第6回「次世代暗号技術への移行に向けた課題と対応」
開催日時: 平成19年12月14日(金) 9:30-17:10
開催会場: 東京電機大学神田キャンパス7号館1F 丹羽ホール(東京都千代田区神田錦町2-2)
■セミナー概要
暗号技術は情報化社会を支える基盤的要素技術であり,安全な暗号技術の提供が必要であることはいうまでもない.しかし,現在広く使われている暗号技術,例えば1024ビットRSAやSHA-1などに対しては,安全性に関して様々な報告が近年なされており,中長期的な利用に注意を促すコメントが出されている.事実,米国商務省技術標準局NISTは,米国政府システムにおいて,2010年には米国政府標準暗号技術から1024ビットRSAやSHA-1などを除外して次世代暗号技術へ移行する方針を明らかにし,そのための施策をすでに実行に移している.本セミナーでは,次世代暗号技術への移行という米国政府の動きが世界的にも様々な分野に影響を及ぼし始めている中,日本としてどのように対応していくべきか,そのときの課題は何かについて,暗号技術の研究やビジネスに携わっている第一人者に講演いただく.
| コーディネータ:神田 雅透 (NTT情報流通プラットフォーム研究所 情報セキュリティプロジェクト 主任研究員) | |
 |
|
■プログラム
オープニング 9:30-9:45 |
|
「なぜ今次世代暗号技術への移行が必要なのか」 神田 雅透 (NTT情報流通プラットフォーム研究所 情報セキュリティプロジェクト 主任研究員) |
 講演概要
現在広く使われている暗号技術のほとんどは1990年中頃までに開発されたものであり,当時としては十分な安全性をもつように設計されていた.しかし,現在の計算機環境や暗号解読技術は15年前とは比べ物にならないぐらい劇的に進展しており,その結果として今までは安全とされていた暗号技術が破られるといった報告が近年続出している.その多くは実アプリケーションに対して直ちに致命的な影響を与えるような“赤信号”ではないものの,今までは“青信号”だったものが確実に“黄信号”に変わったといえる.とはいえ,様々な理由から“黄信号の段階で”暗号技術の移行という決断を下すことは一般には容易なことではなく,対策の先送りをしたくなるのが自然である.そうしたなか,“黄信号のうちに”政府主導で対策を進める観点から,米国政府が2010年を目途として「次世代暗号技術への移行」という施策を実施するようになった経緯について紹介する. |
||
| 略歴はコーディネータ参照 |
||
セッション1 9:45-11:15 |
|
「暗号を安心して使うには」 今井 秀樹 (中央大学 理工学部 教授/ 産業技術総合研究所 情報セキュリティ研究センター長) |
| 講演概要 暗号を本当に安心して使えるようにするためには,多くのことを実現していかねばならない.第一に暗号アルゴリズムの安全性,第二に暗号実装の安全性,そして第三に使い方の安全性である.さらに,時間軸方向の安全性の動きにも気をつける必要がある.ほとんどの暗号は,コンピュータや解読アルゴリズムの進歩によって,時の経過とともに強度が下がっていく.実際,現在最もよく使われている暗号のいくつかは2010年頃に解読の可能性が出てくると言われている.また,暗号アルゴリズムそのものは破れなくても,暗号実装の欠陥によって暗号システムが破れることも少なくない.さらに,暗号の使い方の誤りや鍵情報の漏洩によって,貴重な情報が危険にさらされることが稀であるとは決して言えない状況にある.本講演では,このような多くの問題に対処し,暗号を安心して使えるようにするための取り組みについて紹介するとともに,暗号研究の将来動向を展望する. |
||
| 略歴 1966年 東大・工・電子卒.1971年 同大学院博士課程了.工博.同年横浜国大講師.同助教授を経て1984年 同教授.1992年 東大生研教授.2005年 産総研情報セキュリティ研究センター長兼務,2006年 中央大理工学部教授,東大名誉教授.現在に至る.この間,符号理論,情報セキュリティなどの研究に従事. IEEE IT-Society会長,CRYPTREC委員長など歴任. IEEE・IACR・電子情報通信学会フェロー.日本学術会議会員. |
||
セッション2 11:25-12:55 |
|
「暗号モジュールのセキュリティと認証制度」 松本 勉 (横浜国立大学 大学院環境情報研究院 教授) |
