背景

PKI （Pubulic Key Infrastructure：公開鍵基盤）に基づく電子認証システムは、電子署名法の施行等もあり、その普及が期待されているが、そのためにはエンドエンティティにおけるセキュリティ確保が重要である。特に、署名生成鍵を扱う署名ソフトウェアが耐タンパー性を有していない場合、安全な署名生成が行われない可能性がある。

一方、情報セキュリティ技術を構成する各種の要素技術に対して、そのセキュリティの強度を評価する技術の開発が近年になって盛んに行われている。特に、暗号の評価技術については、各暗号アルゴリズムの種類と攻撃手法毎に強度評価法が確立されている。それに比べて、ソフトウエアの耐タンパー性の強度評価法は議論がなされていない。そのため、Java 等のモバイルコードがインターネットを介して流通することが本格化する中で、耐タンパー性の強度評価法を確立し、評価ツールの形にまとめることが喫緊の課題となっている。

一般に、ソフトウェアの耐タンパー性には、機能の改変困難性と機密データの守秘性がある。機能の改変困難性とはプログラムの機能に対する不当な改変が困難な性質であり、秘密データの守秘性とはプログラム内の秘密データを抽出することが困難な性質である。署名ソフトウエアとしては、プログラム内部に現れる署名生成鍵に対する守秘性が重要であり、この守秘性を評価する方法として、プログラムの実行過程で現れるデータ全てを署名生成鍵の候補としてチェックしていくというランタイムデータ全数探索による方法が考えられている。

目的

本開発は、署名ソフトウェアの耐タンパー性評価法としてランタイムデータ全数探索による方法、および、それをツールとしてまとめた耐タンパー性評価ツールを開発することで、署名ソフトウエアの耐タンパー性を向上させることを目的とする。署名ソフトウェアの記述言語はモバイルコード記述言語として最も普及が見込まれる Java とする。

署名ソフトウエアはPKIに基づく電子認証システムの重要な要素であり、本開発は、署名ソフトウエアの耐タンパー性を向上させることで、PKI に基づく電子認証システムの進展を目指すものである。

平成13年度は、耐タンパー性評価ツールの一部である DataExtracter の開発を実施したので、本年度ではその残りの部分である Checker の開発と実証実験を行う。

• 総括報告書 （73 KB）