:(株)日立総合計画研究所 ヒアリング資料より
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
1
7
電子政府の範囲
8
電子政府に関わる行政動向
1994
2000
2003
2005
●1994/8
●1994/8 高度情報化通信社会推進本部設立
高度情報化通信社会推進本部設立
●2000/4∼
●2000/4∼ ミレニアム・プロジェクト(電子政府)
ミレニアム・プロジェクト(電子政府)
「2003に世界最高水準の電子政府を実現」
「2003に世界最高水準の電子政府を実現」
政策
●
● 2000/11
2000/11 IT基本戦略
IT基本戦略
●
「2005に世界最先端のIT国家へ」
● 2001/1
2001/1 e-Japan戦略
e-Japan戦略「2005に世界最先端のIT国家へ」
●2003/7
●2003/7 e-Japan戦略Ⅱ
e-Japan戦略Ⅱ
●2005/4
●2005/4 内閣官房情報セキュリティセンタ設置
内閣官房情報セキュリティセンタ設置
●2006/6
●2006/6 セキュア・ジャパン2006
セキュア・ジャパン2006
●1999/8
●1999/8 住民基本台帳法改正
住民基本台帳法改正
●2000/4
●2000/4 商業登記法改正
商業登記法改正
●2000/5
●2000/5 電子署名法成立(2001/4施行)
電子署名法成立(2001/4施行)
●2000/10
●2000/10 IT書面一括法(2001/4
IT書面一括法(2001/4 施行)
施行)
●2000/11
●2000/11 IT基本法(2001/1
IT基本法(2001/1 施行)
施行)
●2001/6
●2001/6 電子契約法(2001/12
電子契約法(2001/12 施行)
施行)
●2003/5
●2003/5 個人情報保護法成立
個人情報保護法成立
●2003/12
●2003/12 公的個人認証法成立
公的個人認証法成立
●2005/12財務報告に係る内部統の評価
●2005/12財務報告に係る内部統の評価
及び監査の基準案(日本版COSO)
及び監査の基準案(日本版COSO)
法制度
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
IT基本法制定に伴う
行政電子化の動き
基本方針
既存行政システムの見直し
行政情報の提供
行政サービスの向上
行政手続きのオンライン化
調達手続きの電子化
アクション・
プラン
行政事務のぺーパレス化
10
「電子行政」実現のための課題
● 世界規模で生じている急激・大幅な社会経済構造の転換(IT革命)に緊急対処
● 高度情報通信社会の形成を、国家戦略として迅速・重点的に推進
総合的文書管理システム
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
9
2001年
年1月施行∼
IT基本法のねらい
2000年11月成立、
11月成立、2001
IT基本法のねらい ∼2000年
行政改革の推進
放送暗号研究会
ワンストップサービス
● 具体的目標・
期限を付して
計画的に推進
● 達成状況の
調査と公表
インフラ技術の整備
高度・多様なサービスの実現
•情報・プライバシーの保護
•決済手段の確保
•各種申請・届出
•情報提供
決済
申請・届出
調達
真正性の保証
情報公開
原本性の保証
認証(法人・個人)
プライバシー保護
行政サービスの評価・分析
運用の効率化
•市民の満足度向上
•効率の向上
•効率的なシステム運用
•バックアップの確保
IT基本法:高度情報通信ネットワーク社会形成基本法
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
各国における
電子政府への取組み(1)
米国
英国
シンガ
ポール
Reinventing Government
(政府再構築計画)
放送暗号研究会
11
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
12
目次
1993年
1993年
Modernizing Government
1997年
1997年
(政府近代化計画)
Connected Government
1995年
1995年
(政府接続化計画)
1.電子政府の概要
2.電子認証基盤の状況
2.1 制度
2.2 技術
2.3 海外の動向
3.情報セキュリティに対する日立の取組み
韓国
放送暗号研究会
Cyber Korea 21
1998年
1998年
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
2
電子認証基盤に関わる
行政動向
13
電子認証基盤のイメージ
1994
中央官庁
政
府
G
省庁A
地方自治体
自治体A
省庁B
自治体B
政
府
G
2000
企業A
民
間
B
申請
申告
調達
「2003に世界最高水準の電子政府を実現」
「2003に世界最高水準の電子政府を実現」
政策
●
● 2000/11
2000/11 IT基本戦略
IT基本戦略
●
「2005に世界最先端のIT国家へ」
● 2001/1
2001/1 e-Japan戦略
e-Japan戦略「2005に世界最先端のIT国家へ」
●2003/7
●2003/7 e-Japan戦略Ⅱ
e-Japan戦略Ⅱ
●2005/4
●2005/4 内閣官房情報セキュリティセンタ設置
内閣官房情報セキュリティセンタ設置
●2006/6
●2006/6 セキュア・ジャパン2006
セキュア・ジャパン2006
企業B
企業C
届出
●1999/8
●1999/8 住民基本台帳法改正
住民基本台帳法改正
●2000/4
商業登記法改正
●2000/4
●2000/4商業登記法改正
商業登記法改正
●2000/5
●2000/5電子署名法成立(2001/4施行)
電子署名法成立(2001/4施行)
●2000/5
電子署名法成立(2001/4施行)
●2000/10
●2000/10 IT書面一括法(2001/4
IT書面一括法(2001/4 施行)
施行)
●2000/11
●2000/11 IT基本法(2001/1
IT基本法(2001/1 施行)
施行)
●2001/6
●2001/6 電子契約法(2001/12
電子契約法(2001/12 施行)
施行)
●2003/5
●2003/5 個人情報保護法成立
個人情報保護法成立
●2003/12
●2003/12 公的個人認証法成立
公的個人認証法成立
●2005/12財務報告に係る内部統の評価
●2005/12財務報告に係る内部統の評価
及び監査の基準案(日本版COSO)
及び監査の基準案(日本版COSO)
個人認証
法人認証
個人A
企企業
業
放送暗号研究会
個人B
個
人
個人
法制度
民
間
C
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
2005
●1994/8
●1994/8 高度情報化通信社会推進本部設立
高度情報化通信社会推進本部設立
●2000/4∼
●2000/4∼ ミレニアム・プロジェクト(電子政府)
ミレニアム・プロジェクト(電子政府)
インターネット
業務アプリケーション
基 盤
2003
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
15
16
電子署名法の概要
電磁的記録の真正な成立の推定
手書き署名・押印
●電磁的記録の真正な成立の推定
文書
・本人による電子署名が付されている電子文書等の
真正な成立の推定
→電子署名の法律上の取り扱いを明確化
「署名又は押印が本人により
行われた」ものである場合
一致
署名 又は 押印
●特定認証業務に関する認定の制度
「事実上の推定」
文書の真正な成立
(本人の意思に基づき
作成されたこと)の推定
↑民事訴訟法 第228条第4項
印鑑登録証明書
同様の仕組みを導入
・認証業務の認定
電子署名
特定認証業務を行おうとする者は、認定を受けることができる(任意)
・指定調査機関
電子文書等
認証業務の認定に当たり、その指定する者に調査を行わせることができる
●その他必要な事項
「電子署名が本人により
行われた」ものである場合
検証可
・特定認証業務に関する援助等、国民への教育・広報活動、
国家公安委員会の役割、罰則
放送暗号研究会
電子署名
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
電磁的記録の真正な成立
(本人の意思に基づき
「事実上の推定」 作成されたこと)の推定
↑電子署名法 第3条
信頼性の高い電子証明書
→特定認証事業者が発行
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
17
18
電子署名法に基づく認定基準案
(政省令案)
商業登記に基づく電子認証制度
商業登記制度を所管する法務省殿が,電子商取引等における安全
性・信頼性の基盤として,各法人代表者に対し,現行の印鑑証明書
に加えて公開鍵証明書を発行する制度を2000年10月より実施
I. 認証業務の認定について
1.認定の対象について
2.認定の基準について
3.帳簿書類の保存義務について
4.認定の更新期間等について
現在,日本国内では約350万法人が登記
→ 350万法人間でのB to B 電子商取引の利用環境が整備された
法務省殿公開鍵証明書の特徴
„
„
„
II. 指定調査機関等について
„
III. その他認定及び指定の申請等に関わる所要の規定
法人代表者が存在していること(登記されていること)を証明
利用用途が定義されていない(限定されない)
法人代表者のみに発行(一人の法人代表者が複数登録可)
登記事項のうち,以下の内容を記載
„
„
„
„
„
放送暗号研究会
14
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
商号または名称
本店または主たる事務所
代表者の資格
代表者の氏名
管轄登記所名
„ 登記事項に変更が生じた場合には公開鍵証明書が失効される
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
3
19
システムの概要
(官公庁等への民間企業からの申請,出願,入札等)
法人代表者
電子認証センター
申請,出願,入札等
A社
登記所
電子証明書の
電子証明書の
発行申請作成
発行申請作成
20
ケース1
電子証明書の発行
電子証明書の発行
発行、失効申請
電子証明書の
電子証明書の
取得指示
取得指示
電子署名
電子証明書の保留
電子証明書の保留
登記官
a
法務省殿電子証明書
(a)
代表者a
法
法務省殿電子証明書
(a)
電子証明書の取得、保留、有効性確認指示
法
インターネット
電子証明書の
電子証明書の
保留指示
保留指示
××庁
電子申請書等
発行、失効指示
審査
審査
法務省殿電子証明書は
業務で直接使用される
電子証明書の失効
電子証明書の失効
電子証明書の送信、保留、有効性確認結果送信
電子証明書の
電子証明書の
有効性確認指示
有効性確認指示
電子証明書の
電子証明書の
有効性確認
有効性確認
法務省殿認証局
: オンライン
: オフライン
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
21
ケース2(民間企業間の契約)
契約取り交わし
A社
目次
B社
電子契約書
代表者a
法務省殿電子証明書
(a)
法
電子署名
a
電子署名
b
1.電子政府の概要
2.電子認証基盤の状況
代表者b
法務省殿電子証明書
(a)
法務省殿電子証明書
(b)
法
法
2.1 制度
2.2 技術
2.3 海外の動向
法務省殿電子証明書
(b)
3.情報セキュリティに対する日立の取組み
法
法務省殿認証局
放送暗号研究会
法務省殿電子証明書は
業務で直接使用される
22
法務省殿認証局
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
23
電子認証基盤の概要(1)
・インターネット時代における電子商取引/電子申請等の要件
ー企業間(B to B)等の電子商取引ビジネスの拡大
ー官庁企業間(G to B)での電子申請等の拡大
ー上記新サービスにおける安全性の確保
・業務システムの電子化に伴うセキュリティ要件
−情報の機密保持
−情報の改ざん防止
−本人確認(利用者,通信相手)
・電子認証基盤への期待
−インターネット上での見えない相手に対する確実な認証
−様々な電子商取引/電子申請システムに対応可能な認証
−PKI(Public Key Infrastructure)を用いた認証
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
24
電子認証基盤の概要(2)
(例)電子納税申告
改ざん
申告書
1億円
申告書
100億円
なりすまし
企業
住民
インターネット
税務署
申告書
申告書
盗聴
企業秘密
クラッカー
放送暗号研究会
PKI:Government Public Key Infrastructure
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
4
25
26
電子認証基盤の概要(3)
電子認証・電子署名システム
(例)電子納税申告
改ざん
申告書
1億円
100億円
改ざん防止
改ざん防止
企業
紙ベースのシステム
なりすまし
役所
インターネット
機密保持
機密保持
本人確認
盗聴
企業秘密
電子認証・電子署名(PKI)技術が
クラッカー
社会基盤として必須
PKI:Government Public Key Infrastructure
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
電子認証システム
認証局
印鑑証明書
→電子証明書
税務署
本人確認
申告書
申告書
住民
放送暗号研究会
PKI(
PKI(Public Key Infrastructure)
Infrastructure)技術
・インターネット上での目に見えない相手に対する確実な認証
要素技術:公開鍵暗号、電子署名、認証局、電子証明書
申告書
印鑑証明書
印鑑→秘密鍵
契約書(印影)
+印鑑証明書
印影→電子署名
電子証明書
電子契約書(電子署名)
+電子証明書
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
27
28
認証局の概要
登録局(RA)
証明書
発行申請
利用者・EE
標準化動向
発行局(IA)
証明書
配布
証明書
発行
証明書
CRL
格納
証明書
格納
証明書
CRL
取得
公開鍵証明書
ITU-T勧告X.509 v3
認証局規定、公開鍵証明書、失効リスト規定
PKCS(Public Key Cryptography Standards)-RSA
PKCS#7:暗号メッセージ
PKCS#11:ICカード等を利用する標準I/F
PKIX(PKI X.509)-IETF
ITU:International Telecommunication Unit
IETF:Internet Engineering Task Force
RFC2559:LDAPv2
RFC(Request for Comments
LDAP:Lightweight Directory Access Protocol
RFC2560:OCSP
OCSP:Online Certificate Protocol
PKCS:Public Key Cryptography Standards
ディレクトリ
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