| 講演概要 暗号技術は,そのアルゴリズムのセキュリティが重要であることはいうまでもないが,暗号アルゴリズムをソフトウェア/ハードウェアとしてどのように実装して使用するかという部分もおろそかにすることはできない.暗号アルゴリズムを実装したこれらのソフトウェア/ハードウェアを暗号モジュールというが,暗号モジュールのセキュリティについては,体系化がなされ,いくつかの基準が整備されている.またそれらの基準にもとづき暗号モジュールを第3者が試験し,認証をする仕組みが整えられ我が国においても運用が開始されている.本講演においては,暗号モジュールのセキュリティの勘所と暗号モジュール試験認証制度のあらましについての解説を試みる. |
||
| 略歴 1986年3月 東京大学大学院工学系研究科電子工学専攻博士課程修了.1986年4月より専任講師として,横浜国立大学工学部に勤務.同助教授,同教授を経て,2001年4月より同大学大学院環境情報研究院教授,現在に至る.日本銀行金融研究所客員研究員(1990年から1992年),カールスルーエ大学(ドイツ)計算機科学科客員教授(1994年および1996年),ケンブリッジ大学(イギリス)ニュートン数理科学研究所研究員(1996年),(独)国立印刷局非常勤研究員(2003年より),(独)産業技術総合研究所情報セキュリティ研究センター研究顧問(2005年より).国際暗号学会IACR(International Association for Cryptologic Research)理事(1999年-2000年,2002年-2004年, 2005年-2007年).日本学術会議連携会員(2006年より).CRYPTREC暗号技術検討会構成員(平成13年度より).電子政府推奨暗号に係る評価を実施するCRYPTREC公開鍵暗号評価委員会委員長(平成12年度から平成14年度).CRYPTREC暗号モジュール委員会委員長(平成15年度より).日本規格協会・耐タンパー性標準化調査研究委員会委員長(平成15年度より).情報処理推進機構・暗号モジュール試験及び認証制度における技術委員会委員長(平成18年度より).ISO/TC68(金融サービス)国内委員会委員長(平成18年度より).暗号学国際会議ASIACRYPT 2000(国際暗号学会主催)実行委員長,暗号ハードウェアおよび組込みシステムに関する国際会議CHES 2006(国際暗号学会主催)実行委員長.この他,行政文書の電子化,電子署名法,公的個人認証サービス,タイムスタンプ認定,電子申告,電子投票,医療PKI,生体認証,金融情報システム,偽造カード問題,暗号モジュール等に関し,多数の公的・政府系の検討会・委員会・研究会および学術団体の構成員・委員を務める. |
||
12:55-14:00 |
お昼休み | |
セッション3 14:00-15:30 |
|
「次世代暗号技術への移行に関するユーザー側の取り組みについて ─金融情報システムにおける暗号技術の国際標準化を巡る議論を中心に」 岩下 直行 (日本銀行 金融研究所 情報技術研究センター長) |
|
||
| 略歴 1984年慶大経済学部卒,日本銀行入行.調査統計局,企画局,システム情報局を経て,1994年より金融研究所にて金融分野に利用される情報セキュリティ技術の研究に従事すると同時に,国際標準化機構・金融専門委員会(ISO/TC68)日本委員会の事務局長として金融情報技術の国際標準化を担当.2005年より現職. |
||
セッション4 |
|
「公開鍵暗号の歴史に見る,暗号ビジネスの鍵」 山野 修 (RSAセキュリティ(株) 代表取締役社長) |
| 講演概要 ネットワークやデジタル・メディアの急速な普及に伴い,次世代の暗号技術への要求は高まりつつある.しかしながら,ある1つの暗号技術が広く普及するためには,安全性が最重要であることはもとより,様々な直間接的な要因が必要である.RSA公開鍵暗号が発明された後,それがインターネットや無線LAN等の標準として採用され,さらに多くの製品に組み込まれた背景には,暗号技術の特出性とともに,暗号ビジネスを立ち上げるための標準化,製品化,パートナーシップ,人的関係,さらにマーケティング活動等が含まれていた.本講演では,RSA公開鍵暗号の普及の歴史を振り返ることにより,次世代の暗号技術に要求される技術的要因と共に,暗号ビジネスに必要となる様々な活動について考察する. |
||
| 略歴 1984年 東京工業大学大学院 制御工学専攻修了. 2001年 スタンフォード大学ビジネススクールExecutive Program終了. 米AT&T Bell Laboratories主任研究員,横河ヒューレット・パッカード株式会社,オートデスク株式会社等を経て,1998年 日本RSA株式会社 入社.1999年より現職.日本市場における事業戦略立案,製品企画をはじめとする全部門を統括するほか,毎年RSA Conference Japanの実行委員を務める. |
||
