Comments
Description
Transcript
「デジタル・フォレンジック、認証基盤等に関する調査研究概要」 (PDF
デジタル・フォレンジック、認証基盤等に関する調査研究 平成27年2月 一般財団法人 保安通信協会 0 目次 第1章 デジタル・フォレンジック、認証基盤等に関する調査研究の概要 ・・・ 2 第2章 フォレンジック育成カリキュラム(基礎認定編)の構成案再構築 ・・・ 6 ・・・ 15 2.1 活動状況概要 2.2 構成案検討結果 2.3 有効性測定に向けた検討 第3章 本人確認のためのIC運転免許証を活用した認証基盤に関する 調査・実証評価等 3.1 国際化動向調査 3.2 IC運転免許証の偽変造確認に関する実証評価 1 第1章 デジタル・フォレンジック、認証基盤等に関す る調査研究の概要 2 (1)調査分科会における調査の概要について 調査分科会において「デジタル・フォレンジック、認証基盤等に関する調査研究」を実施している。 【背景及び目的】 サイバー犯罪の技術、手法は日々、複雑化、巧妙化してきており、発生した事件の証拠 保全等の観点から、デジタル・フォレンジックは重要な捜査手法の一つとして、その必要性が ますます増大しております。 このような背景から、当協会ではこれまで、幅広いデジタル・フォレンジック人材育成制度の 創設に向けて調査研究を実施しており、その中でも特にデジタル・フォレンジックに関する基礎 的知識を習得することが重要であると考え、平成24年度より、フォレンジック育成カリキュラム (基礎編)の構築にむけた有効測定等の調査、研究を進めております。 3 (2)調査分科会における調査全体の方向性 平成24年度から5カ年計画として、デジタル・フォレンジック人材育成体系概念設計及びIC運転免 許証を活用した認証基盤のモデル開発の検討を進めている。 平成25年度は、デジタル・フォレンジック育成カリキュラム策定にむけた実証評価として第二回基礎 講座を継続し、有効性の再評価を実施した。また、あわせてIC運転免許証を活用した認証基盤につ いては、海外でのIC運転免許証の動向や事例の調査を行った。 今年度は、平成25年度の実施結果を踏まえ、デジタル・フォレンジック育成カリキュラムにおけるカリ キュラムの整理、最適化等の実証評価を行う。また、IC運転免許証を活用した認証基盤実現にむけ た実証評価を行い、課題整理及び解決策の検討を行う。 平成26年度 平成25年度 平成24年度 ●フォレンジック育成カリ キュラム(基礎認定編)の 有効性測定 ●IC運転免許証を活用した 認証基盤の実証評価 ●フォレンジック育成カリ キュラム(基礎認定編)の 有効性測定Ⅱ ●IC運転免許証を活用した 認証基盤実現への課題 解決調査 ●フォレンジック育成カ リキュラム(基礎認定 編)の有効性測定Ⅲ ●IC運転免許証を活用 した認証基盤に関す る実証評価 4 (3)調査分科会の体制 オブザーバの指導を受けながら、保安通信協会の下、賛助会員10事業団体を委員とし、議論を行 っている。 調査分科会の体制 (敬称略) 一般財団法人 保安通信協会 特定非営利 活動法人 デジタル・ フォレンジック 研究会 【委員 (団体)】 株式会社 UBIC 【委員】 株式会社 サイバーディ フェンス研究 所 【委員】 AOSテクノ ロジーズ 株式会社 【委員】 株式会社 NTTデータ 株式会社 日立製作所 【委員】 【委員】 株式会社 くまなんピー シーネット 【委員】 【オブザーバ(官庁)】 警察庁、海上保安庁 吉峯弁護士 株式会社 Ji2 【委員】 株式会社 フォーカスシ ステムズ アドバンス デザイン 株式会社 【委員】 【委員】 5 第2章 フォレンジック育成カリキュラム(基礎認定編)の構成 案再構築 2.1 活動状況概要 6 2.1 活動状況概要 前期に実施した基礎講座の実施結果等を踏まえ、【基礎認定編】フォレンジック育成カリキュラム施 行に向けての実証評価を継続して行う事とし、基本構成案再構築ならびに実証評価を行った。 