情報セキュリティ研究開発(平成13年度)
IPAでは、情報セキュリティ研究開発の成果をフリ−ソフトウェアなどとしてWeb上で公開し、その成果の普及に努めていきます。 本研究開発は、情報セキュリティを確保するために必要となるセキュリティ基盤技術やソフトウェアの研究開発を対象とし、不正アクセス対策技術、 暗号認証技術、ウイルス対策技術、セキュリティ評価認証技術等の分野における公募によって採択され、実施されたものです。
署名ソフトウェアに対する全数探索型耐タンパー性評価ツール
| 実施機関: | 横浜国立大学 |
|---|---|
| 概要: | 電子署名法の施行に際し、PKI(Pubulic Key Infrastructure:公開鍵基盤)に基づく電子認証システムの普及のためには、 エンドエンティティにおけるセキュリティ確保の重要性が指摘されている。特に、署名生成鍵を扱うソフトウェアが耐タンパー性を有していない場合、 安全な署名生成が行われない可能性がある。ソフトウェアの耐タンパー性には、機能の改変困難性と機密データの守秘性がある。 そこで、本研究開発においては、機密データの守秘性の向上に焦点をあて、署名生成鍵の守秘性を検証するソフトウェアを開発し、 それを利用して市場に流通しているいくつかの署名生成プログラムのデータ守秘性を検証することを目的とする。具体的には、以下を目標とする。 |
情報量的安全性に基づく暗号インフラの構築
| 実施機関: | 株式会社 パンプキンハウス |
|---|---|
| 概要: | 今日、情報セキュリティの基盤となる暗号技術は計算量的安全性に基づいている。しかし、近い将来に完成が予測されている量子計算機の出現で、 これらの前提が崩れ、認証や秘匿を行うセキュリティシステムは崩壊して社会に混乱をもたらすことが予想されている。 本提案は 1)情報量的に安全な暗号技術による署名・検証および暗号化を行う実用化システムを開発し、2)増大するセキュリティ市場にこれを提供して、 3)継続する情報化社会の発展に貢献することを目標とする。 |
次世代OpenPGP Public Keyserver (OpenPKSD)
| 実施機関: | 株式会社 SRA先端技術研究所 |
|---|---|
| 概要: | インターネット上で最も利用されている暗号技術はOpenPGP(RFC2440)である。OpenPGPの公開鍵インフラ(PKI)に使われているサーバソフトがPGP Public Keyserverである。 運用は世界各地の鍵管理者コミュニティーのボランティアによって支え、インターネットセキュリティの向上に貢献している。 現状で稼動中のPGP Public Keyserverは最新のOpenPGP規格をサポートできていない。また超大規模な公開鍵データベースとしては処理効率や管理運用面では大きな問題をもっている。 新たなPGP Public Keyserverの開発は鍵管理者コミュニティーにおいての緊急の課題となっている。 そこで根本から設計を見直した上で次世代OpenPGP Public Keyserverを作成する。最終的には現在世界各地で運用しているPGP Public Keyserverを置き換えることを目標・目的とする。 |
| 成果物: |
セキュアMailing List Serverの開発
| 実施機関: | 富士ゼロックス株式会社 |
|---|---|
| 概要: | 緊急時に取り扱いに注意を要する情報をクローズドなメンバーで交換する必要がある。 本開発では、暗号化機能と認証機能を持ったメンバークローズドな検討の手段として、セキュアMailing List Serverの開発を行う。 メールサーバー(MTA)としてはqmail を利用し、その上で動作する ezmlm というメーリングリストサーバーソフトウェアを改造する。 S/MIMEというプロトコルを実装し、メーリングリストで暗号化/認証機能を利用できるようにする。 |
問い合わせ先:
IPAセキュリティセンター(IPA/ISEC)
(ISEC:Information technology SEcurity Center)
E-mail: