Comments
Description
Transcript
授業資料
インターネット時代のセキュリティ管理 第8回 IDとプライバシー(1) 識別子について 慶應義塾大学 村井 純 奈良先端科学技術大学院大学 山口英 モノにIDを割り振る技術 (考察すべきポイント) 識別子(ID)とはなにか 機能によるIDの分類 z 固体識別子としてのみの機能 z データキャリアとしての機能 IDを振る対象 z 有形物 (商品) z 無形物 (サービス) 抽象化の範囲(スコープ) z Global z Intra-domain z Inter-domain ID: IDentifier z 何かを識別するもの z この講義では、特に、デジタル情報として表現可能なもの IDの例 z あなたの名前 z ISBNコード z 電話番号 z IP アドレス z 学籍番号 z 車両番号(ナンバープレートの番号) z etc… 個体まで識別できるか IDの有効期限 z 永久的 (使い捨て) z 期限付き (再利用される) IDの長さ z 可変長 z 固定長 (何bit/文字必要か?) IDの管理方法 z 階層構造 z 権限委譲の有無 IDへのアクセス方式 z Read-Only z Read-Write z Write-Once-Read-Many IDはマシンリーダブルか? z 人間の介在の有無 z Anti-Collision z 認識率 ID付与のコスト z ハードウェア・コスト z 管理コスト セキュリティ プライバシ 3 4 様々なID体系 The Universal Product Code(UPC) License Plate Numbers Vehicle Identification Numbers 識別子の例 Social Security Numbers ISBN(International Standard Book Number) ZIP(Zoning Improvement Plan)+4 Code 電話番号 IPアドレス 6 1 The Universal Product Code(UPC) Vehicle Identification Numbers バーコードに利用されるコード体系 アメリカ国内の自動車型式のコード体系 System Character、製造者コード、製品コード、チェッ 車両の情報(特徴)で構成される クディジッド シリアル番号はない メーカコード, モデルコード, 生産工場, エンジンタイプ シリアル番号がある 0: regular UPC 3: National Drug Code 5: Coupon 7 8 Social Security Numbers(SSN) ISBN(International Standard Book Number) アメリカ国内の社会保障番号のコード体系 図書を識別するためのコード体系 単純な9桁の数字 国別番号(日本は4), 出版社記号, 書名記号 10億人分のユニークなID、米国には十分だが世界中 出版社記号, 書名記号は可変長 では不十分な大きさ シリアル番号はない 9 10 ZIP(Zoning Improvement Plan)+4 Code 電話番号 米国の郵便番号 全世界で利用可能 5桁のZIPコード (ZIPコードごとに郵便局がある) 国番号, 市外局番, 市内番号(市内局番 + 加入者番号 ) 4桁のユニットコード (通り, 建物, フロア情報) 国番号は2桁か3桁 z 例: 日本は81, 北朝鮮は850 z 以下は、USのBerkley AreaCode Extension +1 - 510 - XXX -YYYY CountryCode Exchange 11 12 2 既存のコード体系の考察 識別子にまつわるエトセトラ IDの構造化がされているか z IDが構造化されている場合、どのような要素が必要か z それぞれの要素がどのような意味を含んでいるか z 意味づけ->制限が生まれる 要素が適正か?柔軟性があるか? ID体系の独自性 z IDが有効な範囲の限定(国内、世界規模) z 他のIDとの互換性(UPC/JAN/EAN) z IDの管理体系の複雑化 ナンバープレート z 使えない数字 z 42 郵便番号 z 5桁から7桁 電話番号 z 市外局番の変更 z ツリー構造の変化(スコープを広げる・狭める) z 課金・サービスへの影響 インターネットとの繋がり z IDが持つ意味へのインパクト z IDが適用可能な範囲の拡大 13 14 バーコードとは? Barcode の基礎 z 情報を幅が変化する平行かつ長方形のバーとスペ ースの配列にコード化する自動認識技術(ANSIによ る定義) z キーボードを使わないデータ入力 » スキャナをあてるだけでOK » 数字、英文字、記号などを表記可能 RFIDの基礎 z 100%近い読み取り精度 » エラー時には読み取り不可能となる z 非接触の読み取り » 固定式レーザスキャナなどによる自動化 z メディアの作成が安価かつ多様 » 紙以外にも印字可能 16 2次元コードとは? バーコード Æ 1次元 z 2次元に拡張 z 1Dにくらべて大容量 z 読み取り装置が高価 RF-IDとは? PDF417 Radio Frequency IDentification 無線による個体認識技術 遠隔よりICに入ったデータを読み書き Active型(電池内蔵) スタック型 z PDF417 z 1次元コードを重ねて記述 マトリクス型 z QRコード z DataMatrix z 2次元的な広がりを持つデータ配置 Passive型(無線給電) DataMatix QRコード 17 18 3 クレジットカードサイズのICタグ (13.56MHz用) UHF帯域用ICタグ (860-960MHz用) ほとんどがアンテナ部分 アンテナ形状が 13.56MHzより単純 アンテナにより性能が違う ICチップはさほど変わらない アンテナ ICチップ ICチップ 19 20 Passive型ICタグの通信方法 RF-IDの特徴 通信に必要な要素はすべて電波で供給(搬送) 非接触/透過読み取りが可能 電源、クロック、コマンド、データ 無指向性 電波を利用し接触せず電波による透過読み取りが可能 光と違い向き等に関係なく読み取り可能 大容量データ保管機能 別名データキャリアともいう。1000文字程度までの保管が可能。 データ読込/書込 データの書き込みや追記が可能 長距離通信可能 電源、クロック Reader Antenna { 数センチから数メートルまで } コマンド、データ 高速処理 Tag 一秒間に30個から50個程度の読み取りが可能 情報の守秘性が高い 情報を暗号化することが可能。目視も不可能とすること可能 21 22 Felicaとは ソニーが開発した非接触型ICカード技術 z ICチップとアンテナで構成 リーダ/ライタとは13.56MHzの近距離無線で通信 Felica z 通信速度: 212kbps z ICチップのメモリ容量は2K∼32KB z 変調方式: ASK 10%, 符号化方式: マンチェスター 利用の流れ 1. カード検出 2. リーダ/ライタとカードの相互認証 3. データ読み書き 利用例: z JR東日本のプリペイドICカード「Suica」 z JR西日本のプリペイドICカード「ICOCA」 z ビットワレットの電子マネー「Edy」 出典: Sony Japan | FeliCa http://www.sony.co.jp/Products/felica/abt/dvs.html 24 4 Felica: Felica:マルチアプリケーション Felica: Felica:セキュリティ z一枚のカードを複数の事業者が共通で利用可能 z鍵とアクセス権の個別設定により、アプリケーションファイアーウォールの実現が容易 z事業者が異なるアプリケーション同士の連携が可能 ハードウエア的なアタック ・チップ解析 ・異常な電圧での動作 → など カード内のイメージ ICチップ ソフトウエア的なアタック ・盗聴 ・不正なデータ改ざん ・コマンドの繰り返し など → 【実現例】 アンテナ 耐タンパ技術 カード管理者 アンテナ 暗号通信技術 (相互認証と暗号通信、鍵運用方式) 管理者 エリア 事業者1 エリア 事業者2 エリア 電子マネー データ ポイント データ チケット データ 相互にセキュアに連携可能 コントロールボード SONY株式会社資料より SONY株式会社資料より 25 FeliCaとNFCの関係 FeliCaとNFCの関係 26 Felica: Felica: NFC image FeliCa FeliCa OS PICTURE INFORMATION SHUTTER : 1/15 APERTURE : F4.0 ISO : 800 DATE : 2005:01:18 NFC コマンド・ コマンド・ レスポンス レスポンス 仕様 仕様 無線通信 無線通信 プロトコル プロトコル Mifare OS 機器間 通信 アプリ セキュリティ制御 データ管理 12:27:31 Data Transferring… EXP.+/- : EV0.0 Bluetooth : Authenticating… EV MODE : CENTER WEIGHTED LIGHT : UNKNOWN FLASH : OFF WIDTH : 640 機器間通信 プロトコル HIGHT : 480 MODE : AUTO WHITE BAL. : AUTO IC Tag FeliCa Interface ISO/IEC 14443 A ISO/IEC 14443 B ISO/IEC 15693 (Card機能 ・R/W機能 (Card機能・ R/W機能)) (Card機能 ・R/W機能 (Card機能・ R/W機能)) (R/W機能 (R/W機能)) (R/W機能 (R/W機能)) DIGITALNFC ZOOMDevice : 10/10Detected. NFC ファイル ファイル システム システム Handover to Bluetooth. Connecting… ISO/IEC 18092 (NFCIP(NFCIP-1) ISO/IEC 21481 (NFCIP(NFCIP-2) SONY株式会社資料より SONY株式会社資料より 27 28 FELICA: 主な地域での普及状況(2005/6 末時点) 主な地域での普及状況(2005/6末時点) Felicaを利用したサービス例 おサイフケータイ iモードFeliCa(NTTドコモ) EZ FeliCa (au by KDDI) ボーダフォンライブ!FeliCa (ボーダフォン) Edy, モバイルSuica, 各種会員証など 中国・シンセン 150 タイ・バンコク 香港 1600 50 日本 5300 100 電子マネー Edy 公共交通用プリペイドカード・ 定期券, 電子マネー Suica, ICOCA, PiTaPa 台湾・高雄 インド・デリー シンガポール 1000 ソニー出荷累計 8,200万超 (FeliCaカード及びカード用ICチップ 実績 導入予定 ソニー出荷) 2006/1/28より 出典: JR東日本:Suicaってなに? http://www.jreast.co.jp/suica/about/what/index.html JRおでかけネット - きっぷ・サービス案内 – ICOCA http://www.jr-odekake.net/guide/icoca/what.html e-kenet PiTaPA http://www.ekp.jp/point_1/index.html 電子マネー「Edy」 http://www.edy.jp/ 29 SONY株式会社資料より 30 5 Felica発展の要因: Suicaの場合 Felica発展の要因:プラットフォーム 北風 ハードウェアとしてのアドバンテージ z 非接触、高速な処理スピード z セキュリティ(通信データ暗号化, 耐タンパハードウェア) z JR東日本のオレンジカード/イオカード発行停止 Î Suica イオカードへの移行促進 » ただし共有鍵暗号を利用/カードに秘密鍵を格納しているため、 秘密鍵が漏洩するとシステムへの影響が大きい (NTTのeLWISEは公開鍵暗号を利用) 太陽 z 利便性 » パスケースにいれたまま改札を通過できる » 小銭をわざわざ出さなくてもよい » 駅のコンビニ“NEWDAYS”, 駅のカフェ“BECKS” など、 駅構内店舗での対応 z 非接触ICカード、ICトークン、時計用ICモジュールなど複数の形状 Î おサイフケータイ z 複数のアプリケーションに対応可能 (Suica, Edy, 会員証 社員証等のカードを一枚にできる) カスタマイズ性 z Felica採用事業者がアプリケーションを載せるため、独自の サービス設計ができる(SONY, Felicaのロゴは載らない) z SDKの公開 z Suica定期券: 紛失しても再発行できる » 通常の定期券は再発行できない z 利用優遇策 » 割引 » ポイント制度・マイレージ制度 利用可能なシーンが広い z JRなどの公共交通、コンビニ(AM/PM、サンクス)、会員カードなど 31 32 6