NPO日本ネットワークセキュリティ協会
HOME JNSAについて 活動内容 イベント・セミナー 会員向け情報 成果物 リンク

JNSA主催セミナー(2012年度)

JNSA PKI相互運用技術WG主催セミナー
PKI Day 2012

本セミナーは終了いたしました。多数のご来場ありがとうございました。
セミナーの動画を公開中。プログラム内のリンクからご覧下さい。
■ 日 時: 2012年12月13日(木)9時30分〜16時40分(受付開始9時10分)
■ 場 所: エッサム グリーンホール(神田)定員132 map
所在地/東京都千代田区神田須田町1-26-3 エッサム本社ビル3F
交 通/
JR神田駅 東口 徒歩3分
JR秋葉原駅 電気街口 徒歩6分
東京メトロ銀座線 神田駅 5出口 徒歩1分
東京メトロ丸の内線 淡路町駅 A1出口 徒歩5分
都営新宿線 小川町駅 A1出口 徒歩5分
■ 主 催: NPO日本ネットワークセキュリティ協会 PKI相互運用技術WG
■ 定 員: 120名
■ 料 金: 参加無料
■ 申込方法: 本セミナーは終了いたしました。
多数のご来場ありがとうございました。

 

■ セミナー資料:
<午前>
PDF 【AM01】 「我が国における信頼基盤の連携に向けて」/松本 泰 氏 [2.58MB]
(12/11(火)12:10差替え)
PDF 【AM02】 「電子認証局会議の活動」/高橋 章 氏 [2.96MB]
PDF 【AM03】「タイムビジネス協議会の活動」/市川 桂介 氏 [641KB]
PDF 【AM04】 「電子記録応用基盤フォーラム(eRAP)の活動」/宮崎 一哉 氏 [426KB]
【AM05】
PDF 「EV SSL と日本」/秋山 卓司 氏 [815KB] 2013.1.7
PDF 「電子署名の普及の壁」/宮内 宏 氏 [29KB] 2012.12.17
<午後>
PDF 【PM01】 「サイバー攻撃ツールとしての公開鍵証明書の役割
    〜信頼の起点にカモフラージュされた攻撃の起点〜」/神田 雅透 氏 [1.91MB]
PDF 【PM02】「公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題
    〜いつのまにか他人と秘密鍵を共有してませんか?〜」/須賀 祐治 氏 [1.49MB]
【PM03】
PDF 「PKIへの攻撃とその対応【対策編】」/島岡 政基 氏 [353KB]
PDF 「Windowsにおける暗号強度の強化について」/高橋 正和 氏 [2.16MB]

【午前の部】「我が国における信頼基盤の連携に向けて」

PKIは現在、様々な情報通信基盤の信頼の要として利用されています。例えば、インターネット上の通信におけるTLS/SSLや、電子政府の電子申請等で利用される電子署名法に準拠した証明書による電子署名、e文書法等で要求される時刻証明のためのタイムスタンプ等があります。我が国において、これらのPKIは、それぞれ別々の目的や成り立ちがあり、現在は、似て非なるフレームワークで、構築、運用されています。

しかし、今後は様々な分野において情報連携が求めらており、この情報連携を実現するうえで整合性の取れた信頼基盤構築のフレームワークが重要になると考え、そのため、これらのPKIにおいても制度的に整合性をもったフレームワーク作りが望まれます。

本セッションでは、PKIに関連した団体の活動を紹介すると共に、パネルディスカションでは日本社会における信頼基盤の連携を確立するため、各団体でどのような連携をはかっていくか議論します。

