...

授業資料

by user

on
Category: Documents
10

views

Report

Comments

Transcript

授業資料
インターネット時代のセキュリティ管理
第8回 IDとプライバシー(1)
識別子について
慶應義塾大学 村井 純
奈良先端科学技術大学院大学 山口英
モノにIDを割り振る技術 (考察すべきポイント)
識別子(ID)とはなにか
„ 機能によるIDの分類
z 固体識別子としてのみの機能
z データキャリアとしての機能
„ IDを振る対象
z 有形物 (商品)
z 無形物 (サービス)
„ 抽象化の範囲(スコープ)
z Global
z Intra-domain
z Inter-domain
„ ID: IDentifier
z 何かを識別するもの
z この講義では、特に、デジタル情報として表現可能なもの
„ IDの例
z あなたの名前
z ISBNコード
z 電話番号
z IP アドレス
z 学籍番号
z 車両番号(ナンバープレートの番号)
z etc…
„ 個体まで識別できるか
„ IDの有効期限
z 永久的 (使い捨て)
z 期限付き (再利用される)
„ IDの長さ
z 可変長
z 固定長 (何bit/文字必要か?)
„ IDの管理方法
z 階層構造
z 権限委譲の有無
„ IDへのアクセス方式
z Read-Only
z Read-Write
z Write-Once-Read-Many
„ IDはマシンリーダブルか?
z 人間の介在の有無
z Anti-Collision
z 認識率
„ ID付与のコスト
z ハードウェア・コスト
z 管理コスト
„ セキュリティ
„ プライバシ
3
4
様々なID体系
„ The Universal Product Code(UPC)
„ License Plate Numbers
„ Vehicle Identification Numbers
識別子の例
„ Social Security Numbers
„ ISBN(International Standard Book Number)
„ ZIP(Zoning Improvement Plan)+4 Code
„ 電話番号
„ IPアドレス
6
1
The Universal Product Code(UPC)
Vehicle Identification Numbers
„ バーコードに利用されるコード体系
„ アメリカ国内の自動車型式のコード体系
„ System Character、製造者コード、製品コード、チェッ
„ 車両の情報(特徴)で構成される
クディジッド
„ シリアル番号はない
„ メーカコード, モデルコード, 生産工場, エンジンタイプ
„ シリアル番号がある
0: regular UPC
3: National Drug Code
5: Coupon
7
8
Social Security Numbers(SSN)
ISBN(International Standard Book Number)
„ アメリカ国内の社会保障番号のコード体系
„ 図書を識別するためのコード体系
„ 単純な9桁の数字
„ 国別番号(日本は4), 出版社記号, 書名記号
„ 10億人分のユニークなID、米国には十分だが世界中
„ 出版社記号, 書名記号は可変長
では不十分な大きさ
„ シリアル番号はない
9
10
ZIP(Zoning Improvement Plan)+4 Code
電話番号
„ 米国の郵便番号
„ 全世界で利用可能
„ 5桁のZIPコード (ZIPコードごとに郵便局がある)
„ 国番号, 市外局番, 市内番号(市内局番 + 加入者番号
)
„ 4桁のユニットコード (通り, 建物, フロア情報)
„ 国番号は2桁か3桁
z 例: 日本は81, 北朝鮮は850
z 以下は、USのBerkley
AreaCode
Extension
+1 - 510 - XXX -YYYY
CountryCode Exchange
11
12
2
既存のコード体系の考察
識別子にまつわるエトセトラ
„ IDの構造化がされているか
z IDが構造化されている場合、どのような要素が必要か
z それぞれの要素がどのような意味を含んでいるか
z 意味づけ->制限が生まれる
要素が適正か?柔軟性があるか?
„ ID体系の独自性
z IDが有効な範囲の限定(国内、世界規模)
z 他のIDとの互換性(UPC/JAN/EAN)
z IDの管理体系の複雑化
„ ナンバープレート
z 使えない数字
z 42
„ 郵便番号
z 5桁から7桁
„ 電話番号
z 市外局番の変更
z ツリー構造の変化(スコープを広げる・狭める)
z 課金・サービスへの影響
„ インターネットとの繋がり
z IDが持つ意味へのインパクト
z IDが適用可能な範囲の拡大
13
14
バーコードとは?
„ Barcode の基礎
z 情報を幅が変化する平行かつ長方形のバーとスペ
ースの配列にコード化する自動認識技術(ANSIによ
る定義)
z キーボードを使わないデータ入力
» スキャナをあてるだけでOK
» 数字、英文字、記号などを表記可能
RFIDの基礎
z 100%近い読み取り精度
» エラー時には読み取り不可能となる
z 非接触の読み取り
» 固定式レーザスキャナなどによる自動化
z メディアの作成が安価かつ多様
» 紙以外にも印字可能
16
2次元コードとは?
„ バーコード Æ 1次元
z 2次元に拡張
z 1Dにくらべて大容量
z 読み取り装置が高価
RF-IDとは?
PDF417
„ Radio Frequency IDentification
„ 無線による個体認識技術
„ 遠隔よりICに入ったデータを読み書き
„ Active型(電池内蔵)
„ スタック型
z PDF417
z 1次元コードを重ねて記述
„ マトリクス型
z QRコード
z DataMatrix
z 2次元的な広がりを持つデータ配置
„ Passive型(無線給電)
DataMatix
QRコード
17
18
3
クレジットカードサイズのICタグ
(13.56MHz用)
UHF帯域用ICタグ
(860-960MHz用)
„ ほとんどがアンテナ部分
„ アンテナ形状が 13.56MHzより単純
„ アンテナにより性能が違う
„ ICチップはさほど変わらない
アンテナ
ICチップ
ICチップ
19
20
Passive型ICタグの通信方法
RF-IDの特徴
„ 通信に必要な要素はすべて電波で供給(搬送)
„ 非接触/透過読み取りが可能
„ 電源、クロック、コマンド、データ
„ 無指向性
電波を利用し接触せず電波による透過読み取りが可能
光と違い向き等に関係なく読み取り可能
„ 大容量データ保管機能
別名データキャリアともいう。1000文字程度までの保管が可能。
„ データ読込/書込
データの書き込みや追記が可能
„ 長距離通信可能
電源、クロック
Reader
Antenna
{
数センチから数メートルまで
}
コマンド、データ
„ 高速処理
Tag
一秒間に30個から50個程度の読み取りが可能
„ 情報の守秘性が高い
情報を暗号化することが可能。目視も不可能とすること可能
21
22
Felicaとは
„ ソニーが開発した非接触型ICカード技術
z ICチップとアンテナで構成
„ リーダ/ライタとは13.56MHzの近距離無線で通信
Felica
z 通信速度: 212kbps
z ICチップのメモリ容量は2K∼32KB
z 変調方式: ASK 10%, 符号化方式: マンチェスター
„ 利用の流れ
1. カード検出
2. リーダ/ライタとカードの相互認証
3. データ読み書き
„ 利用例:
z JR東日本のプリペイドICカード「Suica」
z JR西日本のプリペイドICカード「ICOCA」
z ビットワレットの電子マネー「Edy」
出典: Sony Japan | FeliCa
http://www.sony.co.jp/Products/felica/abt/dvs.html
24
4
Felica:
Felica:マルチアプリケーション
Felica:
Felica:セキュリティ
z一枚のカードを複数の事業者が共通で利用可能
z鍵とアクセス権の個別設定により、アプリケーションファイアーウォールの実現が容易
z事業者が異なるアプリケーション同士の連携が可能
ハードウエア的なアタック
・チップ解析
・異常な電圧での動作
→
など
カード内のイメージ
ICチップ
ソフトウエア的なアタック
・盗聴
・不正なデータ改ざん
・コマンドの繰り返し
など
→
【実現例】
アンテナ
耐タンパ技術
カード管理者
アンテナ
暗号通信技術
(相互認証と暗号通信、鍵運用方式)
管理者
エリア
事業者1
エリア
事業者2
エリア
電子マネー
データ
ポイント
データ
チケット
データ
相互にセキュアに連携可能
コントロールボード
SONY株式会社資料より
SONY株式会社資料より
25
FeliCaとNFCの関係
FeliCaとNFCの関係
26
Felica:
Felica: NFC image
FeliCa
FeliCa
OS
PICTURE INFORMATION