基礎認定編としての必要要件項目 作業・検討項目 【基礎認定編】育成カリキュラム基本構成案再構築 ・資格認定条件 ・対象者選定方法 ・育成カリキュラム ・認定テスト 育成カリキュラム案作成 ・研修プログラム等、カリキュラムに必要な各項目 ・認定テスト案作成 認定テスト有効性測定 ・認定テストフィールド試験実施 ・フィールド試験結果フィードバック スケジュール 平成26年 4月 平成27年 5月 6月 7月 8月 9月 11月 12月 1月 2月 3月 【基礎認定編Ⅲ】育成カリキュラム案作成 作業項目検討 ・基本構成案項目 ・育成カリキュラム案 ・認定テスト有効性測定 10月 【基礎認定編Ⅲ】育成カリキュラム 基本構成案再構築 フィールド試験による 講義・認定テスト 有効性測定 フィードバック 7 第2章 フォレンジック育成カリキュラム(基礎認定編)の構成 案再構築 2.2 構成案検討結果 8 2.2 構成案検討結果(1) 平成25年度のフォレンジック育成カリキュラム(第二回基礎講座)の実施結果から、カリキュラ ム案の洗い出し・再構築を行い各項目について検討した結果、以下の通り策定した。 ・育成カリキュラムの再調査 全体 基礎認定編のカリキュラム項目として、デジタルデータのより基礎的な部分の網羅性が不足していると判 断し、それらに該当する項目を加える。 個別 平成25年度の基礎講座では保全に関する項目を加えていたが、基礎認定編の内容とするには、その 専門性や時間的制約からも、それに特化した別カリキュラムが望ましいと考える。 しかし、アンケート結果から保全への関心が強いことも伺えることから、第三回基礎講座の講義内容の 一部に保全にかかる項目を加える。 ・受講レベルの整理 過去に実施した基礎講座の受講者には、相応の知識と技術を持たれている方も多く含まれ、そのよう な方々には既知の内容ばかりであったことが伺える。 本講座は、デジタル・フォレンジック分野の人材育成のために基礎の要素技術等の習得を目的としてい ることから、第三回基礎講座では受講者募集の時点で、「初歩レベルの講座」であることを明示することと し、基礎認定編としての需要を再度計る。 9 2.2 構成案検討結果(2) 平成25年度のフォレンジック育成カリキュラム(第二回基礎講座)の実施結果から、カリキュラ ム案の洗い出し・再構築を行い各項目について検討した結果、以下の通り策定した。 ・認定テスト、アンケート内容の整理 認定テストおよびアンケートについては、過去に実施したもので相応の役割を果たしているものと認めら れ、今後の育成カリキュラムの検討に必要な情報であることから、第三回基礎講座においてもその形態を 継続する。 ・基礎講座運営方法の検討 過去二回の講座開催で、無料講座としての開催が既成事実化しつつある。また、基礎講座のアンケー ト結果からも、無料講座開催を希望する声も多数挙がっているため、第三回基礎講座においても同様と する。 なお、無料開催としての基礎講座継続の要否も含め、有償制度策定を目指している「基礎認定編」と の差異化検討を継続して実施する。 10 2.2 構成案検討結果(3) 平成25年度のフォレンジック育成カリキュラム(第二回基礎講座)の実施結果から、カリキュラ ム案の洗い出し・再構築を行い各項目について検討した結果、以下の通り策定した。 ・デジタル・フォレンジック分科会委員企業による、保全機器の展示/デモ 平成25年度の基礎講座において、保全ツール実機による保全実演を講義内容に加えたが、非常に 好評であった。アンケート結果や当日の受講者との意見として、実機による実演時間の拡充や実演機器 以外のツールの紹介を求める声が挙がっている。 第三回の基礎講座においては、講義項目として保全手続きに関するスライドベースの講義は行うものの、 実機による実演は行わないこととした。 しかし、受講者集客効果や証拠取得者認定編の需要を計るためには、保全機器の展示やデモは効 果的であることが予想されるため、基礎講座会場内にて分科会委員企業による保全機器の展示やデモ が可能なプログラムを策定した。 11 第2章 フォレンジック育成カリキュラム(基礎認定編)の構成 案再構築 2.3 有効性測定に向けた検討 12 2.3 有効性測定に向けた検討(1) 平成25年度のフォレンジック育成カリキュラム(第二回基礎講座)の実施結果を踏まえ、有効 性の測定方法、内容について以下のとおり検討している。 ・第三回基礎講座案 第三回基礎講座においてはフォレンジック基礎に加え、デジタルデータの基礎的な部分について、フォレ ンジック育成カリキュラム(基礎認定編)項目としての必要性ならびに妥当性を図るため、講義・フィール ドテスト案としての検討を行い、下記項目を選定した。また、前年度基礎講座で好評であった保全につい ては実技は行わず、保全手続きに関する項目をスライドベースの講義項目として加えることとした。 デジタル・フォレンジックの概要 デジタル・フォレンジックの目的 デジタル・フォレンジックでできること デジタルデータの基礎 データの表現方法 データの単位 保全手続き 押収/データコピーについて 揮発性データについて 13 2.3 有効性測定に向けた検討(2) 平成25年度のフォレンジック育成カリキュラム(第二回基礎講座)の実施結果を踏まえ、有効 性の測定方法、内容について以下のとおり検討している。 ・基礎講座の方向性 過去二回実施した基礎講座において、「基礎認定編フォレンジック育成カリキュラム」有効性測定は、 相応の結果を得ており、第三回基礎講座をもって、 「基礎認定編フォレンジック育成カリキュラム」有効性 測定は終了の方向で検討し、総括として取りまとめを行う。 ・上位レベル認定編評価の具体化 翌年度以降に取り組むべき「証拠取得者認定編」の評価・検証方法についての検討を具体化させる 必要があると考えられる。そのためには、日本国内において用いられている証拠取得機器について把握す る必要があるため、各機器の機能や特徴を調査することを翌年度の活動内容の一つとして挙げることとす る。 14 第3章 本人確認のためのIC運転免許証を 活用した認証基盤に関する調査・実証評価等 3.1 国際化動向調査 15 3.1 IC運転免許証の国際化動向調査(1) 運転免許証の国際標準規格である ISO/IEC18013シリーズに関する調査と、各国の国際 標準対応動向の2点について調査を実施した。 a. ISO/IEC18013シリーズに関する調査 b. 各国の国際標準対応動向 16 3.1 IC運転免許証の国際化動向調査(2) 運転免許証の国際標準規格である ISO/IEC18013シリーズは、4つのパートから構成されて いる。 Part 1: ISO/IEC 18013-1:2005 Physical characteristics and basic data set (物理的な特性と基本的なデータセット) Part 2: ISO/IEC 18013-2:2008 Machine-readable technologies (機械可読技術) Part 3: ISO/IEC 18013-3:2009 Access control, authentication and integrity validation (アクセス制御、認証及び整合性の検証) Part 4: ISO/IEC 18013-4:2011 Test methods (テスト方法) 出典:ISO “Standards catalogue”(http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=45144) 17 3.1 IC運転免許証の国際化動向調査(3) Part1では、ヒューマンリーダブル(人間による視認性)及びマシンリーダブル(機械可読)の 双方に係る、フォーマットとデータ内容を規定している。 • ISOに準拠した運転免許(IDL)のフォーマットとデータ内容を確立することで、各国・地 域の当局(の活動)を制限することなく、各国・地域のIDLの相互認証を実現する • IDLの目的は、1枚のID-1サイズ(85.60mm × 53.98mm)の免許証で国内免許 と国際運転免許(IDP)の双方を兼ねることができるようにすることである 現在の紙のIDPを、各国のデザインを維持しつつ発行したIDLに置き換えることも可能となる • IDLに以下を含むように規定している 最低限必須となる共通データ要素 識別を容易にするための共通のレイアウト 最低限のセキュリティ要件 出典:ISO “Standards catalogue”(http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=45144) 18 3.1 IC運転免許証の国際化動向調査(4) (前頁のつづき) • 各国・地域の当局が個別の要求を満たすために、以下について独自の裁量を行使可能で ある 補足データ要素を追加 機械可読技術の組み入れ ISO/IEC JTC1/SC17:磁気ストライプ、接触型及び非接触型ICチップ、光メモリ ISO/IEC JTC1/SC31:一次元または二次元バーコード 現在及び将来の技術(バイオメトリクス、暗号化及びデータ圧縮含む)の組み入れ (必須となるデータ要素に加えて)物理的なセキュリティ要素を追加 • 新しいIDLの設計により、以下のような免許証が実現する IDPよりも偽造や改ざんに強い 当局が免許証の真正性を検証可能 パーソナルデータを1枚のセキュアなID-1サイズ(のカード)に統合 より信頼性の高い免許保持者の識別が可能 機械可読技術の採用 当局間の情報交換や相互承認を促進 国際運転免許として同時に機能する国内運転免許を許容 出典:ISO “Standards catalogue”(http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=45144) 19 3.1 IC運転免許証の国際化動向調査(5) 【参考】IDLとIC免許証との関係 ISO/IEC18013シリーズに準拠した運転免許(IDL)に基づく免許証は、必ずしもIC免許 証となる訳ではない。 