≪午前の部 プログラム≫
  【御挨拶】
MOVIE再生
JNSA研究員/株式会社ディアイティ 安田 直 氏
9:30
|
9:45
【講演】「我が国における信頼基盤の連携に向けて」
MOVIE再生
講師:セコム株式会社 IS研究所 松本 泰 氏
9:45
|
10:10
【講演】「電子認証局会議の活動」
MOVIE再生
講師:日本電子認証株式会社 高橋 章 氏
10:10
|
10:35
【講演】「タイムビジネス協議会の活動」
MOVIE再生
講師:アマノビジネスソリューションズ株式会社 市川 桂介 氏
10:35
|
11:10
【講演】「電子記録応用基盤フォーラム(eRAP)の活動」
MOVIE再生
講師:三菱電機株式会社 宮崎 一哉 氏
11:10 - 11:20 休憩
11:20
|
12:40
【パネルディスカッション】
MOVIE再生
<モデレータ>
セコム株式会社 IS研究所/PKI相互運用技術WGリーダー 松本 泰 氏
<パネリスト>
高橋 章 氏  日本電子認証株式会社
市川 桂介 氏 アマノビジネスソリューションズ株式会社
宮崎 一哉 氏 三菱電機株式会社
秋山 卓司 氏 クロストラスト株式会社
宮内 宏 氏  宮内宏法律事務所
12:40 - 13:40 昼休み

【午後の部】「PKIへの攻撃とその対応」

近年、PKIへの攻撃が顕著になっています。例えば、以下の事例があります。
 ・2011年3月Comodo事件:9件の証明書が不正発行
 ・2011年8月DigiNotar事件:500以上の証明書が不正発行
 ・2012年5月に発覚したFlame Malware

これらの事例では、不正な証明書発行やX.509証明書の偽造等、PKIへの攻撃が行われています。こうして不正に取得された証明書は、Flameで見られるように複雑で高度な攻撃を行うために使われています。これらの事例はたまたま発覚されたに過ぎず、水面下ではもっと多くの攻撃が準備されている可能性もあります。

また、SSL/TLS、SSHなどのセキュリティプロトコルで利用されている証明書を広く収集して様々な分析が行われています。今年8月にはUSENIX Security SymposiumおよびCRYPTOにて収集された公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題が指摘されました。この問題は正しく鍵生成を行っていないことに起因し、もちろん攻撃の糸口に利用される可能性があります。

PKIが攻撃されるのは、現在の世の中において、PKIの仕組みが、世の中の信頼の起点として組み込まれていることに他なりません。PKIは、情報化社会の基盤技術ですが、このPKIを代替する技術は考えられず、今後の社会においても信頼の起点であり続ける必要があります。そのためには今後の攻撃に耐えうる技術・運用方法を確立する必要があります。

本セッションでは、
 ・ これらの事件の内容を、その背景も含め正確に理解し
 ・ 今後の考えられる攻撃を考察し
 ・ 今後の中長期的な対策について議論します。

≪午後の部 プログラム≫
  【御挨拶】
JNSA研究員/株式会社ディアイティ 安田 直 氏
13:40
|
14:20
【講演】「サイバー攻撃ツールとしての公開鍵証明書の役割〜信頼の起点にカモフラージュされた攻撃の起点〜」
MOVIE再生
講師:(独)情報処理推進機構 セキュリティセンター
暗号グループ 研究員 神田 雅透 氏
14:20
|
15:00
【講演】「公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題〜いつのまにか他人と秘密鍵を共有してませんか?〜」
MOVIE再生
講師:株式会社インターネットイニシアティブ
セキュリティ情報統括室 シニアエンジニア 須賀 祐治 氏
15:00 - 15:10 休憩
15:10
|
16:40
【パネルディスカッション】
<モデレータ>
株式会社インターネットイニシアティブ
 セキュリティ情報統括室 シニアエンジニア 須賀 祐治 氏
<パネリスト>
神田 雅透 氏  (独)情報処理推進機構 セキュリティセンター 暗号グループ 研究員
島岡 政基 氏  セコム株式会社 IS研究所
高橋 正和 氏  日本マイクロソフト株式会社 チーフセキュリティアドバイザー
佐藤 直之 氏  日本ベリサイン株式会社 主席研究員
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい