RSA-1024はもう危険なのか?暗号2010年問題を正しく理解する
日時:3月3日(木)9:30-12:00
会場:第2イベント会場 (西5号館講義棟 2F W521)
【セッション概要】米国国立標準技術研究所(NIST)による次世代暗号アルゴリズムへの移行スケジュール公開を皮切りに、様々な場面において暗号2010年問題を無視できない状況になりつつある。今後、本問題により相互運用性の欠如などの問題・障害が生じることが予想されている。本セッションは広く暗号2010年問題の本質を理解して頂くために、できるだけ実例をピックアップし、それぞれのスタンスで現場で何を行うべきなのか、何が不足しているかなどを整理する場を提供すべく企画された。
| 司会:須賀 祐治 ((株)インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア) | |
 |
【略歴】1995年九州大学理学部数学科卒業。1997年九州大学大学院数理学研究科修士課程修了。(財)九州システム情報技術研究所、電気機器メーカーを経て2008年7月より現職。季刊技術レポートIIRの執筆など、暗号と情報セキュリティ全般に関わる調査・研究活動に従事。情報処理学会CSEC研究会運営委員。電子情報通信学会会誌編集委員会 WG-A副主査。情報処理学会平成16年度山下記念研究賞受賞。 |
| 9:30-9:45 講演-1 暗号世代交代の本質と課題 | |
| 神田 雅透 ((独)情報処理推進機構 セキュリティセンター 暗号グループ 研究員) | |
| 【講演概要】2005年に米国NISTが提起した「暗号の世代交代(いわゆる「暗号2010年問題」)」に関連して、日本でも2008年にNISCが公表した「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」をベースに政府内での取り組みが進められている。しかしながら、暗号が社会全体の通信ネットワーク基盤を支える重要な技術として広く利用されるようになった現代では、政府内での対応だけでは限界があり、様々なステークホルダーが暗号の世代交代の必要性について正しく理解することがまずその第一歩となる。今回、NISTからの発表を機に起こった問題の本質とこれまでの経緯について紹介する。 |
|
 |
【略歴】1993年東京工大大学院理工学研究科修士課程修了。同年NTT入社。2004年よりNTT情報流通プラットフォーム研究所主任研究員。2008年より現職を兼務、CRYPTREC事務局として電子政府推奨暗号リスト改訂を担当。情報セキュリティ、特に共通鍵暗号に関する研究開発並びに普及啓発活動等に取り組む。第53回前川賞、平成17年度情報処理学会業績賞、等受賞。著書「最新暗号技術(NTT R&D情報セキュリティシリーズ)」。博士(工学)。 |
| 9:45-10:00 講演-2 RSA暗号危殆化曲線について | |
| 猪俣 敦夫 (奈良先端科学技術大学院大学 情報科学研究科 准教授) | |
| 【講演概要】インターネットをはじめとする様々な分野で利用されている公開鍵暗号RSAは素因数分解の困難性に安全性を置いている。現在広くRSA1024ビット鍵が利用されているがムーアの法則に倣い、暗号解読能力が向上している現在十分な鍵長ではないと認識されている。今回、RSAにおいて何ビットの鍵を利用すれば十分安全なのかを知るために、Lenstra, Verheul らによる検討結果とともに我々が別途見積もったRSA暗号危殆化曲線について紹介する。 |
|
 |
【略歴】2000年 北陸先端科学技術大学院大学情報科学研究科博士後期課程修了、2002年 筑波大学先端学際領域センター客員研究員、同年独立行政法人科学技術振興機構社会技術研究開発センターを経て、2006年 奈良先端科学技術大学院大学情報科学研究科特任准教授、現在に至る。博士(情報科学)。情報セキュリティの研究開発に従事。電子情報通信学会、情報処理学会, 映像情報メディア学会, 教育システム情報学会、日本自治体危機管理学会、各会員。 |
| 10:00-10:15 講演-3 ハッシュ関数の標準化動向 | |
| 渡辺 大 ((株)日立製作所 システム開発研究所 主任研究員) | |
| 【講演概要】ハッシュ関数は、電子認証において必要不可欠の技術である。本講演では、現在米国で進められている次世代ハッシュ関数標準SHA-3の選考過程を中心に、ハッシュ関数の標準化を概観する。 |
|
 |
【略歴】1996年東北大学理学研究科数学専攻博士前期課程修了。1999年(株)日立製作所に就職、現在までシステム開発研究所に勤務。2007年東京理科大学理工学研究科電気工学専攻博士課程修了。主に、ストリーム暗号やハッシュ関数など共通鍵暗号の設計と安全性評価に関する研究に従事。 |
| 10:15-10:30 講演-4 政府機関の情報システムにおけるSHA-1及びRSA1024の移行状況 | |
| 山口 利恵 ((独)産業技術総合研究所 内閣官房情報セキュティセンター 研究員・センター員) | |
| 【講演概要】日本政府において、政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」が平成20年4月に情報セキュリティ政策決定されている。また、平成21年4月には、最短で2014年度早期に新しい暗号方式に移行を開始する予定についても発表された。今回は、移行指針をはじめ、政府における暗号の移行指針の準備状況について紹介する。 |
|
 |
【略歴】2003年 津田塾大学理学研究科数学専攻修士課程修了、2006年 東京大学大学院情報理工学系研究科博士後期課程修了 博士(情報理工学)、2006年4月より独立行政法人 産業技術総合研究所 情報セキュリティ研究センター研究員、2007年11月より内閣官房情報セキュリティセンター員 兼務。 |
| 10:30-10:45 講演-5 認証局運用の観点でみる暗号アルゴリズムの移行 | |
| 木村 泰司 ((社)日本ネットワークインフォメーションセンター 技術部・インターネット推進部) | |
| 【講演概要】暗号アルゴリズムの移行は、特に暗号技術を利用したシステムを提供する者にとって重要な課題であり、時には難しい判断を伴うことのある課題である。認証局運用の現場では、ユーザの視点とシステムの設計の両方を踏まえることは前提として、""より多くのユーザが不便にならない""という観点で移行時期を計画する必要がある。ここでは認証局運用に関わる、技術標準を含めた関連要素と 時系列の要素の2つについて考察した上で""移行チャート""について紹介したい。 |
|
 |
【略歴】社団法人日本ネットワークインフォメーションセンター所属。1999年 奈良先端科学技術大学院大学博士前期課程修了。博士後期課程を単位習得退学。分散環境における認証システムとアクセス制御、及びPKI(Public-Key Infrastructure)に関する研究に従事。2002年より現職。電子認証・電子署名技術の国際動向の調査、及びIPアドレスの管理とインターネット経路制御のセキュリティに関する調査研究に従事。正会員。 |
| 10:45-11:00 講演-6 社会基盤化しつつある暗号技術 | |
| 松本 泰 (セコム(株)IS研究所 基盤技術ディビジョン認証基盤グループ グループリーダ) | |
| 【講演概要】現代の情報システムにおいて、暗号技術はインターネットやICカード、携帯電話など我々の身近なところで当たり前のように利用されており、既に社会基盤化しつつある。しかし、暗号技術に利用される暗号アルゴリズムは、計算処理性能の向上により徐々に脆弱化し、更には新たな解析・攻撃手法の発見等により脆弱化が加速するため、世代交代が不可欠となってくる。ここでは暗号アルゴリズムの世代交代に必要な課題を「アルゴリズム」「標準」「実装」「社会基盤」という4つのレイヤに分けて考察するとともに、社会基盤化が進む暗号技術の移行が何故難しいのか、移行を推進させるには何が必要なのか、といった点について掘り下げた議論を行いたい。 |
|
 |
【略歴】1984年 UNIX上のビデオテックスの開発に従事。1990年 UNIX上の大規模パソコン通信システムの開発に従事。1994年 各種インターネットサービスの開発に従事。1998年 サイバーセキュリティ事業の立ち上げに従事。2007年 経済産業省商務情報政策局長表彰「情報セキュリティ促進部門」受賞。2010年現在 NPO日本ネットワークセキュリティ協会、PKI相互運用技術WGリーダ、IPA情報セキュリティ分析ラボラトリー非常勤研究員、日本データセンター協会セキュリティWGリーダ、CRYPTREC構成員。 |
| 11:00-12:00 パネル討論 暗号2010年問題の解決に向けて | |
| 【討論概要】パネルディスカッションを通して、問題解決に向けての方策を探る。時間中に会場などから質問・コメントをTwitter経由で募集する。公式ハッシュタグは #ipsj73crypt である。 |
|
| 司会:須賀 祐治 ((株)インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア) | |
|
【略歴】1995年九州大学理学部数学科卒業。1997年九州大学大学院数理学研究科修士課程修了。(財)九州システム情報技術研究所、電気機器メーカーを経て2008年7月より現職。季刊技術レポートIIRの執筆など、暗号と情報セキュリティ全般に関わる調査・研究活動に従事。情報処理学会CSEC研究会運営委員。電子情報通信学会会誌編集委員会 WG-A副主査。情報処理学会平成16年度山下記念研究賞受賞。 |
| パネリスト:神田 雅透 ((独)情報処理推進機構 セキュリティセンター 暗号グループ 研究員) | |
|
【略歴】1993年東京工大大学院理工学研究科修士課程修了。同年NTT入社。2004年よりNTT情報流通プラットフォーム研究所主任研究員。2008年より現職を兼務、CRYPTREC事務局として電子政府推奨暗号リスト改訂を担当。情報セキュリティ、特に共通鍵暗号に関する研究開発並びに普及啓発活動等に取り組む。第53回前川賞、平成17年度情報処理学会業績賞、等受賞。著書「最新暗号技術(NTT R&D情報セキュリティシリーズ)」。博士(工学)。 |
| パネリスト:猪俣 敦夫 (奈良先端科学技術大学院大学 情報科学研究科 准教授) | |
|
【略歴】2000年 北陸先端科学技術大学院大学情報科学研究科博士後期課程修了、2002年 筑波大学先端学際領域センター客員研究員、同年独立行政法人科学技術振興機構社会技術研究開発センターを経て、2006年 奈良先端科学技術大学院大学情報科学研究科特任准教授、現在に至る。博士(情報科学)。情報セキュリティの研究開発に従事。電子情報通信学会、情報処理学会, 映像情報メディア学会, 教育システム情報学会、日本自治体危機管理学会、各会員。 |
| パネリスト:渡辺 大 ((株)日立製作所 システム開発研究所 主任研究員) | |
|
【略歴】1996年東北大学理学研究科数学専攻博士前期課程修了。1999年(株)日立製作所に就職、現在までシステム開発研究所に勤務。2007年東京理科大学理工学研究科電気工学専攻博士課程修了。主に、ストリーム暗号やハッシュ関数など共通鍵暗号の設計と安全性評価に関する研究に従事。 |
| パネリスト:山口 利恵 ((独)産業技術総合研究所 内閣官房情報セキュティセンター 研究員・センター員) | |
|
【略歴】2003年 津田塾大学理学研究科数学専攻修士課程修了、2006年 東京大学大学院情報理工学系研究科博士後期課程修了 博士(情報理工学)、2006年4月より独立行政法人 産業技術総合研究所 情報セキュリティ研究センター研究員、2007年11月より内閣官房情報セキュリティセンター員 兼務。 |
| パネリスト:木村 泰司 ((社)日本ネットワークインフォメーションセンター 技術部・インターネット推進部) | |
|
【略歴】社団法人日本ネットワークインフォメーションセンター所属。1999年 奈良先端科学技術大学院大学博士前期課程修了。博士後期課程を単位習得退学。分散環境における認証システムとアクセス制御、及びPKI(Public-Key Infrastructure)に関する研究に従事。2002年より現職。電子認証・電子署名技術の国際動向の調査、及びIPアドレスの管理とインターネット経路制御のセキュリティに関する調査研究に従事。正会員。 |
| パネリスト:松本 泰 (セコム(株)IS研究所 基盤技術ディビジョン認証基盤グループ グループリーダ) | |
|
【略歴】1984年 UNIX上のビデオテックスの開発に従事。1990年 UNIX上の大規模パソコン通信システムの開発に従事。1994年 各種インターネットサービスの開発に従事。1998年 サイバーセキュリティ事業の立ち上げに従事。2007年 経済産業省商務情報政策局長表彰「情報セキュリティ促進部門」受賞。2010年現在 NPO日本ネットワークセキュリティ協会、PKI相互運用技術WGリーダ、IPA情報セキュリティ分析ラボラトリー非常勤研究員、日本データセンター協会セキュリティWGリーダ、CRYPTREC構成員。 |