29
電子政府における
電子認証・電子署名システム全体像
GPKI
(G to G)
法人認証
ブリッジ
認証局
(BCA)
法務省
法人
法人
認証局
認証局
CVS
CVS
総務省
農林水産
経済産業省
政府認証基盤/
地方自治体認証基盤
ブリッジ
CA
(G to C)
電子申請
(代理)
電子申請
電子入札
A省CA
代理人
企業Y
Client
Client
Client
Client
企業内認証
企業内認証
社員
放送暗号研究会
電子商取引( B to B)
Client
Client
企業内認証
企業内認証
社員
司法書士
行政書士
弁護士
税理士
委
任
個人認証
CVS
Client
Client
行政側(B省官職)
申請書
署名
住民
証明書
証明書の高速検証
検証処理の
ワンストップサービス
電子申請,申告
Y県CA
住民
証明書
CVS
住民(Aさん)
住民
証明書
申請書
署名
インターネット
CVS : Certificate Validation Server CA : Certification Authority (認証局)
BCA:Bridge Certificate Authority
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
X県CA
CVS
官職
証明書
企業X
ブリッジ
CA
CVS
B省CA
CVS
個人認証
公的個人認証基盤
相互認証
CVS
(G to B)
法人認証
証明書検証サーバ(CVS)
認証局
認証局
国土交通省
官職認証局
官職認証局
官職認証局
官職認証局
LGPKI
地方自治体
地方自治体
地方自治体
環境省
厚生労働省
30
LGPKI
文部科学省
外務省
法務省
財務省国税庁
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
5
31
32
目次
海外における電子署名法の動向
世界各国において,電子署名・電子認証に関する法制度を策定又は検討中
カナダ
「統一電子商取引法案」
(検討中)
1.電子政府の概要
2.電子認証基盤の状況
アイルランド「電子商取引法案」
(検討中)
英国「電子通信法案」
(検討中)
韓国「電子取引基本法」、
「デジタル署名法」(98年12月)
欧州委員会「電子署名指令」
(2000年1月)
2.1 制度
2.2 技術
2.3 海外の動向
イタリア「デジタル署名法」
(97年3月)
ドイツ「デジタル署名法」
(97年7月)
3.情報セキュリティに対する日立の取組み
米国
州レベル:ユタ州「デジタル署名法」(95年8月)、
イリノイ州「電子商取引安全法」(98年8月)、
カリフォルニア州「電子署名規則」(98年6月)など
各州で法制度整備に向けた動き。
連邦レベル:「統一州内電子取引モデル法」策定(99年7月)、
「州際・国際通信に関する電子署名法」(2000年6月)。
日本「電子署名・認証法」
( 2000年5月)
マレーシア「デジタル署法」
(97年6月)
フィリピン「電子商取引法」
( 2000年7月)
シンガポール「電子取引法」 (98年7月)
<国際機関における検討>
・UNCITRAL(国連国際商取引法委員会):「電子商取引モデル法」(96年12月)、「電子署名に関する統一規則草案」(検討中)
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
33
34
海外における電子署名法の概要
ドイツにおける電子認証システム
ドイツ
対象
イタリア
マレーシア
シンガポール
米国ユタ州
RegTP(通信郵便監督庁)
電子署名
デジタル署名 (認証機関はデ デジタル署名
ジタル署名)
証明が名義人 証明が名義人 証明が名義人
のもの、
のもの、
手書き署名と のもの、
署名の意図
署名の意図
署名の意図
同じ効力
→推定効
→推定効
→推定効
デジタル署名 デジタル署名
電子署名
の
法的効力
規定なし
認証機関
の法的
位置付け
任意の資格
認定制度
デジタル署名規
則、認証機関
主な
の措置、技術コ
規定内容 ンポーネント要件
義務的
免許制度
義務的
免許制度
任意の資格
認定制度
任意の資格
認定制度
基本的技術、
鍵の証明、
時間確認、
コンピュータ文書
の保護等
認証機関の免
許・開示記録、
適切な保証・請
求、デジタル署名
方式等
認証機関の資
格認定要件、
電子的契約、
業務行為等
認証機関の申
請料、認定の
申請・更新、認
証の発行・更新
等
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
監査機関
監査機関
National
RootCA
CA
CA
CA
CA
CA
EE
EE
EE
EE
EE
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
35
36
韓国における電子認証システム
海外における電子認証実施例
KISA
KISA (Korea
(Korea Information
Information Security
Security Agency)
Agency)
Government
Government
Root
Root CA
