1.
は収集 たビッグデータおよび と連動し、我が国は 国民生活 つある。 社会への移行は新たなリスクも発生し、既に多くの事故・ 事件が発生している。 あるいは早期に収拾させるための、 求められるセキュリティ対策 類される ①被害者にならないための ② ③加害者とならないための ④ ⑤被害・加害を早期に収拾させるための対策 推進に伴う安心・安全なデータドリブン社会を目指すには、 IoT 要があろう2.
究開発機構 るセキュリティ対策の中で特に②に着目し、 領域型研究開発推進事業( 盤の構築と新 についての研究開発」 昨年度 在実施中である 普及する中で、デバイス層、ネットワーク層、データ管理 層、情報サービス層の 保証の基盤的重要性を理念として、上記 性を考慮しつつ、各層における重要性の高い課題を選別し、 真正性保証技術を提案」することを目指している。 る おける ザにおける真正性保証を情報サービス層の課題として、更 には層間のデータ転送における真正性保証をネットワーク 層の課題として、研究活動を展開中である。 として、層間のデータ転送におけるConsideration about
1. IoT の課題
IoT 機器・技術の発展、 は収集し得なかった たビッグデータおよび と連動し、我が国は 国民生活を支える社会、データドリブン社会へと移行しつ つある。 一方、IoT 機器・システムの活用促進、データドリブン 社会への移行は新たなリスクも発生し、既に多くの事故・ 事件が発生している。 あるいは早期に収拾させるための、 求められるセキュリティ対策 類される[1]。 ①被害者にならないための ②IoT 機器・システム ③加害者とならないための ④IoT 機器・システム ⑤被害・加害を早期に収拾させるための対策 IoT、ビッグデータ、 推進に伴う安心・安全なデータドリブン社会を目指すには、 IoT 機器・システムのセキュリティ面 要があろう。2. IoT システムにおける真正性保証
セキュア IoT 究開発機構は、このような るセキュリティ対策の中で特に②に着目し、 領域型研究開発推進事業( 盤の構築と新 についての研究開発」 昨年度採択され 在実施中である 普及する中で、デバイス層、ネットワーク層、データ管理 層、情報サービス層の 保証の基盤的重要性を理念として、上記 性を考慮しつつ、各層における重要性の高い課題を選別し、 真正性保証技術を提案」することを目指している。 具体的には、図 る真正性保証をデバイス層の課題として おける真正性保証をデータ管理層の課題として、アナライ ザにおける真正性保証を情報サービス層の課題として、更 には層間のデータ転送における真正性保証をネットワーク 層の課題として、研究活動を展開中である。 本稿では以下、筆者らが担当するネットワーク層の課題 として、層間のデータ転送における †セキュア IoT Secure Io ‡Mail:toshiaki.saisho@advancedIoT システムにおける送信デバイス
Consideration about
の課題
技術の発展、IoT し得なかった様々のデータ たビッグデータおよび AI によるデータ利活用技術の発展 と連動し、我が国は IoT で収集されるデータが を支える社会、データドリブン社会へと移行しつ 機器・システムの活用促進、データドリブン 社会への移行は新たなリスクも発生し、既に多くの事故・ 事件が発生している。このような事故・事件を未然に防ぐ、 あるいは早期に収拾させるための、 求められるセキュリティ対策 ①被害者にならないための ・システムが送信 ③加害者とならないための ・システムの適切な状態を維持するため ⑤被害・加害を早期に収拾させるための対策 、ビッグデータ、AI のそれぞれの発展、相互連携の 推進に伴う安心・安全なデータドリブン社会を目指すには、 機器・システムのセキュリティ面システムにおける真正性保証
IoT プラットフォーム協議会 は、このような るセキュリティ対策の中で特に②に着目し、 領域型研究開発推進事業(SCOPE 盤の構築と新 AI 手法による表情認識の医療介護への応用 についての研究開発」(以下、 採択され、2018 年度より 在実施中である IoTAI-PJ では、「 普及する中で、デバイス層、ネットワーク層、データ管理 層、情報サービス層の 4 階層に亘って、真贋判定・真正性 保証の基盤的重要性を理念として、上記 性を考慮しつつ、各層における重要性の高い課題を選別し、 真正性保証技術を提案」することを目指している。 具体的には、図 1 のような構成 をデバイス層の課題として 保証をデータ管理層の課題として、アナライ ザにおける真正性保証を情報サービス層の課題として、更 には層間のデータ転送における真正性保証をネットワーク 層の課題として、研究活動を展開中である。 本稿では以下、筆者らが担当するネットワーク層の課題 として、層間のデータ転送における IoT プラットフォーム協議会 ecure IoT Platform Consortiu Mail:toshiaki.saisho@advancedシステムにおける送信デバイス
Consideration about the authenticity of transmitting devices and data in IoT systems
IoT システムの普及に伴い、 様々のデータの収集 によるデータ利活用技術の発展 で収集されるデータが を支える社会、データドリブン社会へと移行しつ 機器・システムの活用促進、データドリブン 社会への移行は新たなリスクも発生し、既に多くの事故・ このような事故・事件を未然に防ぐ、 あるいは早期に収拾させるための、IoT 機器・システムに 求められるセキュリティ対策は以下の通り ①被害者にならないための IoT 機器・システムの保護対策 が送信・収集するデータの保護 ③加害者とならないための IoT 機器・システム の適切な状態を維持するため ⑤被害・加害を早期に収拾させるための対策 のそれぞれの発展、相互連携の 推進に伴う安心・安全なデータドリブン社会を目指すには、 機器・システムのセキュリティ面の対策を強化する必
システムにおける真正性保証
プラットフォーム協議会 は、このような IoT 機器・システムに求められ るセキュリティ対策の中で特に②に着目し、 SCOPE)へ「IoT 手法による表情認識の医療介護への応用 (以下、IoTAI-PJ 年度より 2020 年度までの予定で では、「IoT、 普及する中で、デバイス層、ネットワーク層、データ管理 階層に亘って、真贋判定・真正性 保証の基盤的重要性を理念として、上記 性を考慮しつつ、各層における重要性の高い課題を選別し、 真正性保証技術を提案」することを目指している。 ような構成を想定し、センサに をデバイス層の課題として 保証をデータ管理層の課題として、アナライ ザにおける真正性保証を情報サービス層の課題として、更 には層間のデータ転送における真正性保証をネットワーク 層の課題として、研究活動を展開中である。 本稿では以下、筆者らが担当するネットワーク層の課題 として、層間のデータ転送における送信デバイス プラットフォーム協議会 Platform Consortium Mail:[email protected]システムにおける送信デバイス
the authenticity of transmitting devices and data in IoT systems
才所 敏明
Toshiaki Saisho
システムの普及に伴い、 が可能となり、ま によるデータ利活用技術の発展 で収集されるデータが社会活動や を支える社会、データドリブン社会へと移行しつ 機器・システムの活用促進、データドリブン 社会への移行は新たなリスクも発生し、既に多くの事故・ このような事故・事件を未然に防ぐ、 機器・システムに は以下の通り大きく 5 つに 機器・システムの保護対策 するデータの保護対策 ・システムの保護対策 の適切な状態を維持するための対策 ⑤被害・加害を早期に収拾させるための対策 のそれぞれの発展、相互連携の 推進に伴う安心・安全なデータドリブン社会を目指すには、 の対策を強化する必システムにおける真正性保証
プラットフォーム協議会および中央大学研 機器・システムに求められ るセキュリティ対策の中で特に②に着目し、総務省の重点 IoT デバイス認証基 手法による表情認識の医療介護への応用 PJ と略記)を提案、 年度までの予定で 、Big Data, AI 普及する中で、デバイス層、ネットワーク層、データ管理 階層に亘って、真贋判定・真正性 保証の基盤的重要性を理念として、上記 4 層の総合的連結 性を考慮しつつ、各層における重要性の高い課題を選別し、 真正性保証技術を提案」することを目指している。 を想定し、センサに 、アグリゲータに 保証をデータ管理層の課題として、アナライ ザにおける真正性保証を情報サービス層の課題として、更 には層間のデータ転送における真正性保証をネットワーク 層の課題として、研究活動を展開中である。 本稿では以下、筆者らが担当するネットワーク層の課題 送信デバイス・データ プラットフォーム協議会システムにおける送信デバイス・データの真正性確保に関する考察
the authenticity of transmitting devices and data in IoT systems
