暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ

金融取引を安心安全に実現する

ための認証技術

ーFinTech時代も意識してー

1 日本銀行金融研究所 第17回情報セキュリティ・シンポジウム 2016年3月2日 日本銀行本店

キーノート・スピーチ

横浜国立大学 大学院環境情報研究院 および 先端科学高等研究院 教授 松本 勉

金融サービスに求められる情報セキュリティの全体像

端末 ATM PC 携帯端末 キャッシュカード 暗証番号 各種パスワード 金融サービス提供者 生体情報 0498… sMix@ 金融サービス提供者間 ネットワーク 通信回線 クラウド提供 ベンダー等 利用者 機器や処理データ の改ざん防止 データの盗聴・ 改ざん防止 不正な処理の防止・ 検知・追跡 不正な処理の防止・ 検知・追跡 カードの偽造による なりすまし防止 POS/mPOS端末 ＜クレジット取引＞ 生体情報のなりすま し防止

達成すべき目標と主な情報セキュリティ技術の概要

3 カードの偽造による なりすまし防止 データの盗聴・ 改ざん防止 不正な処理の防 止・検知・追跡 機器や処理データ の改ざん防止 生体情報のなりす まし防止 目標 暗号 ア ル ゴ リ ズ ム 【物理媒体のセキュリティ技術】 ・耐タンパー技術 【認証技術】 ・パスワード認証 ・生体認証（指紋・静脈認証等） ・電子認証 ・人工物メトリクス ・異常検知 【ネットワーク・セキュリティ技術】 ・暗号通信（SSL通信） ・マルウェア・不正侵入検知 ・フィッシング対策 【ログ管理技術】 ・デジタル・フォレンジクス 情報セキュリティ技術 基盤技術 応用技術 セキ ュ リ ティ 評 価

本シンポジウムの全体像

サービス利用者 （ユーザ） _{（FinTechサービス提供者、インターネット・バンキング提供者等）}サービス提供者 サービスの要求（取引要求） サービスの提供（情報提供・決済業務等） 講演１：「次世代認証技術を金融機関等が導入す る際の留意点―FIDOを中心に― 」 ①サービス利用者の認証 講演２：「生体認証システムのセキュリティ評価― 人工物を用いた攻撃に焦点を当てて―」 ②サービス提供者の認証 ③サービス内容の認証（取引認証） 講演３：「暗号ハードウェア等に対するセキュリティ評価および留意点」 講演４：「情報セキュリティのための異常検知技術」 パネルトピック１：「ユーザ教育・UI設計等での方策」 パネルトピック２：「レガシー対応の在り方」 パネルトピック３：「セキュリティ、利便性、網羅性」のバランス 金融取引を安心安全に実現するための認証技術－FinTech時代も意識して－ ：講演 ：パネルディスカッション

本スピーチの内容

1.

前回シンポジウムの振り返り

2.

金融業界を取り巻く状況の変化

–

FinTech

–

インターネット・バンキング

3.

シンポジウムのテーマ背景

–

金融取引における認証技術

–

サービス利用者認証

–

サービス提供者認証

–

取引認証

4.

おわりに

5

１．前回シンポジウムの振り返り

• 前回は「金融サービスにおける技術進歩と課題： CITECS設立10周年記念」というテーマで実施： http://www.imes.boj.or.jp/citecs/symp/16/index.htm • その時に出た主な課題： – 課題１：「セキュリティ (安全性)」に加えて、 「利便性」や「網羅性」を考慮する必要性 » セキュリティ対策について、これら3つを確保することが重要で あるが、そのバランスのとり方は容易ではない。 – 課題２：環境変化に伴うリスクの整理・対策の分析の必要性 • 今回のシンポジウムでは本課題に取り組みたい。

２．金融業界を取り巻く状況の変化

～FinTech～(1/6)

• FinTech（フィンテック）：「情報通信技術を活用した革新的な 金融サービスやビジネス」[1] • FinTechの主な領域 ※[2]を参考に作成 7 # 分類 説明 A 個人財務管理（PFM） 個人ユーザが、銀行口座、カード履歴等の収入・支出を一 元管理できるサービス。 B オンライン融資 決済データ等を与信作業に活かし、EC事業者に対してス ピーディに運転資金を貸し出すサービス。 C 投資支援 投資ポートフォリオの自動作成、自動運用のサービス。 D 経営・業務支援 会計や給与計算といった企業活動を支援するサービス。 E クラウドファンディング ネットを介して不特定多数から資金調達できるサービス。 F ス マ ホ ・ Web 決 済 / 送金 スマホ装着型（mPOS）等のクレジット決済サービスやSNS アプリを介した送金サービス。 [1]  日本カードビジネス研究会、「Fintech Report 2015」、 [2]  日経BP社、「FinTech 金融を変えるのは銀行ではない」、日経コンピュータ No.892 2015年8月6日