CA
国
米国
Private
Private Root
Root CA
CA
CA
CA
CA
CA
CA
CA
EE
EE
EE
EE
EE
EE
KOSCOM
KOSCOM
KICA
KICA
KFTC
KFTC
NCA
NCA
EE
EE
EE
EE
EE
EE
EE
EE
実施案件
政府調達
特許手続
クレジットカード認証
中国
貿易手続
シンガポール 電子入札
バンキング
香港
証券取引
電子メール
アイルランド 納税申告
電子認証の対象
応札者、応札資料
出願者、出願資料
保持者、カード有効性
申請企業、申請書類
入札者、入札資料
利用者、利用サービス
利用者、利用者の証券情報
利用者、メール内容
納税者、申告資料
EE: End Entity
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
6
国際間における電子認証(PKI)37
を用いた商取引
38
国際的なPKI普及活動
広範囲な相互接続、相互運用性を確保し、電子認証基盤普及の動きが起こっている。
電子政府
認証局
電子認証
P K I
ネットワーク化
の進展
法制度
の整備
SCM:Supply Chain Management
国際間相互接続
B to B
SCM
部品調達
貿易
金融
B to C
電子署名
運用
PKI Forum
A国
EESSI
⇒ OASIS PKI WG
アジアPKI
フォーラム
B国
暗号技術
の発達
C国
※EESSI : European Electronic Signature Standardization Initiative
国際的に電子政府、電子商取引の動きが急速に拡大
社会インフラ(PKI)の早期立ち上げ
放送暗号研究会
このような共通化拡大による普及活動を日本国内からさらに、アジアの近隣諸国/地域に展開し、ア
ジアにおける電子政府、電子商取引の活性化と市場拡大をはかることが必要である。
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
39
国際間における相互認証の課題
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
国際間における相互認証の課題40
−相互認証−
„ データ(文字コード)
„ データフォーマット(証明書、CRL、リポジトリ)
„ プロトコル(OCSP)
技術面
„
運用面 „
„
„
法制度面 „
„
BCA
運用ポリシー(CPS、CP)
認証局セキュリティレベル
認証局システム
電子署名法、デジタル署名の有効性
認証局階層と組織構造
輸出規制、安全対策基準
①
BCA
②
CA
③
EE
相互認証モデルの検討
①BCA−BCA: BCA同士が相互認証を行う
モデル
CA
EE
② BCA−CA : BCAを設置するCAとしないCA
間で相互認証を行うモデル
③ CA−CA : BCAを設置しないCA同士
BCA:Bridge CA
■ 一致させる(共通の仕様/どちらかの仕様に合せる)
■ 差異の吸収
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
国際間相互認証における
アジアPKIフォーラムの役割
日本
日本
中国
中国
タイ
タイ
シンガポール
シンガポール
ベトナム
ベトナム
42
台湾
台湾
香港
香港
•••
ASEAN
相互接続
相互接続
OASIS PKI WG
相互接続
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
目次
●アジア各国・地域の連携・協力体制
●官民一体の取り組み
・日本、アジアの国・地域における電子政府の実現
・ボーダレス商取引の制度面の調整
●米欧との相互接続
米国
放送暗号研究会
41
アジアPKIフォーラム
インド
インド
放送暗号研究会
韓国
韓国
で相互認証を行うモデル
1.電子政府の概要
2.電子認証基盤の状況
2.1 制度
2.2 技術
2.3 海外の動向
3.情報セキュリティに対する日立の取組み
ヨーロッパ
EESSI 等
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
7
情報セキュリティ事業への
日立の取組み
日立証明書検証サーバ(CVS)
サイバー攻撃対策
ファイアウォール
/VPN
︵
・ Net screen
・ Point guard
︶
セキュリティ評価・
コンサルテーション
放送通信融合
NGN
情報漏洩防止
︵
秘文︶
アドホック
電子透かしプリン
トソリューション
セキュア
プロトコル
強
セキュリティ
/セキュア
VM
プライバシ
生体認証
電子透かし
(SecureContainer)
セキュア
アーカイブ
︶
︵ Proofbox
不正アクセス
検出・
防止
放送暗号研究会
情報家電
TCG
eパスポート
トレーサ
ビリティ
モバイル
PKI
SCP
暗号
電子署名
基盤技術
ISAC
PKI製品
︵CVS︶
セキュア
コンポーネント
︵μ/XMC︶
セキュリティ
重要インフラ
所管省庁
重要インフラ所管省庁
• 総務省
• 経済産業省
• 金融庁
• 国土交通省
• 警察庁
• 防衛庁
鉄道
電力
ガス
放送暗号研究会