SHUTTER : 1/15
APERTURE : F4.0
ISO : 800
DATE : 2005:01:18
NFC
コマンド・
コマンド・
レスポンス
レスポンス
仕様
仕様
無線通信
無線通信
プロトコル
プロトコル
Mifare
OS
機器間
通信
アプリ
セキュリティ制御
データ管理
12:27:31
Data Transferring…
EXP.+/- : EV0.0
Bluetooth : Authenticating…
EV MODE : CENTER WEIGHTED
LIGHT : UNKNOWN
FLASH : OFF
WIDTH : 640
機器間通信
プロトコル
HIGHT : 480
MODE : AUTO
WHITE BAL. : AUTO
IC Tag
FeliCa
Interface
ISO/IEC
14443 A
ISO/IEC
14443 B
ISO/IEC
15693
(Card機能
・R/W機能
(Card機能・
R/W機能))
(Card機能
・R/W機能
(Card機能・
R/W機能))
(R/W機能
(R/W機能))
(R/W機能
(R/W機能))
DIGITALNFC
ZOOMDevice
: 10/10Detected.
NFC
ファイル
ファイル
システム
システム
Handover to Bluetooth.
Connecting…
ISO/IEC 18092 (NFCIP(NFCIP-1)
ISO/IEC 21481 (NFCIP(NFCIP-2)
SONY株式会社資料より
SONY株式会社資料より
27
28
FELICA: 主な地域での普及状況(2005/6
末時点)
主な地域での普及状況(2005/6末時点)
Felicaを利用したサービス例
おサイフケータイ
„iモードFeliCa(NTTドコモ)
„EZ FeliCa (au by KDDI)
„ボーダフォンライブ!FeliCa (ボーダフォン)
Edy, モバイルSuica, 各種会員証など
中国・シンセン
150
タイ・バンコク
香港
1600
50
日本
5300
100
電子マネー
Edy
公共交通用プリペイドカード・
定期券, 電子マネー
Suica, ICOCA, PiTaPa
台湾・高雄
インド・デリー
シンガポール
1000
ソニー出荷累計
8,200万超
(FeliCaカード及びカード用ICチップ
実績
導入予定
ソニー出荷)
2006/1/28より
出典: JR東日本:Suicaってなに? http://www.jreast.co.jp/suica/about/what/index.html
JRおでかけネット - きっぷ・サービス案内 – ICOCA http://www.jr-odekake.net/guide/icoca/what.html
e-kenet PiTaPA http://www.ekp.jp/point_1/index.html
電子マネー「Edy」 http://www.edy.jp/
29
SONY株式会社資料より
30
5
Felica発展の要因: Suicaの場合
Felica発展の要因:プラットフォーム
„ 北風
„ ハードウェアとしてのアドバンテージ
z 非接触、高速な処理スピード
z セキュリティ(通信データ暗号化, 耐タンパハードウェア)
z JR東日本のオレンジカード/イオカード発行停止
Î Suica イオカードへの移行促進
» ただし共有鍵暗号を利用/カードに秘密鍵を格納しているため、
秘密鍵が漏洩するとシステムへの影響が大きい
(NTTのeLWISEは公開鍵暗号を利用)
„ 太陽
z 利便性
» パスケースにいれたまま改札を通過できる
» 小銭をわざわざ出さなくてもよい
» 駅のコンビニ“NEWDAYS”, 駅のカフェ“BECKS” など、
駅構内店舗での対応
z 非接触ICカード、ICトークン、時計用ICモジュールなど複数の形状
Î おサイフケータイ
z 複数のアプリケーションに対応可能
(Suica, Edy, 会員証 社員証等のカードを一枚にできる)
„ カスタマイズ性
z Felica採用事業者がアプリケーションを載せるため、独自の
サービス設計ができる(SONY, Felicaのロゴは載らない)
z SDKの公開
z Suica定期券: 紛失しても再発行できる
» 通常の定期券は再発行できない
z 利用優遇策
» 割引
» ポイント制度・マイレージ制度
„ 利用可能なシーンが広い
z JRなどの公共交通、コンビニ(AM/PM、サンクス)、会員カードなど
31
32
6
Fly UP