★☆★JNSAメールマガジン 第36号 2014.5.30.☆★☆
JNSAメールマガジン 第36号 をお届けします。
近年、暗号技術により実装されたセキュリティの信頼性に疑問が持たれるような様々なインシデントが起っています。記憶に新しいところでは、OpenSSLの脆弱性であるHeartbleedがあります。
そこで、連載リレーコラムでは「暗号技術」をテーマに、こうした問題の対応も含め、「信頼のおける暗号技術」、「社会に役立つ暗号技術」「これからの暗号技術」を念頭に、4名の方にコラムをお願いしました。
1回目は、セコム株式会社IS研究所/PKI相互運用技術WGリーダ松本泰様のコラムです。
「「信頼のおける暗号技術」、「社会に役立つ暗号技術」「これからの暗号技術」のオーバビュー」
(セコム株式会社IS研究所/PKI相互運用技術WGリーダ 松本 泰)
- ◇ 暗号技術の信頼に対する疑問
近年、暗号技術の実装に対して、セキュリティの信頼性に疑問が持たれるような様々なインシデントが起っています。記憶に新しいところでは、OpenSSLの脆弱性であるHeartbleedがありますが、その他にも、証明書の偽造等による攻撃もありました。また、エドワード・スノーデン氏による暴露文書に端を発し、暗号技術の仕様、暗号技術が組み込まれた製品、サービス等にバックドアが仕掛けられている可能性等が疑われるといった事態も起きています。
こうした一連の事態は、暗号技術に対する信頼を揺るがしているとの見方もありますが、暗号技術が組み込まれた製品やサービスが、社会に深く浸透していることを認識させられる契機にもなったのではないでしょうか。
暗号技術の信頼に疑問を持たれたとしても、暗号技術に頼らない今後の情報システム、情報通信基盤のセキュリティは考えられず、これらの解決には、信頼のおける暗号技術の確立とその運用以外の道はありません。
- ◇ そもそも暗号技術によるセキュリティとは
「暗号技術」の範囲は、明確ではないところがあり人により解釈が異なるかもしれません。数学的な暗号アルゴリズム、暗号理論のみを「暗号技術」と呼ぶ方もいます。しかしながら、データの暗号化、セキュリティプロトコル、デジタル署名等の実アプリケーションでは、暗号アルゴリズムだけで、セキュリティが保たれている訳ではありません。例えば、暗号化により個人データ等を保護するためには、「暗号アルゴリズム」、「暗号モジュールの実装」、「暗号化に利用する鍵の管理」、それら全てが適切である必要があります。暗号化された個人データ自体のセキュリティは、その暗号化に使われた暗号アルゴリズムに依存しますが、多くの攻撃は、暗号化データに対して行われるというよりは、(脆弱性等を内在する)暗号化・復号を行う暗号モジュール(暗号化ソフト、暗号技術が組み込まれたハードウェア等)に対して行われます。OpenSSLの脆弱性のHeartBleedもこうした事例のひとつと捉えることができます。暗号技術を取り込んだセキュリティプロトコル等の標準は複雑になる一方であり、こうした複雑な標準を実現する暗号モジュールのセキュアな実装は、今後においても大きな課題になります。
もう一つ重要なこととして、暗号化に使われた暗号化鍵(encryption key,暗号技術全般では暗号鍵(cryptographic key))の存在を忘れてはなりません。実際、現実的なセキュリティのかなりの部分は、暗号に利用する鍵、この鍵の管理に依存します。また、暗号技術を組み込んだシステムのセキュリティアーキテクチャは、守るべき対象を「暗号鍵」に集約したものと考えることもできます。鍵管理という意味では、鍵の生成、配布、破棄まで含めた暗号鍵のライフサイクル管理とその運用が重要になり、この「鍵管理」も含めて「(広義の)暗号技術」であると認識するべきでしょう。
- ◇暗号技術による信頼サービスと法制度
情報技術が社会基盤として深く浸透する程に、暗号技術もまた、社会基盤に深く組み込まれてきました。このような状況では、暗号技術と法制度の関係も重要になります。
暗号技術が法制度に取り込まれた事例としては、2001年に施行された電子署名法がありますが、この日本の電子署名法は、1999年に施行された欧州の電子署名指令の非常に大きな影響を強く受けています。この欧州の電子署名指令ですが、現在、大幅な改正作業が行われています。改正では、「指令(Directive)」ではなく、EU各国に強制力のある「規則(regulation)」)として制定されようとしていますが、内容的な大きな方向としては、電子署名だけではなく、電子シール(法人の電子署名)、電子タイムスタンプ、電子配信サービス、Webサイト認証等のサービス、これら全てに対する「信頼サービス」のための法制度に生まれ変わろうとしています。これまでも信頼サービスに相当するサービスや関連する製品はありましたが、どちらかというとそれぞれのサービスや製品に応じた要件に従って、暗号技術が組み入れられるといったボトムアップ的なアプローチがとられてきたといえます。暗号技術をコア技術とする信頼サービスが社会基盤として維持されていくためには、信頼サービス全般にわたって(広義の)暗号技術が整合性をもって実装されていくことが必要であり、そのためにはトップダウン的なアプローチにより暗号技術と法制度をバランスよく整備することが重要になります。これからも暗号技術は単なる技術要素ではなく社会基盤を担う中核として社会制度との調和がより多く求められるでしょう。
- ◇M2M/IoT/CPS時代の暗号技術
今後、情報技術分野で成長が期待され、そして社会基盤として定着することが期されている技術分野にM2M/IoT/CPS*1といったものがありますが、これらの大きな課題のひとつと考えられているのが情報セキュリティです。大量のセンサーやアクチュエータ等のデバイスと、多様なクラウドサービスの連携等が想定されているM2M/IoT/CPSにおいては、多様な信頼関係を構築しなければなりません。この多様な信頼関係構築のために暗号技術による「認証」「署名」等を使い、秘匿性の確保やサービスの分離のために「暗号化」等を使うことでこれらの課題を解決します。最近では省電力化や多機能化といった、さらなる付加価値を備えた新たな暗号技術である軽量暗号や属性ベース暗号などの研究が盛んにされています。
個々のデバイスということに関しては、信頼の起点(Root of Trust)となる暗号鍵や、個々のデバイスの識別を証明するクレデンシャル(鍵と証明書等)を格納する耐タンパーデバイス等のハードウェアセキュリティが非常に重要な役割を果たします。大量のデバイスに「人の脳に記憶として格納する秘密のパスワードで認証」では破綻しますから、ここはやはり、「認証」「署名」に利用する秘匿が必要な「暗号鍵」を耐タンパーデバイスに閉じ込めたい訳です。
社会基盤としての技術ということに関しては、大量のデバイスと多様なクラウドサービス間の多様な信頼関係を構築するためには、大量の鍵管理、クレデンシャル管理が、大きな課題となります。
- ◇「暗号技術と情報セキュリティのミッシングリンク」
昨年のJNSA活動報告会で「暗号技術と情報セキュリティのミッシングリンク」というタイトルで、パネルディスカションを行っています*2。このパネルでは、社会基盤となるべき暗号技術、社会に役立つ暗号技術を念頭に、「暗号理論からみた理想のセキュリティ」と「実体としての情報セキュリティのベストプラクティス」の間には、大きなギャップがあるのではないか。このギャップを埋める活動が必要ではないかとの認識の元、議論を行いました。
今回の『連載リレーコラム:テーマ「暗号技術」』では、以降、この「暗号技術と情報セキュリティのミッシングリンク」で、パネリストでご登壇して頂いた3人の方に、それぞれ違ったビューで「暗号技術」を語ってもらうことにします。
*1 M2M(Machine-to-Machine)IoT(Internet of Things )
CPS(Cyber-Physical System)
*2
「暗号技術と情報セキュリティのミッシングリンク」
https://www.jnsa.org/seminar/2013/0607/video_t2.html#2E
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。
【部会・WG便り】
★6月10日(火)ベルサール神田にて「JNSA2013年度活動報告会」を開催します。プログラム・お申込みはこちらから
https://www.jnsa.org/seminar/2014/0610/
★以下のワーキンググループでは新メンバーを募集中です。
参加希望の方は事務局までご連絡ください。
<アイデンティティ管理WG>
<スマートフォン活用セキュリティポリシーガイドライン策定WG>
【事務局からの連絡、お知らせ】
★JNSA定時総会は6月10日(火)16時よりベルサール神田で開催します。
総会終了後は懇親会(会員参加無料)も行います。会員のみなさまが一同にお会いできる数少ない機会ですので、ぜひ皆様御参加下さい。
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
*************************************
JNSAメールマガジン 第36号
発信日:2014年5月30日
発行: JNSA事務局
*************************************