政府
水道
官職
証明書
医療
申請書
署名
放送暗号研究会
入力(作成・電子化)
保管
長期真正性保証
保管
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
2. データ分析
46
3. 運用管理
セキュリティ情報:SOC−A
管理者向けアラート
場所:SOC−A
時間:昨日から
今日にかけて
事象:TCPポート445番関連のIDS検知シグ ネチャ
の数が通常の3倍を超えました。
相関分析
ウィルス/スパム
検知装置
2 50
2 00
セキュリティ
監視装置
侵入検知装置
検知
ファイアウォール
放送暗号研究会
1 00
50
0
1
2
3
4
5
6
7
8
9
1 0 11 12 13 14 15 16 17
12 0
10 0
80
11
60
9
40
7
20
意思決定支援
情報
セキュリティ
情報DB
1 50
17
15
13
インシデント
分析装置
システム
運用装置
ポリシー制御
ポリシー制御
ISAC: Information Sharing and Analysis Center
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
48
電子透かしプリントソリューション
二値画像電子透かし技術
電子透かしプリント
ソリューション
印刷
署名
• 安心・安全な社会基盤実現に向け重要インフラ(7+3)分野へ貢献
• 通信(Telecom-ISAC)向けに技術開発し電力・交通等へと横展開
からの保護
読込
申請書
重要インフラ対応セキュリティ
(ISAC)
目標
SecureContainer Pro 新種のウィルス
作成時刻保証
真正性保証
住民
証明書
47
・ 企業で扱う文書の入力→
→保管→
企業で扱う文書の入力
保管→出力のライフサイクルを通じて
企業で扱う文書の入力→保管→出力のライフサイクルを通じて
トータルにセキュリティを確保するソリューションを実現
紙文書
住民(Aさん)
電子申請,申告
セキュリティオペレーションセンター(
セキュリティオペレーションセンター(SOC)
SOC)のサービスを検討中
セキュリティ監視装置・インシデント分析装置を提供予定
石油
セキュアドキュメントソリューション
ウィルス
CVS
4. 対処(通知、システム変更)
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
e-文書ソリューション
証明書の高速検証
検証処理の
ワンストップサービス
住民
証明書
Y県CA
住民
証明書
インターネット
CVS : Certificate Validation Server CA : Certification Authority (認証局)
ルータ
情報セキュリティ
関係省庁
情報セキュリティ関係省庁
• 経済産業省
航空
CVS
マルチレイア監視
マルチレイア監視
NiCT
IPA
JPCERT/CC
Telecom-ISAC
• 総務省
金融
X県CA
1. 情報収集
重要インフラ
(7+3)分野
重要インフラ(7+3)分野
通信
ブリッジ
CA
CVS
B省CA
45
関係機関
•
•
•
•
ブリッジ
CA
A省CA
行政側(B省官職)
トータル
セキュリティ
ビューモデル
情報セキュリティ
基本問題委員会 第2次提言(2005
年4月22日)
情報セキュリティ基本問題委員会
次提言(2005年
22日)
• 重要インフラの
防護は
は我が国の「安全保障」「危機管理」に寄与
重要インフラの防護
我が国の「安全保障」「危機管理」に寄与
• 官民が連携して強固な基盤を構築していくことが必要
内閣官房
情報セキュリティセンター
情報セキュリティセンター
相互認証
システム
運用管理ソフト
(JP1)
重要インフラ対応セキュリティ
(ISAC)
2005年
2005年4月新設
公的個人認証基盤
政府認証基盤/
地方自治体認証基盤
CVS
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
災害、テロ
・認証局から発行された電子証明書を高速に検証
・GPKI/LGPKI/JPKI(公的個人認証)に日立が主として納入
システム運用管理
情報漏えい防止
システム構築
セキュアドキュメ
ントソリューショ
ン︵e文書︶
技術製品
電 子政 府
セキュリティ
44
e-Japan戦略II
e-Japan戦略
セキュア
システム
43
オリジナルとの見分けがつかないように
白黒二値画像を改変して情報を埋め込む
„„ カラー画像:微妙に変更
カラー画像:微妙に変更
„„ 白黒画像:白黒反転
白黒画像:白黒反転 ⇒
⇒ 改変が目立ちやすい
改変が目立ちやすい
紙文書
紙文書の
情報漏洩対策
課題
白黒印刷物に適した埋め込み・検出方法の開発
原画
本方式
従来方式
出力(印刷)
ドキュメントライフサイクルとセキュリティ要件
2005年に「
e-文書ソリューション」「SecureContainer
2005年に「e
文書ソリューション」「SecureContainer Pro」
Pro」
「電子透かしプリントソリューション」を相次いで製品化
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
