未来社会をプロデュースするICT : 6.セキュリティ技術でスマートフォンの未来を支える-環境へスマートに適応する携帯端末-
4
0
0
全文
(2) 特集. 未来社会をプロデュースする. ICT. 洩するスパイウェアが問題となる.また, 通信キャリアの回線や Wi-Fi 経由でインタ. 悪意の 指令サーバ. アプリケーション 販売サイト. ーネットに繋がることで,外部からの制 御が容易になり,悪意の指令サーバから の指示に従う攻撃の踏み台として,迷惑. 情報盗難. 攻撃指令 迷惑メール. メールの送信や不要な通信パケットを多 量に送信する問題を引き起こす.. マルウェア 正常アプリ. 【悪意の改造となりすましの脅威】. 多量な通信 パケット. PC と同様にユーザが自由に操作・設定 できるスマートフォンの場合,OS やアプ リケーションの改造が容易である.これ. 感染. により,料金の発生する通信機能の悪用. 電話番号 メールアドレス 位置情報. や,識別情報の改竄によるなりすましな ど,スマートフォンならではの脅威がある. ■. 未来を支えるセキュリティ技術. ここでは,スマートフォンの未来を支え. 悪意の 開発者. アプリケーション 販売サイト 投稿. 【マルウェア対策】 者から投稿される新規アプリケーションの. 棄却. ディジタル署名 安全性 署名. 開発者. セキュリティ審査にかかわる技術が重要と. 署名者情報 審査内容 安全レベル 安全性 署名. 販売. 合格 セキュリティ審査. なる.たとえばアプリケーションのコード から,利用する端末上の機能・情報を抽出. 外部制御. 図 -1 マルウェア感染とその後の脅威. るセキュリティ技術について考える. アプリケーション販売サイトでは,開発. 踏み台. 漏洩. 図 -2 セキュリティ審査と安全性署名. して,危険性を把握する静的解析がある. マルウェアの中には,コードに難読化が施される場. 行う,アプリケーション流通に関する安全な将来像. 合もあるため,実行させたときの挙動に注目する. を紹介する.署名には,署名者情報,審査内容,安. 動的解析も重要になる.しかし,rootkit と呼ばれる. 全レベルなどを含ませる .これにより,誰もが安. OS の処理自体を騙して挙動を隠蔽するマルウェア. 心してアプリケーションを購入・インストールでき. も予想されるため,高度なモニタリング技術も要求. るようになる.また,アプリケーションベンダ側で. される.これには,OS の仮想化技術を用いて,マ. も,情報漏洩を引き起こす広告機能や,端末をリモ. ルウェアをゲスト OS 上で実行したときのメモリや. ート制御するエージェント機能など,危険な処理に. 通信状態をホスト OS から観測することで,rootkit. 注意を払うようになり,セキュリティ品質の向上が. の影響を受けないモニタリング技術がある.今後は,. 期待される.. PC 向けに研究されてきたマルウェア解析技術の応. 3). 【完全性検証】. 用が期待される.. 次に,端末の改造を見抜くために,端末内に信頼. 図 -2 に,セキュリティ審査に合格したアプリケ. の起点を設けて,そこからブートローダ,カーネル,. ーションに,安全性を保証するディジタル署名を付. アプリケーション,ファイルの完全性を検証する技. 与して,端末側での署名検証を経てインストールを. 術が重要となる.これまで,起動中の PC の完全性. 38 情報処理 Vol.52 No.1 Jan. 2011.
(3) 6. セキュリティ技術でスマートフォンの未来を支える ∼環境へスマートに適応する携帯端末∼. ートフォンへの応用が期待される. 【認証】 さまざまなサービスをユーザ本人に提供す. 識別情報. 端末識別子,Subscriber ID,電話番号,メールアド レス,口座番号. プライバシ情報. 通話履歴,業務資料,生活記録,写真,医療カルテ. ︻未来プロデューサ . 4). をリモートから検証する技術があり ,スマ. 表 -1 守るべき重要な情報の例. 7. ︼. る場合や,友人にプライバシ情報を提供する 場合など,端末やユーザを確実に見分ける認 証技術が重要となる.. センサ機能. 端末認証には,耐タンパ性を有する SIM カ ードや TPM チップ. データ管理局. スマートフォン Case 3 仮想端末. 4). を用いた End-to-End の. 認証技術が期待される.これは,認証に必要 な署名鍵を,ユーザがアクセスできないチッ. 生活記録 医療カルテ. プの内部に格納し,その内部で署名処理を完. Case 1. Case 2. アプリ ネットワーク ストレージ. 暗号ストレージ. 結させることで安全な端末認証を実現する. ユーザ認証には,指紋や虹彩などの生体. 業務資料. 図 -3 安全な情報管理の例. 情報を用いたバイオメトリクス技術が挙げ られる.将来的には生体情報を,端末操作の中で自. ォンへの移行の過渡期にあたり,利便性や安全性の. 然に取得することで,利便性の高いユーザ認証を提. 向上が図られる.. 供できる. 【安全な情報管理】. 【既存の携帯電話サービスの移植】 日本で独自に進化した携帯電話の機能のうち,安. スマートフォンには,通信を行うために必要な識. 全性の求められる電子マネーやネット銀行などのサ. 別情報や,センサ機能の搭載によって収集されるユ. ービスの移植が行われ,利便性の向上が図られる.. ーザのプライバシ情報など,守るべき情報が多数管. 既存の携帯電話との差異がなくなることで,水平展. 理される.その例を表 -1 に示す.. 開モデルのスマートフォンへの移行が加速し,5 年. 図 -3 に,情報漏洩を阻止する仕組みとして 3 例. 後には過渡期が終了するであろう.. を紹介する.Case 1)端末内部に暗号ストレージを. 【端末のリモート診断】. 設けて,情報開示先を制限するアクセス制御技術,. リモートから端末に設けた信頼の起点を経由して,. Case 2)ネットワーク側でアプリケーションとデー. 端末状態の検証が可能になる.これにより,操作に. タを管理して,必要に応じて端末へ提供するシンク. 慣れない若年層や高齢者向けに,安心・安全なリモ. ライアント技術,Case 3)用途ごとに端末のイメー. ート診断と修理サービスが実現する.. ジを仮想マシンとして作成しておき,利用時にイメ ージごと提供する仮想化技術である.現在,こうし. ■. 10 年後のマニフェスト. た技術は,CPU パワーやストレージ容量の豊富な. 10 年後には,ユーザ情報を一元管理する端末へ. PC において実現されており,今後は省力化や小型. と変化を遂げる.また,クラウドと端末の融合も進. 化に関する研究開発が求められる.. み,環境に合わせた自己変態がなされる. 【個人 ID】. 今後 10 年のスマートフォン ■. 5 年後のマニフェスト. 直近の 5 年間は,従来の携帯電話からスマートフ. データ管理技術やセンサ機能の向上によって,ユ ーザ情報の一元管理と,通信相手に合わせた情報交 換を自動的に行えるようになる.図 -4 に,公的識 別子・業務情報・プライバシ情報が統合され,端末. 情報処理 Vol.52 No.1 Jan. 2011. 39.
(4) 特集. 未来社会をプロデュースする. ICT. に搭載されたセンサがユーザの置かれた. 公的識別子. 状況を自動認識して,情報交換を行う個. 提. 人 ID のイメージを示す.パスポートの提 有など,特別な操作を行うことなく,必 要な情報のみが交換される.. 提供:業務資料. 顧客. 端末に搭載されたセンサによって高齢 者の居場所や健康状態を自動収集・管理 の家族や介護師に自動通知する見守りサ. 業務情報 所属会社・部 業務資料 提携先. 相互認証. 【見守りサービス】. して,プライバシを考慮しながら,遠隔. 認証. 示:. パス ポー ト. 空港. 示,顧客への資料提供,友人との写真共. パスポート 免許証 健康保険証. 相互. 友人. プライバシ情報. 認証 相互 写真 有: 共. 生活・医療 家族・友人 写真・映像. 図 -4 自動的な相互認証と安全な情報交換. ービスも実現される. 【環境適応型の自己変態】 ユーザの居場所や受けるサービスに. 署 名. 病院. 合わせて,クラウド上の DB から端末へ, 専用の仮想端末イメージが提供される.. スマートフォン ↓ 処方箋 薬局 電子カルテ. スマートフォン ↓ 医療端末化. 医師. 患者. 図 -5 に,医療現場でのスマートフォンの 自己変態の様子を一例に紹介する.医師. 処方箋. が患者の前に立つと,その患者に合わせ. 署 名. た診療アプリケーションと診断履歴を含 む仮想マシンがクラウドから送られてく る.患者も病院に入ると,自身の診断履. 医療端末 電子カルテ 仮想マシン. 歴とそれを医師に提示する専用の仮想マ シンが割り当てられ,診断を受ける.こ のとき,患者の端末は,診断履歴の必要. クラウド. 仮想マシン アプリ. 端末イメージ DB. 個人情報. 図 -5 利用シーンに応じた端末の自己変態. 事項のみを医師の端末に提示するプライ バシ保護型の電子カルテになる.そして医師は,患. このためにも,今後のマルウェア対策,完全性の担. 者に合わせた電子処方箋を発行する.このとき,電. 保,認証,そしてセンシングやクラウド連携などの. 子処方箋にはディジタル署名が付されており,それ. 技術の発展に期待する.. を薬局へ提示すると,薬局側で署名検証を行い,正 当性を確認した後に適切な薬を調合する. このほかにも法人で利用する場合には,出勤時に業 務種別ごとに用意された仮想マシンが割り当てられ, 退社時にその日の成果を仮想マシンごと回収すること で,進捗管理と安全なデータ管理が自動的に行われる. このように,10 年後のスマートフォンは,ユー ザと利用シーンを自動的にセンシングして,ユーザ が求める端末へと適宜変態するなど,すべての情報 処理のインタフェースへと進化を遂げるであろう.. 40 情報処理 Vol.52 No.1 Jan. 2011. 参考文献 1) iPhone : http://www.apple.com/jp/iphone/ 2) Android : http://www.android.com/jp/ 3) 磯原,石田,北田,竹森,笹瀬:検疫結果を保証するセキュ リティ保証基盤,情報処理学会論文誌,Vol.47, No.2, pp.434445(Feb. 2006). 4) Takemori, K., Perrig, A., Qu, N. and Miyake, Y. : Remote. Attestation for HDD Files Using Kernel Protection Mechanism, In Proc. of IEEE ICC 2010, CIS04-6(May 2010). (平成 22 年 11 月 4 日受付). 竹森敬祐(正会員)[email protected] (株)KDDI 研究所ネットワークセキュリティグループ.スマート フォンセキュリティ,インターネットセキュリティの研究に従事..
(5)
関連したドキュメント
【CSV ファイルをメモ帳で確認】 CSV ファイルを確認・編集するときは、テキストエディタで確認するとよいと聞きました。
修正 Taylor-Wiles 系を適用する際, Galois 表現を局所体の Galois 群に 制限すると絶対既約でないことも起こり, その時には普遍変形環は存在しないので普遍枠
また適切な音量で音が聞 こえる音響設備を常設設 備として備えている なお、常設設備の効果が適 切に得られない場合、クラ
回転に対応したアプリを表示中に本機の向きを変えると、 が表 示されます。 をタップすると、縦画面/横画面に切り替わりま
タップします。 6通知設定が「ON」になっ ているのを確認して「た めしに実行する」ボタン をタップします。.
耐震性及び津波対策 作業性を確保するうえで必要な耐震機能を有するとともに,津波の遡上高さを
張力を適正にする アライメントを再調整する 正規のプーリに取り替える 正規のプーリに取り替える
すべての Web ページで HTTPS でのアクセスを提供することが必要である。サーバー証 明書を使った HTTPS