２．金融業界を取り巻く状況の変化

～FinTech～(2/6)

• FinTechが台頭してきた技術的背景 – ユーザ利用環境の変化 • スマホ、タブレットの普及 • SNSの普及 • IoT機器の普及 – サービス提供者側の変化 • クラウドサービス活用により、スタートアップが安価・迅 速にサービスを提供可 – 情報解析技術の進化 • リアルタイムデータ解析、人工知能・ディープラーニン グ技術

２．金融業界を取り巻く状況の変化

～FinTech～(3/6)

• スマホ、タブレットの普及[3] 9 [3] 総務省「平成26年通信利用動向調査の結果」、http://www.soumu.go.jp/menu_news/s‐news/01tsushin02_02000083.html

２．金融業界を取り巻く状況の変化

～FinTech～(4/6)

• SNSの普及 LINEユーザ数推移[4] Facebook DAU数推移[5] [4]  Line株式会社、「LINE、登録ユーザー数が世界4億人を突破」ニュースリリース、2014年4月2日 http://linecorp.com/ja/pr/news/ja/2014/713 [5]  Facebook, ”Facebook Q3 2015 Earnings” http://investor.fb.com/results.cfm

２．金融業界を取り巻く状況の変化

～FinTech～(5/6)

• クラウドサービスの普及[6] 11 [6]  Rodney Haywood, “AWS innovation at Scale,” Amazon Web Services, 2015/5/19

２．金融業界を取り巻く状況の変化

～FinTech～(6/6)

• ビックデータアナリティクス市場規模推移と予測[7] [7]矢野経済研究所「ビックデータアナリティクス市場に関する調査結果2013」、2013年12月19日 https://www.yano.co.jp/press/pdf/1191.pdf

２．金融業界を取り巻く状況の変化

～インターネット・バンキング～(1/2)

• 不正送金の被害は増加傾向 13 [8] 全国銀行協会、「インターネット・バンキングによる預金等の不正払戻し」等に関するアンケート結果、2015年12月2日 （※）2015年度については、4‐9月の値を単純に2倍して、2015年度の着地を予測。 インターネット・バンキングにおける不正払戻し金額（個人＋法人顧客）[8] 0 500 1,000 1,500 2,000 2,500 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 （百万円） （年度）

２．金融業界を取り巻く状況の変化

～インターネット・バンキング～(2/2)

• 攻撃者の手口のさらなる巧妙化 – 不正送金+DDoS（海外事例）[9]

３．シンポジウムテーマの背景

～金融取引における認証技術～

• FinTech、インターネット・バンキング等の金融取引において、 取引を安心安全に実現するためには「認証技術」は欠かせ ない。 15 # 大分類 中分類 A FinTech 個人財務管理（PFM） B オンライン融資 C 投資支援 D 経営・業務支援 E クラウドファンディング F スマホ・Web決済/送金 G インターネット・バンキング 金融取引 情報セキュリティ技術 認証技術 暗号技術、セキュリティ評価… • トポロジーおよび業務リスクの観点での金融サービス （FinTech/インターネット・バンキング）の分類

３．シンポジウムテーマの背景

～金融取引における認証技術～

中央管理型 Client/Server 提供者 利用者 トポロジー 業務リスク 高リスク 例：資金移動 低リスク 例：情報収集 G:インターネット・バンキング F:スマホ・WEB決済/送金 E:クラウドファンディング D:経営・業務支援 C:投資支援 A:個人財務管理(PFM) B:オンライン融資 金融サービスの例

• トポロジーおよび業務リスクの観点での金融サービス （FinTech/インターネット・バンキング）の分類

３．シンポジウムテーマの背景

～金融取引における認証技術～

17 中央管理型 Client/Server 提供者 利用者 トポロジー 業務リスク 高リスク 例：資金移動 低リスク 例：情報収集 G:インターネット・バンキング F:スマホ・WEB決済/送金 E:クラウドファンディング D:経営・業務支援 C:投資支援 A:個人財務管理(PFM) B:オンライン融資 金融サービスの例 ②サービス利用者認証 ③取引認証 ①サービス提供者認証