同シリーズでは、免許(仕様)と区別して、免許証(券) を、”document”と表記している IDL 概念(仕様) 実装 IDLに基づく免許証 ICチップ以外の機械可読技術 磁気バーコード 光メモリ 一次元または二次元バーコード等 IC免許証 接触型または非接触型ICチップ による機械可読技術 20 3.1 IC運転免許証の国際化動向調査(6) Part2では、IDLのデータを機械読み取りするためのガイドラインを規定している。 • 規定されている項目は以下のとおり。 必須及びオプションの機械可読データ。なお、IDLの機械可読データは以下のような機能を実現する 運転特権(=運転免許の種類)の確認 運転特権データベースへの接続確立 年齢確認 本人確認 記載事項の検証 居住証明 生体認証 免許(自体)の認証と検証 論理データ構造 エンコード方法 磁気ストライプと一部のICチップの場合、使用可能なメモリ容量は5KB (上記以外の)ICチップは5KB以上のメモリ容量が使用可能 光メモリ 出典:ISO “Standards catalogue”(http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=45144) 21 3.1 IC運転免許証の国際化動向調査(7) Part3では、Part1で規定したデータを、Part2で規定したガイドラインに沿って機械読み取 りする際の、アクセス制御、認証、(改ざんされていないかの)整合性の検証について規定して いる。 • Part2で規定された機械可読データの内容に基づいている • (各国・地域の)当局が使用可能なメカニズムとルールの明示 アクセス制御(=IDLに記録された機械可読データへのアクセス制限) 免許証の認証(=免許証が適格な当局によって発行されたことを確認) データの整合性の検証(=データが免許発行以降に変更されていないことを確認) • 例えば、プライバシー問題のような、IDLから取得されたデータのその後の利用に関する問題 には対応していない PINに関する仕様有無について、 Part3本体から調査した結果、記載がないことを確認した。 出典:ISO “Standards catalogue”(http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=45144) 22 3.1 IC運転免許証の国際化動向調査(8) ISO/IEC18013-3は本編が全10章、及び別添が6章(A~F)から構成されている。 1 本ISO文書に記載する範囲について Scope 2 準拠 Conformance 3 引用規格 Normative references 4 用語定義 Terms and definitions 5 略語 Abbreviated terms 6 機能要求 Functional requirements 6.1 アクセス制御の分類 Access control • スキミング防止 • 意図しない変更の防止 • 盗聴の防止 • 付加データに対する読み取り制限 6.2免許証の認証 Document authentication 6.3データ完全性の検証 Data integrity validation • 複製されたIDLでないと確認する • 機械可読データの入れ替えから防御する • 物理的な免許証と機械可読データが同一であると確認する • 発行時から視認可能データが変更されていないと確認する • 発行時から機械可読データが変更されていないと確認する 出典:ISO/IEC 18013-3:2009 (http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50531) 23 3.1 IC運転免許証の国際化動向調査(9) (前頁のつづき) 7 機能要求に対する各IDL(非ICカード、接触ICカード、非接触ICカード)の対応の仕組み Mapping of mechanisms to requirements and technologies 8 (機能要求を実現するための)仕組み Mechanisms 8.1 パッシブ認証 Passive authentication 8.2 アクティブ認証 Active authentication 8.3 読み取り範囲の定義 Scanning area identifier (Non match alertやBasic Access Protectionの仕組みの一部として使用) 8.4 不一致警報の仕組み Non match alert 8.5 基本アクセス制御の仕組み Basic access protection 8.6 拡張アクセス制御の仕組み Extended access protection 9 セキュリティメカニズムインジケーター 10 SICの論理的データ構造 出典:ISO/IEC 18013-3:2009 (http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50531) 24 3.1 IC運転免許証の国際化動向調査(10) Part4では、ISO/IEC18013シリーズの要求基準に適合しているかをテストする方法につい て規定している。 • ISO/IEC18013シリーズの要求項目のテスト方法を取り扱っている • ただし、一般的なスマートカードの適用テスト方法(ex. ISO/IEC10373シリーズで規定さ れているもの)については範囲外である • 従って、Part4は、 IDLの実装者には、適合性評価のための要件を提供し、 IDLの発行当局には、品質保証のための要件を提供し、 試験所(テストラボ)及びテストツール事業者には、テストツール群の要件を提供する 出典:ISO “Standards catalogue”(http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=45144) 25 3.1 IC運転免許証の国際化動向調査(11) 45か国を調査した結果、IC運転免許証を採用しているなのは、6か国・地域、うち ISO/IEC18013シリーズに準拠しているのは3か国・地域であった。 • OECD、EU、ISO18013-WGのいずれかに加盟、ないしは参加している45か国を対象とし 長たした結果、IC運転免許証を採用しているのは、米国及びカナダ(一部の州)オーストラ リア(クイーンズランド州)、日本、フランス、メキシコの6か国・地域であった。 • 米国及びカナダの一部の州では、運転免許証とパスポート(入国可能国や入国手段の制約 有り)の機能を持つ「エンハンスド運転免許証(EDL)」が発行されている。 • ISO/IEC18013シリーズに準拠しているのは、EDL(米国及びカナダの一部の州)と メキシコである。 26 3.1 IC運転免許証の国際化動向調査(12) 米国及びカナダの一部の州では、運転免許証とパスポート(入国可能国や入国手段の制約 有り)の機能を持つ「エンハンスド運転免許証(EDL)」が発行されている。 • 2013年時点で、EDLは米国の5州、カナダの4州で利用可能。 • EDLには、近距離型RFID(Vicinity RFID)が搭載されおり、税関・国境取締官はRFID リーダーで保有者のバイオグラフィック/バイオメトリック情報を読みだすことができる。 • RFIDが利用できない状況でも機械可読ゾーンの文字をOCRで読み取ったり、2次元バーコー ドを読み取ることができる。 • 米国自動車管理者協会(AAMVA)の「DL/ID Card Design Standard Personal Identification(2013.8)」によると、ISO18013シリーズのPart1と2と互換性があると 述べられている。 27 第3章 本人確認のためのIC運転免許証を 活用した認証基盤に関する調査・実証評価等 3.2 IC運転免許証の偽変造確認に関する実証評価 28 3.2 IC運転免許証の偽変造確認に関する実証評価 第六回保安電子通信技術セミナー・展示会において、IC運転免許証の偽変造確認実証評価 を行い、認証基盤のニーズやあり方の再調査を実施予定。 ・実施内容(案) 実施時期/場所 平成27年2月18日(水) 東京国際フォーラム 対象者 第六回保安電子通信技術セミナー・展示会来場者(官公庁、民間企業等) 評価内容 分科会企業にて保持するIC運転免許証偽変造確認ソリューションを活用し、来場者の保持するIC運 転免許証の偽変造確認を行う。偽変造確認方法は、各ソリューションに依存するが、電子署名の改ざん チェック等を見込んでいる。 評価結果 アンケートを取り、偽変造確認の有効性や認証基盤の必要性等について意見を集め、取りまとめを行 う。 29