平成28年1月より,公的個人認証サービス(JPKI)に対して,新たに電子認証(電子利用者証明)サービスが追加された.電子認証サービスは,行政機関での利用にとどまらず,多くの民間事業者での利用が計画されているが,その反面,様々な場面で1つの公開鍵証明書を利用することによるプライバシーの侵害につながる可能性や,ブラウザ内に不正にインストールされたマルウエアにより電子認証利用後のサービス利用時のデータの書き換えなどが発生する可能性が指摘されている.本研究では,JPKIを安全安心に民間分野のサービスで利用可能とするために必要となる,オンラインサービス利用機能を技術面,制度面から確立することを目的としており,本年度は,マルウエア等からのJPKI利用端末で受けるサービスの保護について検討及びプロトタイプ開発を行った。具体的には,JPKI利用者証明と連携したトランザクション認証を,ARMアーキテクチャに搭載されている通常のOS が動作するプロセスと,セキュリティドメイン上で動作させるアプリのプロセスを,ハードウエアレベルで分離するアーキテクチャであるTrusted Execution Environment(TEE)上で実行させることで、外部デバイス不要なサービス利用時の安全性向上手法を提案し,TEE内に格納するアプリケーションに必要な機能を整理した.そして, TEE内で動作するアプリケーションプログラムを,Open-TEEと呼ばれるソフトウエア開発環境を用いてオンラインバンキングでの利用を想定したTrusted Applicationを、仮想環境を用いて実装し、その動作を確認した.
|