３．シンポジウムテーマの背景

～金融取引における認証技術～

• 認証の要件 要件 内容 ①サービス利用者認証 サービス提供者が、サービス利用者の正当性（本人か否か）を確認する こと。 ②サービス提供者認証 サービス利用者が、サービス提供者の正当性（正しいサービス提供者か 否か）を確認すること。 ③取引認証 サービス提供者が、当該取引の正当性（取引内容がサービス利用者の 意思に基づくものか否か）を確認すること。 サービス利用者 サービス提供者 正しい相手？ or 正しい相手？ or 取引内容 正しい取引？ or 要件①【サービス利用者認証】 要件②【サービス提供者認証】 要件③【取引認証】 ※また状況によっては、次の確認も行う。 サービス利用者が、当該取引結果の正当性（取引が自らの意思通りの取引結果か否か）を確認すること。

３．シンポジウムテーマの背景 ～金融取引における認証技術・①サービス利用者認証～ • 右図のA～Gで活用 • 現在の主流は、IDと パスワードによる方式 • パスワード方式の課題 – 覚えづらい – リスト型攻撃の餌食 – パスワード方式の課題を解決する方法としての 「生体認証」 19 # 大分類 中分類 A FinTech 個人財務管理（PFM） B オンライン融資 C 投資支援 D 経営・業務支援 E クラウドファンディング F スマホ・Web決済/送金 G インターネット・バンキング ３．シンポジウムテーマの背景 ～金融取引における認証技術・①サービス利用者認証～ • 「生体認証」に関連する以下の講演を実施 – 講演１：「次世代認証技術を金融機関等が導入する際の 留意点ーFIDOを中心にー」（金融研究所・井澤さん） • FIDOをはじめとした生体認証を金融機関等のリテール 取引に活用しうる技術について紹介。金融機関が当 該技術を導入する際の留意点を考察。 – 講演２：「生体認証システムのセキュリティ評価ー人工物 を用いた攻撃に焦点を当ててー」（金融研究所・宇根さ ん） • 生体認証システムのセキュリティ評価体制の検討状 況を説明。評価できる事項と留意点について考察。

３．シンポジウムテーマの背景 ～金融取引における認証技術・②サービス提供者認証～ • 右図のA～Gで活用 • WEBサービスにおいては、 WEBサーバにおけるSSL/TLS のサーバ証明書をユーザが 検証する。 – WEBサービスにおいては WEBサーバがサービス 提供者 • スマホにおいては、 正規のストアからアプリを導入し、アプリ作成者名を確認す る。 – スマホにおいては、スマホアプリがサービス提供者 21 # 大分類 中分類 A FinTech 個人財務管理（PFM） B オンライン融資 C 投資支援 D 経営・業務支援 E クラウドファンディング F スマホ・Web決済/送金 G インターネット・バンキング ３．シンポジウムテーマの背景 ～金融取引における認証技術・②サービス提供者認証～ • サーバ証明書確認の方法に関して – 所謂、オレオレ証明書をユーザが受け入れてしまうという 誤った運用を行うと正しくサーバ認証出来ない。 • スマホアプリの正当性確認の方法に関して – 偽アプリをユーザがインストールしてしまうという誤った運 用を行うと正しくサーバ認証出来ない。 – パネルディスカッションのトピック１ • 認証技術を活用するに際して、ユーザ教育やUI設計 などでどのような方策があるか。

３．シンポジウムテーマの背景 ～金融取引における認証技術・③取引認証～ • 現在はGの領域を中心に活用 • 例えば取引認証の一つの 方法としてOut‐of‐Bandによる 取引内容確認がある。 – PCからの振込指示を スマホで確認 – PCがマルウエア感染 してもスマホで確認可 • そのような方式はセキュリティは向上するものの、（操作が 煩雑になり）利便性は低下してしまう。 • また、PC・スマホ両方を持っていないと取引が出来ないという 意味で網羅性が低下してしまう。 23 # 大分類 中分類 A FinTech 個人財務管理（PFM） B オンライン融資 C 投資支援 D 経営・業務支援 E クラウドファンディング F スマホ・Web決済/送金 G インターネット・バンキング ３．シンポジウムテーマの背景 ～金融取引における認証技術・③取引認証～ • 理想的には、単一デバイスで安全な取引が出来れば良い。 • デバイス上に定義したセキュアな領域（Secure Elementや TEE等）を上手に使えないか？ – 講演３：「暗号ハードウェア等に対するセキュリティ評価お よび留意点」（金融研究所・清藤さん） • Secure Element等の暗号ハードウェアやTEE等のセ キュリティ対策の仕組みについて説明し、その攻撃手 法やセキュリティ評価体制について解説。

３．シンポジウムテーマの背景 ～金融取引における認証技術・③取引認証～ • さらに、取引内容の 「異常検知」の技術がF,G の領域を中心に活用。 – 取引内容（時刻、場所、 金額、相手等）の異常を バックエンドシステムにて 検知する手法 – 利便性、網羅性問題を 克服する方法の一つ – 講演４：「情報セキュリティのための異常検知技術」（東京 大学・山西教授） • 異常検知技術について、その仕組みについて紹介し、 今後の技術的課題について考察する。 25 # 大分類 中分類 A FinTech 個人財務管理（PFM） B オンライン融資 C 投資支援 D 経営・業務支援 E クラウドファンディング F スマホ・Web決済/送金 G インターネット・バンキング ３．シンポジウムテーマの背景 ～金融取引における認証技術・④各要件を通じた論点～ • 新しい（認証）技術を導入する際においては旧技術からどの ように移行するのか？（所謂、レガシー対応問題） – 身近な例：Windows XP問題 • Windows XPはMicrosoftからのサポートが終了した現 在においても、まだ利用し続けるユーザがいる。 • そのようなユーザのサポートをいつまで行うべきか。

３．シンポジウムテーマの背景 ～金融取引における認証技術・④各要件を通じた論点～ • 新しい（認証）技術を導入する際においては旧技術からどのよう に移行するのか？（所謂、レガシー対応問題） – 「セキュリティ」を考えればレガシーのサポートを行わないと いうのが一つの解。 – ただし、レガシーを切り捨てれば「網羅性」が犠牲になる。 – 「網羅性」を高めようと、様々なデバイスでの対応を行うと、レ ガシー問題の重要性がますます高まる。 – パネルディスカッションのトピック２、３ • デバイスの多様化や新しいセキュリティ対策が台頭する 中でのレガシー対応の在り方 • 「セキュリティ」、「利便性」、「網羅性」のバランスのとり方 27

４．おわりに

～本シンポジウムの予定コンテンツのまとめ

セキュリティが正しく評価された 技術を利用する必要がある が、どうすればよいのか？ ・評価手法や認証評価の体制に関する研究 ⇒講演２「生体認証システムのセキュリティ評価」 ⇒講演３「暗号ハードウェア等に対するセキュリティ評価および留意点」 ユーザの手間をなるべく かけさせたくないが、 どうすればよいのか？ ・生体認証をネットワーク越しに使用する方式に関する研究 ⇒講演１「次世代認証技術を金融機関等が導入する際の留意点」 ・異常検知技術に関する研究 ⇒講演４「情報セキュリティのための異常検知技術」 ・UIやユーザ教育 ⇒「パネル・ディスカッション」 トピック１ ユーザの環境に依存せず ユニバーサルに提供 できるソリューション を利用したいが、 どうすればよいのか？ ・様々な端末で生体認証を活用する方式に関する研究 ⇒講演１「次世代認証技術を金融機関等が導入する際の留意点」 ・レガシー対応・各種デバイス対応 ⇒「パネル・ディスカッション」 トピック２ A.セキュリティ B.利便性 C.網羅性 問題意識 今次シンポジウムのコンテンツ 課題２ 環境変化に伴うリスク整理・対策 金融 取引 を 安 心 安 全 に 実 現 す る た め の 認 証技 術 課題１ セキュリティ、利便性、網羅性の考慮

４．おわりに

～本シンポジウムの講演とパネルディスカッション

29 カードの偽造による なりすまし防止 データの盗聴・ 改ざん防止 不正な処理の防 止・検知・追跡 機器や処理データ の改ざん防止 生体情報のなりす まし防止 目標 暗号 ア ル ゴ リ ズ ム 【物理媒体のセキュリティ技術】 ・耐タンパー技術 【認証技術】 ・パスワード認証 ・生体認証（指紋・静脈認証等） ・電子認証 ・人工物メトリクス ・異常検知 【ネットワーク・セキュリティ技術】 ・暗号通信（SSL通信） ・マルウェア・不正侵入検知 ・フィッシング対策 【ログ管理技術】 ・デジタル・フォレンジクス 情報セキュリティ技術 基盤技術 応用技術 セキ ュ リ ティ 評 価 【講演1】 【講演2】 【講演3】 【講演2】 【講演4】 パネルディスカッション （インターネット・バンキングのさらなる発展に向けて）

４．おわりに

～金融機関へのメッセージ

• 金融機関を巡る外部環境は引き続き変化が激しい。

例：

IoT

, 人工知能，・・・

今回のテーマでいえば、認証（Authentication）の課題。 • 常に変化し複雑化するリスクに対処していかなくてはならない。 攻撃者はフレキシブルに新たな攻撃を創造する。 金融業界に限らず世の中で生じたインシデントを観察・ 分析して、自社（自業界）への影響を想像できる力を強 化することが肝要であろう。 影響が有ると判断した場合に、インシデントを未然に防 ぐProactiveなセキュリティ向上策を積極的に検討できる 力を強化することも必要であろう。