HOME > イベント・セミナー情報 > JNSA主催セミナー > JNSA主催セミナー(2015年度)
JNSA主催セミナー(2015年度)
JNSA PKI相互運用技術WG・電子署名WG主催セミナー
PKI Day 2015
「サイバーセキュリティの要となるPKIを見直す」
| ■ 日 時: | 2015年4月10日(金) 9時30分〜17時40分 (受付開始:9時10分〜) | ||||||||||||
| ■ 場 所: | ヒューリックカンファレンス秋葉原 ROOM 1  ※外部にリンクします。(〒111-0053 :東京都台東区浅草橋1丁目22-16 ヒューリック浅草橋ビル3F)
JR浅草橋駅[西口]より徒歩1分 |
||||||||||||
| ■ 主 催: |
NPO日本ネットワークセキュリティ協会 PKI相互運用技術WG NPO日本ネットワークセキュリティ協会 電子署名WG |
||||||||||||
| ■ 定 員: | 132名 | ||||||||||||
| ■ 料 金: | 無料 | ||||||||||||
| ■ 参 加: | 参加申込みの受付は終了しました | ||||||||||||
| ■ 講演資料 | 当日は講演資料の配布はいたしません。PDFをご自身でダウンロードいただき、当日お持ち下さい。
|
||||||||||||
| ■ 開催趣旨 |
【ご挨拶】「PKI day 2015のオーバビュー」/松本 泰 氏 |
今日、サイバー空間におけるセキュリティの確保や信頼関係の構築に、PKIは欠かせない技術になっています。また、サイバー空間の広がりとともに、IoT/M2M等の新しいPKIの応用領域も期待されています。
その一方、社会基盤としてのPKIは、制度的な課題や、更には実装や展開等において様々な課題も浮上しています。 PKI day 2015 では、以上のことを踏まえ、「サイバーセキュリティの要となるPKIを見直す」をテーマに、今後の社会におけるPKIの在り方を議論します。 |
| <<午前の部 プログラム>> | |
| 9:30 | 9:40 |
【ご挨拶】「PKI day 2015のオーバビュー」 |
|---|---|
セコム株式会社 IS研究所/PKI相互運用技術WGリーダー 松本 泰 氏 |
|
| 9:40 | 10:25 |
【基調講演】「サイバーセキュリティの状況とPKIの取組み」 |
|
講師:東京工科大学 教授 手塚 悟 氏
我が国において、2014年11月「サイバーセキュリティ基本法」が成立し、時を同じくして、米国においても、12月「Cybersecurity EnhancementAct」等関連5法が成立しました。
このような背景のもと、サイバーセキュリティに対する取組みが国際的に広く行われるに伴い、その中の一つの重要な技術としてのPKIはどのように使われていくのかにいて説明します。 |
|
| 第1部 新しい時代の電子署名 10:30−12:30 【120分】 | |
「電子署名の新たな展開に向けて」
電子署名の普及・成熟に伴い、欧州では電子署名指令を全面的に見直し、昨年eIDAS規則を批准・公開すると共に様々な関連技術規格の改訂や策定を進めています。一方、国内では2001年に電子署名法が施行されて以来、いわゆる2010年問題への対応による暗号アルゴリズムの見直し等のわずかな改正がなされたのみです。欧州のこのような展開や国内におけるマイナンバー制度の制定を契機に、日本においても新たな基盤整備に着手し、本格的な電子社会の到来に備える時期ではないでしょうか。 本セッションでは、欧州の動向を俯瞰し、新たな電子社会における信頼の枠組みの必要性を考察して、電子署名法等の法制度の改正に向けた提言を試みます。 |
|
| 10:30 | 10:35 |
【第1部のプログラム紹介】 |
|
三菱電機株式会社 情報技術総合研究所 宮崎 一哉
氏
|
10:35 | 11:15 |
【講 演】「欧州の動向-電子署名指令からeIDAS規則へ」 |
|
講師:株式会社コスモス・コーポレイション 濱口 総志 氏
EUでは、1999年に採択された「電子署名指令」を書き換える「eIDAS規則」が昨年7月に批准、同年8月に公開されました。本講演では、「指令」から「規則」へと改訂された背景や目的、eIDAS規則の概要やいくつかのトピックスを説明し、eIDAS規則関連の動向の現状と今後について紹介します。
|
|
| 11:15 | 11:50 |
【講 演】「トラストリストと信頼のグローバル化」 |
|
講師:セイコーソリューションズ株式会社 村尾 進一 氏
eIDASのポイントの一つがトラストリストと呼ばれる信頼の枠組みの法制化と関連する技術規格の標準化です。この考え方は既にEU域内を超えて米国にまで波及しており、日本としても対応の検討が迫られることが予想されます。本講演では、トラストリストの技術仕様を解説するとともに、日本における信頼基盤としてのトラストリストの可能性の考察を示し、政府への提言案を紹介します。
|
|
| 11:50 | 12:30 |
【講 演】「次世代電子署名認証法制に向けた課題」 |
|
講師:神戸大学大学院法学研究科・法学部 教授 米丸 恒治 氏
2001年に電子署名法が施行されて以来、いくつもの課題が様々な機会に示されてきました。マイナンバー法の制定、個人情報保護法の改正、欧州の新たな動向など、近年のIT社会に関わる環境変化にも目覚しいものがあります。本講演では、これまで検討されてきた課題を振り返ると共に、新たな状況や成長戦略等を踏まえたうえで、電子署名や関連の法律につき、具体的にどのように法改正あるいは法制化していくべきかについての試案を紹介します。
|
|
| 12:30−13:30 昼休み | |
| <<午後の部 プログラム>> | |
| 第2部 SSL/TLS実装の今とこれから 13:30−15:30 【120分】 | |
|---|---|
| 13:30 | 13:40 |
【第2部前半のプログラム紹介】 |
|
セコム株式会社 IS研究所 島岡 政基 氏 | |
| 13:40 | 14:15 |
【講 演】 「SSL/TLS生誕20年、脆弱性と対策を振返る」 |
|
講師:富士ゼロックス株式会社 漆嶌 賢二 氏, CISSP
1994年にSSLが生まれて、20年が過ぎました。SSL/TLSのおかげでインターネットを安全に使う事ができるるようになり、オンラインのサービス・ショッピング・申請・銀行利用など、私たちの生活はとても便利になりました。SSL/TLSやその実装には様々な欠陥も見つかりましたが、特に昨年はHeartBleedやPOODLEなど大きな問題のあった年でもありました。生誕20年として、これまでの主要な脆弱性の傾向と対策を整理し、SSL/TLSの動向を紹介します。 |
|
| 14:15−14:20 休憩 | |
| 14:20 | 14:55 |
【講 演】 「Windows, Internet Explorer のセキュリティのいま」 |
|
講師:日本マイクロソフト セキュリティプログラム マネージャー 村木 由梨香 氏
2014 年のHeartBleedやPOODLEなどのSSL/TLS問題、SHA-1 からの移行など、様々な問題や脅威への対策に迫られています。組織や個人の対策に役立てていただけるよう、マイクロソフト Windows および Internet Explorer でのSSL/TLS, PKI関連の機能、そのほか最新セキュリティ新機能などを解説いたします。 |
|
| 14:55−15:00 休憩 | |
| 15:00 | 15:30 |
【パネルディスカション】 「SSL/TLSの実装が進むべき道を語ろう」 |
|
各講演を踏まえて、SSL/TLSを支える各種暗号ライブラリやブラウザなどの実装が今後どうあるべきか、についてざっくばらんに議論します。 |
|
|
モデレータ:セコム株式会社 IS研究所 島岡 政基 氏 <パネリスト> 富士ゼロックス株式会社 漆嶌 賢二 氏,CISSP 日本マイクロソフト セキュリティプログラム マネージャー 村木 由梨香 氏 |
|
| 15:30−15:50 休憩 | |
| 第3部 広がるサイバー空間に対応するPKIの新しい応用領域 15:50−17:40 【110分】 | |
| 15:50 | 16:00 |
【第3部のプログラム紹介】 |
|
セコム株式会社 IS研究所/PKI相互運用技術WGリーダー 松本 泰 氏 | |
| 16:00 | 16:45 |
【講演】 「RPKIの技術課題と信頼構造」 |
|
講師:一般社団法人 日本ネットワークインフォメーションセンター(JPNIC) 技術部
インターネット基盤企画部 セキュリティ事業担当 木村 泰司 氏
RPKI(Resource Public-Key Infrastructure)は、IPアドレスなどのアドレス資源の割り振りを証明するためのPKIです。IPアドレスが本来の割り当て先とは異なるネットワークで使われてしまう「mis-origin」を検知できるセキュリティ技術、origin validation(経路情報の発信元の検証)への応用が注目されています。 origin validationにおいて、RPKIはIPアドレスとAS番号の本来の組み合わせを示すROA(Route Origin Authorization)の署名検証に使われます。 鍵管理や信頼構造といった一般的なPKIの概念を元に、RPKIを電子署名付きのデータを検証する仕組みとして捉えると、SSL/TLSなどで使われるPKIと共通した技術課題や運用課題が見えてきます。本発表では、RPKIの利点と課題について取り上げると共に、国内外の動きと今後の方向性について、わかりやすく紹介します。 |
|
| 16:50 | 17:40 |
【講 演】
「PKIの新しい活躍の場=繋がる自動車。そこで生まれる恩恵と脅威、それらへの方策」 − PC/サーバでの10年のセキュリティ経験を踏まえた提案、標準化活動 − |
|
講師:富士通研究所 R&D戦略本部IPR戦略室シニアエキスパート、博士(工学)、TCG理事 小谷 誠剛 氏
NPO団体TCG(Trusted Computing Group)が策定し、ISO化したセキュリティチップ(TPM, Trusted Platform Module)は、当然ながらPKIに基く仕様であり、2004年から多くのPC/サーバ、近年はスマホ等に広く搭載され、セキュリティ強化に役立っています。このTPMを自動車に適用する検討をTCGが2011年から進めています。即ち、PKIが自動車で活躍する! 自動車でのリコールは近年、数百万台/件に及び大きな課題です。種々の原因の内、現時点で約3割がソフトウェアに拠るものと言われ、この割合は将来増大する事が確実視されます。これを回収する事なく、リモートで改修する事が可能になれば、メーカーのみならずユーザも恩恵を手にします。 現状では実施困難な自動車ソフトの遠隔保守/アップデートを、TCG/PKI技術で実現する活動について状況、将来見通しをTCG理事である講師が紹介します。 |
|
 |
|
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい
