暗号技術調査編
1. 背景
暗号と認証は情報インフラストラクチュアのセキュリティを確保するための基本技術であり、インターネットの普及と発展に伴って今後しだいに民間にも広まっていくと想定される。
(1)暗号技術の国際動向
米国が最先端の技術開発を1970年代から行っており、現在の主要な暗号技術のデファクト標準は、ほとんどが米国で開発されたものである。機密性を確保するための共通鍵暗号技術は1977年にDESが米国政府標準暗号として制定されて以来世界標準の位置を確保してきたが、1997年から1999年にかけてのDES解読コンテストにより、DESの安全性の限界が見え始めた。これに対応するように米国では1997年から次世代共通鍵暗号の米国政府標準化作業(AES)に着手した。
一方、国際的な協調フレームワークとしてOECD加盟国により暗号に関する暗号ポリシーガイドラインが1997年3月に制定された。これは各国政府が暗号政策に関する協力を行うことを決めたものである。欧米では各国政府が暗号政策を発表しており、また国際的な輸出管理に関するワッセナーアレンジメントの暗号製品に関する規定が1998年12月に改訂された。
(2)認証技術の国際動向
相手認証技術はパスワードや共通鍵暗号による方式に加えて、公開鍵暗号による認証技術が主流になってきた。公開鍵暗号を利用したデジタル署名技術が米国で開発され、1991年にRSA暗号によるRSA署名方式、および米国政府標準としてDSA署名方式が標準化されている。また、公開鍵の所属を識別する公開鍵証明の最初の標準が1988年にITUからX.509認証フレームワークとして標準化され1997年には改訂版であるX.509バージョン3が標準化された。1999年にX.509証明書の実装技術に関するインターネット標準案が制定され、PKIに対する業界および利用者の関心が国際的に急速に高まっている。
2. 課題
(1)日本では独自の暗号技術開発・研究は盛んに行われており、研究水準も決して欧米に見劣りするものでないが、業界団体が協力して標準化作業を推進するための動きが少なく、各ベンダの個別の企業努力のみに依存しているのが現状であり、国際的に認知された標準技術となるにいたっていない。
(2)日本の暗号の研究水準は高いといっても、新しい暗号技術が欧米で研究開発されており、その動向調査は継続して実施する必要がある。加えて、暗号強度評価に関する調査研究を継続して実施することにより、暗号の客観的な評価を発展させる必要がある。
(3)日本では公開鍵基盤に関する研究者が少なく、ほとんど注目されていない。
しかし、公開鍵基盤技術は情報セキュリティの基幹技術の一つであることは確実であり、この分野の基盤整備に向けて力を入れるべきである。
3. 実施分野とその内容の要点
民間の情報セキュリティ産業振興をはかるため、以下の分野の活動を実施した。
3.1 情報収集・調査研究
これまで実施してきた情報収集・調査研究を継続発展させると共に、本年度は国際協調、政府調達仕様の政策課題に対する調査研究を追加実施した。
ISO暗号登録については調査研究の一環として登録窓口業務と問い合わせ対応を継続して行った。
(1)暗号強度評価
(2)量子計算機
(3)公開鍵基盤(PKI)
(4)暗号技術に関連する国際協調
(5)暗号・認証に係わる政府調達仕様
(6)暗号登録の受付
3.2 研究開発・技術開発
1980年代から暗号の応用研究としてさまざまな提案がなされている。
暗号応用分野の研究開発により新しい分野の開拓と民間の産業振興に寄与するため、本年度は以下の研究・技術開発を実施した。
(1)電子投票システムの研究開発
(2)ネットワーク向けインフォメーションハイディング技術開発(開発継続案件)
(3)暗号強度評価技術の開発(開発継続案件)
(4)モバイル環境におけるアタック防御及び不正利用防止の技術開発(開発継続案件)
3.3 普及啓発活動
暗号技術一般に関する普及啓発活動として、昨年度に引き続き、情報セキュリティセミナーでの講演等暗号一般に関する入門的な内容の普及啓発を実施した。
4. 実施項目と概略
4.1 情報収集・調査研究
(1)暗号強度評価;
暗号強度評価として、年初計画では