敏明
†‡辻井
Toshiaki Saisho Shigeo Tsujii
システムの普及に伴い、従来 可能となり、ま によるデータ利活用技術の発展 社会活動や を支える社会、データドリブン社会へと移行しつ 機器・システムの活用促進、データドリブン 社会への移行は新たなリスクも発生し、既に多くの事故・ このような事故・事件を未然に防ぐ、 機器・システムに つに分 機器・システムの保護対策 対策 対策 の対策 のそれぞれの発展、相互連携の 推進に伴う安心・安全なデータドリブン社会を目指すには、 の対策を強化する必 中央大学研 機器・システムに求められ 総務省の重点 デバイス認証基 手法による表情認識の医療介護への応用 を提案、 年度までの予定で現 Big Data, AI が 普及する中で、デバイス層、ネットワーク層、データ管理 階層に亘って、真贋判定・真正性 層の総合的連結 性を考慮しつつ、各層における重要性の高い課題を選別し、 を想定し、センサにおけ 、アグリゲータに 保証をデータ管理層の課題として、アナライ ザにおける真正性保証を情報サービス層の課題として、更 には層間のデータ転送における真正性保証をネットワーク 本稿では以下、筆者らが担当するネットワーク層の課題 データ の真正性確保に関する する。
3. ネットワーク層の課題
IoTAI ス・ 研究成果である づき、 信 デ バ イ ス ・ デ ー タ の 真 正 性 確 保 の た め の 仕 組 み (SSDTF を、目標としている。4. 安心・安全な電子メール基盤
SSMAX 電子メールの犯罪(標的型攻撃メールやフィッシング ル)が多発する中、より安心・安全な電子メールの利用環 境を目指し、 討の一環として着手、 SSMAX なお、組織暗号は、 機構が受託した平成 密通信のための公開鍵システムの研究開発」の成果物の一 つである SSMAX 追跡が可能 ルの送信者は容易に特定・追跡でき、悪意のある電子メー ルの流通・氾濫が抑止可能となる。 一方、電子メール送信者の匿名性もまた個人間の活発な コミュニケーション 特定・追跡性と匿名性の両立は難しいが、 れぞれが必要な状況(レイヤ)に応じ機能する仕組みを考 案している。データの真正性確保に関する考察
the authenticity of transmitting devices and data in IoT systems
辻井 重男
†Shigeo Tsujii
の真正性確保に関する する。 図ネットワーク層の課題
IoTAI-PJ では、 ・データの真正性確保を実現する方策として、筆者らの 研究成果である SSMAX づき、OSI 参照モデルのアプリケーション層における、送 信 デ バ イ ス ・ デ ー タ の 真 正 性 確 保 の た め の 仕 組 みSSDTF:Secure and Safe Data Transfer Framework を、目標としている。
安心・安全な電子メール基盤
SSMAX(Secure and Safe eMAil eXchange framework 電子メールの犯罪(標的型攻撃メールやフィッシング ル)が多発する中、より安心・安全な電子メールの利用環 境を目指し、2016 討の一環として着手、 SSMAX のコンセプトから具体的実現構想まとめている なお、組織暗号は、 機構が受託した平成 密通信のための公開鍵システムの研究開発」の成果物の一 つである[3]。 SSMAX の主要な 追跡が可能であることである。その結果、悪意のあるメー ルの送信者は容易に特定・追跡でき、悪意のある電子メー ルの流通・氾濫が抑止可能となる。 図 2 SSMAX 一方、電子メール送信者の匿名性もまた個人間の活発な コミュニケーション 特定・追跡性と匿名性の両立は難しいが、 れぞれが必要な状況(レイヤ)に応じ機能する仕組みを考 案している。
データの真正性確保に関する考察
the authenticity of transmitting devices and data in IoT systems
の真正性確保に関する課題・目標および 図 1 IoTAI-PJ
ネットワーク層の課題・目標
では、ネットワーク層の課題である送信デバイ データの真正性確保を実現する方策として、筆者らの SSMAX(拡張 参照モデルのアプリケーション層における、送 信 デ バ イ ス ・ デ ー タ の 真 正 性 確 保 の た め の 仕 組 みSecure and Safe Data Transfer Framework を、目標としている。
安心・安全な電子メール基盤
Secure and Safe eMAil eXchange framework 電子メールの犯罪(標的型攻撃メールやフィッシング ル)が多発する中、より安心・安全な電子メールの利用環 2016 年、組織暗号の実業務への適用可能性検 討の一環として着手、2018 年の のコンセプトから具体的実現構想まとめている なお、組織暗号は、2013 年~ 機構が受託した平成 25 年度 SCOPE 密通信のための公開鍵システムの研究開発」の成果物の一 の主要な機能の一つは、メール であることである。その結果、悪意のあるメー ルの送信者は容易に特定・追跡でき、悪意のある電子メー ルの流通・氾濫が抑止可能となる。 SSMAX におけるメール送信者の特定・追跡 一方、電子メール送信者の匿名性もまた個人間の活発な コミュニケーションを促すには 特定・追跡性と匿名性の両立は難しいが、 れぞれが必要な状況(レイヤ)に応じ機能する仕組みを考
データの真正性確保に関する考察
the authenticity of transmitting devices and data in IoT systems
課題・目標および考察 PJ の想定構成
・目標
ネットワーク層の課題である送信デバイ データの真正性確保を実現する方策として、筆者らの 拡張 S/MIME) コンセプトに基 参照モデルのアプリケーション層における、送 信 デ バ イ ス ・ デ ー タ の 真 正 性 確 保 の た め の 仕 組 みSecure and Safe Data Transfer Framework
安心・安全な電子メール基盤 SSMAX
Secure and Safe eMAil eXchange framework 電子メールの犯罪(標的型攻撃メールやフィッシング ル)が多発する中、より安心・安全な電子メールの利用環 年、組織暗号の実業務への適用可能性検 年の情報処理学会論文誌 のコンセプトから具体的実現構想まとめている 年~2015 年、中央大学研究開発 SCOPE 研究課題:「組織間機 密通信のための公開鍵システムの研究開発」の成果物の一 の一つは、メール送信者の特定・ であることである。その結果、悪意のあるメー ルの送信者は容易に特定・追跡でき、悪意のある電子メー ルの流通・氾濫が抑止可能となる。 におけるメール送信者の特定・追跡 一方、電子メール送信者の匿名性もまた個人間の活発な を促すには重要な機能である。 特定・追跡性と匿名性の両立は難しいが、SSMAX れぞれが必要な状況(レイヤ)に応じ機能する仕組みを考
データの真正性確保に関する考察
the authenticity of transmitting devices and data in IoT systems
考察結果等を報告 ネットワーク層の課題である送信デバイ データの真正性確保を実現する方策として、筆者らの コンセプトに基 参照モデルのアプリケーション層における、送 信 デ バ イ ス ・ デ ー タ の 真 正 性 確 保 の た め の 仕 組 み Secure and Safe Data Transfer Framework)の提案
SSMAX
Secure and Safe eMAil eXchange framework)は、 電子メールの犯罪(標的型攻撃メールやフィッシングメー ル)が多発する中、より安心・安全な電子メールの利用環 年、組織暗号の実業務への適用可能性検 情報処理学会論文誌に のコンセプトから具体的実現構想まとめている[2] 年、中央大学研究開発 研究課題:「組織間機 密通信のための公開鍵システムの研究開発」の成果物の一 送信者の特定・ であることである。その結果、悪意のあるメー ルの送信者は容易に特定・追跡でき、悪意のある電子メー におけるメール送信者の特定・追跡 一方、電子メール送信者の匿名性もまた個人間の活発な 重要な機能である。一般に、 SSMAX ではそ れぞれが必要な状況(レイヤ)に応じ機能する仕組みを考 を報告 ネットワーク層の課題である送信デバイ データの真正性確保を実現する方策として、筆者らの コンセプトに基 参照モデルのアプリケーション層における、送 信 デ バ イ ス ・ デ ー タ の 真 正 性 確 保 の た め の 仕 組 み の提案 )は、 メー ル)が多発する中、より安心・安全な電子メールの利用環 年、組織暗号の実業務への適用可能性検 に [2]。 年、中央大学研究開発 研究課題:「組織間機 密通信のための公開鍵システムの研究開発」の成果物の一 送信者の特定・ であることである。その結果、悪意のあるメー ルの送信者は容易に特定・追跡でき、悪意のある電子メー 一方、電子メール送信者の匿名性もまた個人間の活発な 一般に、 ではそ れぞれが必要な状況(レイヤ)に応じ機能する仕組みを考
図