8
電子透かしプリントソリューション
49
• 二値画像電子透かし技術を
技術を世界
世界で初めて事業化
で初めて事業化
二値画像電子透かし
二値画像電子透かし技術を世界で初めて事業化
市販のプリンター、スキャナーにて利用可能
・ 印刷文書に見えない情報を埋め込むことにより、印刷物からの
印刷文書に見えない情報を埋め込むことにより、印刷物からの
情報漏洩の抑止と、
と、漏洩時の印刷物追跡管理を実現
漏洩時の印刷物追跡管理を実現
情報漏洩の抑止
情報漏洩の抑止と、漏洩時の印刷物追跡管理を実現
透かし入り
②印
印刷
刷物
物入
入手
手
②
︵
情報
報漏
漏洩
洩時
時︶
︶
︵
情
オリジナル
紙文書
印刷用
ソフトウェア
①印刷物
①印刷物
出力
出力
モバイル網によらず相互運用性が確保されたモバイルセキュリティ基盤の構築
■不正なサービス提供者を検出可能になる
証明書検証
サーバ
サーバ
証明書
No.1
「「いつ誰がどこで印刷したか」を特定
いつ誰がどこで
印刷したか」」を特定
いつ誰がどこで印刷したか
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
■なりすまし防止
■なりすまし防止:ユーザ認証
PKIによるユーザ認証で、「なりすま
し」等による不正な情報アクセスを防
し」による不正アクセスを防止。
止。証明書検証サーバ(CVS)と組み
証明書検証サーバ(CVS)と組み合わ
合わせ、高速に証明書検証。
せ、高速に証明書を検証。
■不正アクセス防止
ユーザ毎に、業務サーバへのアクセ
スを細かくチェック。
アクセス権限の集中一元管理により、
増設、変更に柔軟かつ素早く対応。
証明書検証サーバ(CVS)
証明書検証
証明書検証要求
SCP制御サーバ
■通信一元管理
ネットワーク利用開始、データ通信状
況を通信セッションとして一元管理
ユーザ認証
アクセス制御
セッション管理
ログ管理
■アクセス遡及:利用履歴管理
業務サーバの利用開始・終了、アク
セス状況等の利用履歴ログ管理。
業務サーバへのアクセスの遡及追
跡が可能。
証
認
可
信
認
通
可
SCP
モジュール
OS
証
認
信
②
証明書検証
モジュール
サービス提供者
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
52
情報家電
特長
特長
情報家電ユーザが誰でも安心して使えるセキュリティ技術
情報家電ユーザが誰でも安心して使えるセキュリティ技術
認証技術を活用したアクセス機能と、ホームネットへの対応
認証技術を活用したアクセス機能と、ホームネットへの対応
ホームネットセキュリティ
ホームネット内部を安全に保つためのFW・ルータの制御
によりホームネットを安全に保つ
ユーザ・サービス・機器の認証
情報家電ユーザ・情報家電向けサービス・情報家電機器を
認証し
機器認証
認証システム
ユーザ・サービス認証
コンテンツサービス
家電メーカー
宅内IP
FW・ルータの制御 ネットワーク
医療サービス
認
鍵の交換
通
業務クライアント
(ブラウザ等)
②
⑤サービス提供中止
不正ユーザ
z本研究により、従来方式に比べセキュリティレベルが格段に向上したモバイル環境が
整い、サービス提供者、利用者ともに安心してモバイルサービスの利点を享受できる。
①
証明書
【効果】不正なユーザを
見分けることができる。
×
不正な
サービス提供者
サービスポータル
企業ユーザ
②検証要求
④NG
クライアント ①証明書提示
証明書
No.1
①
⑤サービス利用中止
クライアント
証明書
No.1
証明書検証
サーバ
効果
51
SCP : Secure Communication Platform
サーバ
証明
書
No.1
③失効情報取得
失効リスト
No.1 失効
No.2 失効
・・・・・・
証明書
失効
証明書
失効
①証明書提示
×
携帯通信
事業者
認証局
民間
認証局
【効果】不正なサービス提供
者を見分けることができる。
④NG
証明書検証
モジュール
検証用
ソフトウェア
■不正な携帯端末の利用者を検出可能になる
失効リスト
No.1 失効
No.2 失効
・・・・・・
③失効情報取得
②検証要求
【 検証者 】
放送暗号研究会
モバイルPKI
携帯端末
プリンター
スキャナー ③電子透かし抽出
③電子透かし抽出
パソコン
50
①
インターネット
セキュリティホーム
業務サーバ
証明書
SCP
モジュール
③ 暗号化トンネル(アプリケーションデータ)
FW・ルータ
家電メーカー
外部機器からの
セキュアなアクセス
コントローラ
業務
アプリケーション
エコーネット
センサーネット
セキュアアクセス
OS
インターネット上のモバイル機器や他のホームネットから
宅内の情報家電へ安全に接続
セキュアアクセス基盤
■情報漏洩防止
許可された通信毎に暗号化を実施。端末/サーバ間
の暗号化でアプリケーションデータをきちんと保護。
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
53
暗号技術
日立暗号は標準化をしながら、製品化推進
M6
政府調達暗号採用決定(2003.2)
ISO/IEC 18033 Part 4 掲載予定(2006)