スマートカード(ICカードとも呼ぶ)は電子商取引において幅広く用いられている。個人情報を記録したり、秘密鍵を格納するのに用いるが、その安全性は高いとは言えない。本調査において、スマートカードへの攻撃法とその対策について調査研究した。
(2)量子計算機;「量子計算機の研究動向に関する調査」
量子計算の現状と動向を網羅的に調べ、量子計算機の将来を予測することにより、今後の影響を検討した。
(3)公開鍵基盤(PKI);「電子署名・認証技術の適用分野と利用技術に関する調査」
電子署名、認証技術の適用分野、並びに利用されている暗号技術を調査することにより、PKI技術に対する普及啓発活動に役立てるとともに、今後の調査研究のテーマを検討した。
(4)暗号技術に関連する国際協調;「暗号技術に係る政策動向調査」、「アジア地域における暗号技術動向と普及に関する調査」
年初計画では「暗号製品の輸出管理の動向調査」
(5)暗号・認証に係わる政府調達仕様;「政府調達暗号・認証製品の調達基準調査研究」
H11年度は、「政府調達暗号・認証製品の調達基準調査研究」の一環として、「政府調達標準暗号」の選定に関し、@政府標準暗号のフレームワークの検討、A選考の手順、B評価機関の枠組みの検討、C改正の手順の検討を実施した。
なお、この調査研究は情報セキュリティ研究開発公募事業として実施した。
(6)暗号登録の受付
調査研究の一環としてISO暗号登録受付業務を継続して行った。
今年度はさらに1件の追加登録があり、日本からの暗号登録数は全登録数21件中10件を占めるに至った。
(7)その他情報収集・動向調査
・ISO/SC27 国内委員会 委員継続
欧州を主体とする標準化組識であるISOにおける暗号関連の標準化情報収集を行った。
・暗号関連国内外技術動向調査
暗号に関連する国内外の学会、コンファレンス、シンポジウム、ワークショップ、等に参加して情報収集を行った。
「暗号化/認証機能をもつメーリングリスト・サーバーの実現可能性の調査」の実施。
・暗号関連一般情報の収集
暗号関連ニュースのクリッピング、暗号製品情報、IETF標準、等の一般情報を常時チェックして収集した。
4.2 研究開発・技術開発
(1)電子投票システムの研究開発(情報セキュリティ研究開発公募)
1980年代から暗号の応用研究としてさまざまな電子投票方式が提案されている。
投票の電子化により開票作業と集計作業という機械的な作業から人間を開放することができる。
この開発では投票所の電子化システムの研究を実施した。
研究項目は無記名性実現、二重投票防止、等、実際の運用に促した機能の実現性を研究した。
(2)ネットワーク向けインフォメーションハイディング技術開発
ソフトウェアやコンテンツの使用許諾やマニュアルに代表される附属文書の語や文の一部を入れ替え、配布先識別情報を埋め込むことにより、配布先を特定できるテキストベースのインフォメーションハイディング技術の開発をベースに、生成文書から識別情報を抽出する技術、生成文書の改竄を見出す技術に代表される関連技術を開発した。
(3)暗号強度評価技術の開発(次世代デジタル応用基盤技術開発公募)
平成9年度に開発した共通鍵暗号強度評価技術を改良して、次世代の128ビット共通鍵暗号に対応した強度評価と速度評価による総合的な評価技術を開発した。
また、公開鍵暗号強度評価技術についても同時に開発した。
(4)モバイル環境におけるアタック防御及び不正利用防止の技術開発
モバイル環境において、鍵(暗号)を内蔵したモバイル機器が盗難・紛失した際に、予備の鍵を用いることで再度利用できるようにするために、しきい値楕円曲線暗号技術による秘密分散共有技術を開発した。
また、暗号解読の処理時間から鍵を推測することができないようにするために、タイミングアタック防御技術の開発を行った。
4.3 普及啓発活動
(1) 調査研究、動向調査等の報告書をIPAのホームページで公開するとともに、セミナー等への講演材料として利用することにより、普及を図った。
(2) 暗号輸出管理調査、政府調達暗号基準調査の結果を、通商産業省情報処理振興課に提出・報告し、今後の政策立案に貢献した。
(3) 研究開発、技術開発案件については、成果物を公開WWWサーバにて公開するとともに、成果発表会、研究会等への発表などにより成果の普及を図った。
5.全体関連図
