お知らせ
平成13年度「電子政府情報セキュリティ技術開発」に係る公募
採択テーマ一覧
最終更新日:2001年 6月 15日
情報処理振興事業協会
セキュリティセンター
平成13年度「電子政府情報セキュリティ技術開発」に係る公募について、29件の応募をいただきました。 情報セキュリティ関連事業推進委員会において厳正な審査を行った結果、以下の6件を採択することと致しました(申請順)。
なお、実施の有無、実施内容に関しては、契約時において変更する可能性があります。
| 1 | テーマ名 | ブリッジCAを用いたGPKIに対応した電子メールソフトのためのプラグイン開発 |
|---|---|---|
| 申請者名 | 株式会社オレンジソフト | |
| 提案概要 | 電子政府の実現に向けて、確保しなければならない要件に情報のセキュリティがあげられる。そのため、情報流通の基盤として、政府認証基盤(GPKI)が構築されようとしている。GPKIに基づいて各種行政手続きが電子化されるわけだが、本提案では、情報伝達のために欠かすことの出来ない手段である電子メールに焦点を当てている。電子メールは、オープンなネットワークで利用されるがゆえに、セキュリティ上のリスクを多く孕んでいる。このリスクを回避することを目的として、暗号技術を電子メールに適用したS/MIMEと呼ばれる標準プロトコルがある。しかし、既存のS/MIMEに対応したソフトウェアはGPKIに対応しておらず、GPKIを用いた電子化には対応できない。これは電子政府の実現にとって大きな問題になると考えられる。本提案は、S/MIMEプロトコルをGPKIに適応させ、電子メールに秘匿性、完全性を与えることを可能とするアプリケーション・ライブラリを開発することである。 | |
| 2 | テーマ名 | データ分散保存システム |
| 申請者名 | ジャパンデータコム株式会社 | |
| 提案概要 | パ-ソナルコンピュータ程度の設備を使用して、暗号鍵及びデータの安全な管理を提供することによって、重要度の高いデータを保存し、且つ暗号化によるプライバシーの保護に寄与する。本提案では保管すべき大量のデータはリードソロモン符号と暗号化により分散保管し、いくつかのパソコンに保存する。その暗号鍵についてはVSS (Verifiable Secret Sharing)を用いた秘密分散で保管する。それにより地震や火災により複数のパソコンが破壊されても確実にデータが再生できるシステムを構築する。 | |
| 3 | テーマ名 | タイムスタンプ局と証拠記録局の技術開発 |
| 申請者名 | 日本電気株式会社 | |
| 提案概要 | 電子政府認証技術においては、電子文書の交流においては「誰と」「何を」「いつ」行ったかを証明することができなければならないが、このうち、「誰と」「何を」は、既に電子署名において公開鍵認証基盤(PKI)を利用し「認証」で実用化されるところである。しかし、「いつ」といった事項を証明するためには、時刻と証拠記録を残すそれぞれの信頼ある第三者機関を要する。本提案では、既に電子政府で構築された認証局・検証局とともに、新たに時刻を保証するタイムスタンプ局(TSA)と、記録保存局とを相互連携することで「データ検証・認証サーバ(Data Validation and Certification Server)」を構築する。 | |
| 4 | テーマ名 | 不正プログラムおよび不正ドキュメントの調査と検索ソフトウェアの開発 |
| 申請者名 | コニックス株式会社 | |
| 提案概要 | 不正アクセスを目的としたツールやトロイの木馬などの不正プログラム、そしてネットワークの不正行為や犯罪を幇助する不正ドキュメントについて、調査、ファイルのサンプリング、分析を実施する。また不正ファイル検索ソフトのプロトタイプを開発して実証実験を行うことで安全な電子政府の運用に貢献する。 | |
| 5 | テーマ名 | 広域セキュリティ管理のためのセンサアレイシステムの技術開発 |
| 申請者名 | 株式会社エヌ・ティ・ティ・データ | |
| 提案概要 | ファイアウォール、不正アクセス検知装置等の出入口防御を超える技術の必要性が叫ばれている。特に攻撃者追跡/踏み台検知/内部犯検知等の時間の経過で状態や場所が推移していくような不正行為対策で鍵となるのは、情報収集の広域化、稠密化、情報の体系化、及び相互運用のための標準化である。本提案では、多センサを配備するセンサアレイ技術によって情報収集の広域化と稠密化を実現し、不正アクセス情報の統合と組織化によって情報量の拡大と質の多様化を図る。同時に得られた情報を一元化し、申請者らのネットワーク構成情報利用技術を軸に体系化することで複雑さの増大を抑制する。またその応用として不審者・攻撃者の挙動を集中監視・追跡できる技術を開発する | |
| 6 | テーマ名 | 電子申請業務におけるX.509属性証明書を用いた資格確認技術の開発 |
| 申請者名 | 日立ソフトウェアエンジニアリング株式会社 | |
| 提案概要 | 従来の申請業務では、当事者本人が申請するとは限らず、各種国家資格を持った代理人が申請業務を行っている場合が多い。また、官公庁や自治体の調達においては、指定業者による入札や情報システムにおけるCMM (Capability Maturity Model、ソフトウェア能力成熟度モデル) に基づいた入札など、指定業者やCMMレベルなどの資格がある。このような場合、国家資格、指定業者、CMMレベルなどの資格の確認することが不可欠である。電子政府が実現しネットワーク経由で非対面で手軽に申請が可能になると、非資格者の代理申請や第三者によるなりすまし申請が発生する可能性が出てくるからである。本テーマでは、これまでのPKIの公開鍵証明書を用いた本人確認や真正性確保では見逃されていた、資格・権限確認を電子的に安全、確実に行う方式を定め、もって円滑で効率的な電子政府の実現に寄与する。 |
問い合わせ先
情報処理振興事業協会 セキュリティセンター
e-mail: 