ISO/IEC 18033 Part 2 FCD注)掲載決定
政府調達暗号採用決定(2003.2)
ISO/IEC 18033 Part 4 掲載予定(2006)
2000年 IEEE1394著作権保護標準
MULTI2
1996年デジタル衛星放送暗号標準
HIME(R)
MULTI-S01
暗号技術
54
高速ストリーム暗号MUGI
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
デジタルコンテンツの
証拠性を実現
コンテンツの機能性確保
PKI連携コンテンツ
PKI連携コンテンツ
DoS攻撃やウィルス、なりすまし
鍵管理システム
鍵管理システム
システムセキュリティ構築
盗聴者による不正な画像閲覧
通信路の暗号化
通信路の暗号化
通信路の安全性確保
監視カメラ
セキュリティ監視端末
暗号化
注)ISO/IEC FCD: Final Committee Draft(最終委員会原稿)
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
ネットワーク/メディアと連携した犯罪の抑止/防止/検挙するメカの実現
標準化の動きと日立暗号技術の位置付け
MUGI
放送暗号研究会
インターネット
VPN / VoIP
•アクセス制御
•鍵管理
•閲覧ログ
閲覧クライアント
長期保存
デジタル署名
放送暗号研究会
機能付HDストレッジ
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
9
次世代ネットワーク構想(NGN)
55
„概要
これまでの「土管」
「土管」ネットワークから「回線・
「回線・サービス
サービス一体
一体モデル
モデル」
」
への移行による新たな収益源の創出
不安なく
使える安心感
低コスト
高付加
価値
NGNの機能を
前提とした
通信キャリア
(ネットワークのオールIP化・高付加価値化) 新サービス提供
ネットショップ
高品質・高セキュリティネットワーク
オンラインバンク
テレビ会議
映像配信
ユーザ
• All IP化による通信インフラコストの削減とマルチ
サービス化の実現
• 二階層モデル(トランスポートストラタム/サービス
ストラタム)による独立性・拡張性の向上
サービス/コンテンツプロバイダ
放送
広告
ポータル
映画
コンテンツ
EC
キャリア
– BB接続,IP電話,IP放送(IP再送信,IPTV,
VoD)
– 電話(垂直統合/キャリア独占)から,参入障壁が
低い
マルチサービス(水平分業,多数のSPが競争)
へ
省エネ
PF/AP
サービス
サービス
センタ
サービス提供基盤(SDP)
(認証,課金,セキュア接続,等)
• プラットフォーム/アプリケーションサービス
– 認証・課金,セキュアP2P接続,コンテンツ/ポータル/
広告/EC,ホームセキュリティ/ホームネット,HGW,設備
管理,等
トリプル
プレイ
FMC
セキュリティ
音楽
スポーツ
„新規機能(サービス)
• 伝送路/端末/サービス/コンテンツの融合
• トリプルプレイ (放送通信融合),FMC
サービスストラタム
NGN
トランスポートストラタム
携帯電話網
(3G/4G/EVDO)
• 通信のIP化によりサービスモデルが変化
サービス
無線LAN
WiMAX
放送,
CATV
光アクセス網
(多分岐PON)
FMC
加入者
宅内
装置
• 収益源が変化 (加入者側からSP側へ)
– 加入者: 漸減(定額BB接続,低価格IP電話
/IP放送)
– SP/CP: 新Bizモデル (例:認証課金,セキュア接
続)
NGN : Next Generation Network
3
放送暗号研究会
放送局
SP/
CP
„経営/ビジネスモデルの変化
・
・・
低品質・低セキュリティネットワーク
56
NGN
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
RFID,センサ
コミュニティ
FMC: Fixed Mobile Convergence, NGN: Next Generation Network,
BB: Broadband, SP: Service Provider
タウン/オフィス
家庭
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
57
58
TPMによるTrust chainの確立
放送暗号研究会講演資料
認証chain
の構築
ユビキタス機器
改ざんが
極めて困難
ソフト
データ
ユビキタス機器
認証局
証明書発行
データ
認証
アプリ
アプリ
認証
OS
2007年1月15日
Internet
電子政府と電子認証基盤
OS
認証
BIOS
認証
BIOS
信頼の拠点
ハード
認証
CPU, HDD
放送暗号研究会
(株)日立製作所
システム開発研究所 第七部 部長
手塚 悟 (工学博士)
TPM
TPM
証明書発行
認証局
CPU, HDD
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
放送暗号研究会
All Rights Reserved,Copyright© 2007,Hitachi,Ltd.
10
Fly UP