| 研究課題/領域番号 |
15K12458
|
|---|
| 研究機関 | 東京工業大学 |
|---|
研究代表者 |
小尾 高史 東京工業大学, 像情報工学研究所, 准教授 (40280995)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2017-03-31
|
| キーワード | 公的個人認証サービス / 電子認証 / プライバシー保護 / TEE |
|---|
| 研究実績の概要 |
平成28年1月より,公的個人認証サービス(JPKI)に対して,新たに電子認証(電子利用者証明)サービスが追加された.電子認証サービスは,行政機関での利用にとどまらず,多くの民間事業者での利用が計画されているが,その反面,様々な場面で1つの公開鍵証明書を利用することによるプライバシーの侵害につながる可能性や,ブラウザ内に不正にインストールされたマルウエアにより電子認証利用後のサービス利用時のデータの書き換えなどが発生する可能性が指摘されている.本研究では,JPKIを安全安心に民間分野のサービスで利用可能とするために必要となる,オンラインサービス利用機能を技術面,制度面から確立することを目的としており,本年度は,ドイツのe-IDカードに搭載されているサービス機関毎に個別ID番号を発行する仕組みを調査するとともに,JPKIの機関認証に基づく電子利用者証明機能を利用して,利用者の存在を保証し,サービス機関毎に個別IDを発行する仕組みを提案した.また,マルウエア等からのJPKI利用端末の保護については,ARMアーキテクチャに搭載されている通常のOS が動作するプロセスと,セキュリティドメイン上で動作させるアプリのプロセスを,ハードウエアレベルで分離するアーキテクチャであるTrusted Excution Envioroment(TEE)の開発方法等を調査するとともに,Open-TEEなどのプログラム開発を行うためのソフトウエア開発環境,動作ハードウエアを整備し,TEE上で安全に動作するアプリケーションの設計及び簡単な動作テスト等を行った.28年度はこれら成果に基づき、Android 端末を利用したアプリケーションの実装をおこない,その動作検証及び評価等を行う予定である.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成27年度は,ドイツのe-IDカードに搭載されているDiffie-Hellman鍵共有をベースとしたサービス機関毎に個別ID番号を発行・管理する仕組みを調査するとともに,同様の仕組みをマイナンバーカードで実現する方法について検討した.そして,我々が提案し,JPKIの標準機能として搭載されている機関認証に基づく電子利用者証明機能を利用して,機関認証時に用いる機関コードとサービス機関固有のIDを組み合わせて生成される符号に対して,利用者証明用秘密鍵を用いて電子署名を行うことで,利用者を識別するID番号をサービス機関が個別に発行する仕組みを提案した.
また,マルウエア等からのJPKI利用端末の保護については,米国,英国の関連する研究者,企業からTEEの開発方法等を調査するとともに,Open-TEE,Trustonicなどのプログラム開発を行うためのソフトウエア開発環境,HikeyBoardやGlaxyNote5などの動作ハードウエアを整備した.さらに,JPKIの機関認証に基づく電子利用者証明機能の利用時に必要となる機関認証用秘密鍵をTEE又はTEE内で動作するSecure Elementに搭載し,必要な処理をTEE内で実行するとともに,盗難時等の適切な利用停止を行うための機能を搭載したアプリケーションの設計やJPKIを利用したサービス利用時に利用者に確認を求める画面をSecureDisplayに表示するアプリケーションの設計を行い,動作確認用プログラムの作成及びハードウエア上での簡単な動作テストを行った.
|
| 今後の研究の推進方策 |
平成28年度は当初の予定通り,前年度の研究成果に基づき,機関認証用秘密鍵活性化処理やオンラインサービス利用時に共通的に必要となるTEE内で動作するアプリケーションを開発し,様々なサービスで共通的にTEE内やICカードに実装すべき機能を整理するとともに,今後マイナンバーカード等の機能追加の検討が始まった際にどのような機能を追加すべきかをまとめる.
また,前年度提案した機関認証時に用いる機関コードとサービス機関固有のIDを組み合わせて生成される符号に対して,利用者証明用秘密鍵を用いて電子署名を行うことで,利用者を識別するID番号をサービス機関が個別に発行する仕組みと組み合わせ,TEE内で属性認証を行うサービス基盤との連携を実施する仕組みを検討・提案する.そしてサービス基盤の利用場面を具体化し,実験的にAndroid端末を利用した属性提供システムの開発をおこない,技術面からの機能検証,評価を実施する.また,同時に実験的検証を踏まえて,プライバシー評価,システムの安全性評価など,セキュリティ面の評価・検証をおこなうとともに,民間分野で共通的に利用可能とするサービス利用基盤の運用方法を検討する.また,JPKIを提供する公的機関がシステムを実際に運用する際の課題を明確にすると共に,実運用に向けた課題を明かにする.
さらに,研究担当者が構成員として参加する,総務省住基ネット調査委員会などを通して今後政策に反映させるために必要となる制度・運用的方策を明らかにし,提言案としてまとめる予定である.
|
