IoT時代の情報漏洩対策.key

IoT (IoE) 時代の情報漏えい対策

A T コミュニケーションズ 株式会社

Confidential

SFC（Security Font Coding）サービス

∼文字そのものが暗号化状態∼

Confidentia

サイバー犯罪市場は IoT 技術の普及とともに拡大傾向です

・これから急増すると予測されているのが「

不正ログイン

」

・個人情報を盗み取られるという観点から

標的型攻撃が公的団体から企

業へ

 → 標的順位＝①健康医療系 ②一般ビジネス企業 ③官公庁

・

仮想通貨も被害

＝「Dogecoin」の保管サービス「Doge Vault」が攻

撃を受けてDogecionが盗まれた事件が発生

・

POSシステム

を狙ったサイバー攻撃が増加している

・IoTは2016年にかなりの勢いで加速すると予測されているが，

セキュ

リティに対する対策はIoT市場では非常に手薄

・

IoT市場はサイバー犯罪の標的

にならない理由がないと言われている

 自動車をハッキングしてドアを開けるなどの自動車に対するサイバー

攻撃やテレビや「Google Glass」などに対する攻撃もすでに想定

・ IoT市場が サイバー犯罪の成長分野であることは確かである

2016.2.15 (AI003) Confidentia

マイナンバー管理に暗号化は必須です

3

マイナンバーの漏洩には大変厳しい罰則が科せられます。

行政手続における特定の個人を識別するための番号の利用等に関する法律

（平成二十五年五月三十一日法律第二十七号）

第九章 罰則

第四十八条  個人番号利用事務等又は第七条第一項若しくは第二項の規定による個人番号の指定若しくは通

知、第八条第二項の規定による個人番号とすべき番号の生成若しくは通知若しくは第十四条第二項の規定に

よる機構保存本人確認情報の提供に関する事務に従事する者又は従事していた者が、正当な理由がないの

に、その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人情報ファイル（その全部又

は一部を複製し、又は加工した特定個人情報ファイルを含む。）を提供したときは、

四年以下の懲役若しく

は二百万円以下の罰金

に処し、又はこれを併科する。

(中略)

両罰規定(個人と法人の両方が処罰される)があります。

第五十七条  法人（法人でない団体で代表者又は管理人の定めのあるものを含む。以下この項において同

じ。）の代表者若しくは管理人又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の

業務に関して、第四十八条、第四十九条、第五十一条又は第五十三条から第五十五条までの違反行為をした

ときは、

その行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する

。

万が⼀一データが盗難に遭っても、暗号化されていれば、それは法上の「個⼈人番号」に該当しないため、

⼤大幅にリスクを低減することができます。

Confidentia

守りたい文字情報はセキュリティフォント化します

必要な文字だけに暗号を掛けることができます。

フォントをまったく違う要素に変えてしまうため

データが流出しても安全です（

落書きが流出するようなもの

）

プレゼン上ぼかしているだけで実際は記述されています

ここでは郵便番号以外の文字を全て○形状に変えた例として示している

2016.2.15 (AI003) Confidentia

セキュリティフォントの特長は以下の５つです

5

正しいデータをサーバに記録していないので、情報が漏れても安心です

【1】

データが流出しても解読はほぼ不可能です

・常に暗号化された状態でサーバに記録されています

【2】

サーバに負荷を掛けません

・他に比べて暗号化に伴うサーバへの負荷は最小限です

【3】

コピーペーストすると文字化けを起こします

・常に暗号化された状態なので、真実は再現されません

【4】

暗号状態を解除することなく運用が可能です

・暗号状態を解除しないので常に安全な運用が可能です

【5】

独自開発書体の利用で更に安全度はUPします

・市場から手に入れられないので解読が難しくなります

Confidentia

暗号化状態のまま情報の中身を覗くことがきます

ctpWTZmKHNoK

Ū

ňĈũŇĈŊũÚĈŇŊ

985114321012

&%%

×××

&??###

既存フォントで表示した画面

フィルタ A で表示した画面

フィルタ B で表示した画面

フィルタ C で表示した画面

フィルタは

ｎ個のセキュリ

ティフォントと m 個の暗

号方式で生成

されています

定期的にフィルタを変更す

ることで安全度はさらに向

上します

Ū

_{ňĈũŇĈŊũÚĈŇŊ}

暗号化された文字列

ここでは「フィルタ A」以外では正

しい情報を閲覧することが出来ない

サーバーにはこの文字

列が記録されている

※既存フォント ・MS フォント ・モリサワフォント ・平成フォント ・その他一般のフォントシリーズ

2016.2.15 (AI003) Confidentia

閲覧はできますがコピーはできません

7

※アナログ的に紙に書き留めることや画面のスクリーンショットは可能ですが

 大量に漏洩する危険性がありません

※普段は印刷機能は使えなくしています（即ち、閲覧しかできません）

 印刷が必要な期間は印刷機能を使えるようにします。

④

権限のある管理責任者はマイナンバーの番号を知ることができるが

コピー＆ペーストして他へ持ち出すことはできない

エクセルなどへ コピー＆ペースト

Confidentia

既存のセキュリティシステムを補間する技術となります

IDやPassword の暗号化技術 マイナンバー 自治体 公文書 一般 コンテンツ 免許証 保険証類 パスポート ブログ フェイスブック ツイッター等 クレジット 電子マネー 音声 画像 映像 民間 重要書類 紙幣 小切手 商品券 Eコマース トレサビリティ （食材、特産物 工業製品） Cloud Server インターネット上 の全てのデータ Server 付加情報 （店舗,販促） ビッグデータ Server 個人情報 Server 商品情報 Server 購入情報 （決済情報）

① 情報が漏えいしても安心できる

② サーバに負荷を掛けない

③ コピー＆ペーストができない

④ 暗号化した状態で実運用が可能

① 頻繁なバージョンアップ ② コストとシステム検証の手間 ③ 内部からの悪意ではない情報流出  （うっかりや不注意によるミス）

心配

課題

解

決

クラウド内の情報 そのものが保護 されるので安心だ！

最新の Security System

SFC（Security Font Coding）System

必要な文字だけに暗号化することが可能 マイナンバー 顧客氏名   顧客住所 1234 5678 9012 田中太郎  東京都狛江市∼ 4321 8765 2109 田沼慎二  神奈川県横浜市∼ 0987 1234 6789 田森絢子  静岡県清水市∼ マイナンバー 顧客氏名   顧客住所 $?&?&% ¦ ?$?# 田中太郎  東京都狛江市∼ <??#$?%&??= 田沼慎二  神奈川県横浜市∼ ?#$%&?0= $?? 田森絢子  静岡県清水市∼

Confidentia

SFC

（Security Font Coding）

サービスとは

1. データの暗号化はセキュリティの基本

2. しかし、データを利用するときは、復号が必要となり

  その瞬間は無防備になる

3. 暗号化したままで、データを利用できればいいのに・・・

フォントを利用した暗号システムであり、

暗号化したままで、復号することなくデータを利用する・・・

そんな「手段」をセキュリティフォントが提供します。

2016.2.15 (AI003)

Confidentia

SFC

（Security Font Coding）

の技術的特長

11

■ フォントと文字コード

コンピュータで文字はバイト表現である文字コードとして扱われています。文字コード体系には

ISO-2022-JP(JISコード)や、Unicodeなど複数の種類があります。フォントはこの文字コードとキャ

ラクタ(文字画像)を関連付けるデータです。

■ 意図的な「文字化け」による暗号化

セキュリティフォントとは、「文字化け」をコントロールすることで、テキストの可読性を失わせ、

特定のフォントを使用した時だけ可読性を獲得できる暗号システムです。

■ デコードせずにデータ利用するため、サーバ負荷がない

セキュリティフォントはフォントを適用することで、データを平文に戻さずに暗号化したままで一時

的に可読性を得ることができます。

運用中平文に戻す必要がないため、常にセキュリティの高い形でデータを保持することができます。

  データ利用時のデコード操作が不要なため、サーバに負荷がかかりません。

Confidentia

導入者様からの声より

正しいデータをサーバに記録していないので、情報が漏れても安心です

マイナンバー管理のため、職員と取引先管理

システムにセキュリティフォント暗号を導

入。暗号化導入に伴うシステム改修の工数が

節約できた。

システム部管理者様

少し古いシステムで、特殊なOSへの対応が必

要だったが、セキュリティフォント暗号システ

ムはプログラムが簡易で、対応が楽だった。

サーバ技術者様

開発途中で運用ルールの変更が起こり、

入力データの仕様が変わってしまった

が、セキュリティフォント暗号システム

はすぐに対応することができた。

業務管理者様

セキュリティフォント暗号システムは暗号化さ

れたままで運用できるので、社内での人為的な

漏洩に対する心理的障壁効果は高いと判断し

た。

システム部管理者様

2016.2.15 (AI003) Confidentia

AES暗号・マスク化・トークン化・SecurityFont暗号の比較

13 平文 AESで暗号化 部分マスク化 部分トークン化 セキュリティフォント暗号化  　 AESは米国の標準暗号規格。アル ゴリズムはシンプルだが強度にす ぐれ、いまだ完全解読は不可能 部分的にデータを切り捨 て、ランダムな文字列に 置き換える 部分的に元の文字列とは関連 しない、別の文字列に置き換 える。 ある規則で一種の文字化けを生成す る。 データの外観 (数字) 4980 1234 5678 1864 U2FsdGVkX18bi9L +592KruaEtV1wRzTR6Y3IPvkn6/4 bQOVMzg16/3w1PAAeav 9999 9999 9999 1864 8394 7921 6823 1864 Qqak[9NxL:8Kt[awx データの外観 (意味のある文字列) 東京都千代田区 e69db1e4baace983bde58d83e4b ba3e794b0e58cba ○○○千代田区 78K千代V3 茂繭ぷ準ツΦゐ 変換状態から元データの 推測  　 全くできない 平文が残るのである程度 できる。意味のある文字 列だとかなりできる。 平文が残るのである程度でき る。意味のある文字列だとか なりできる。 全くできない データ型  暗号化文字列は英数混在となるた め、日本語など2バイト文字は変 わる。 変わらない 変わらない 暗号化文字列は任意に選択可能であ り、変えずに済む場合が多い。 データ長  元データより長くなる 元データと同じ 元データと同じ 元データと同じ 変換状態でのデータ利用 　 利用できない 部分的に利用できる ex.下4桁だけ 部分的に利用できる ex.下4桁だけ 全面的に利用できる データの利用方法  　 復号 そのまま残余部分を利用 そのまま残余部分を利用 専用フォントを適用 データの可逆性(その データに何らかの処理を して元に戻せるか)  　 戻せる 戻せない 戻せない 戻せる データを元に戻す方法  　 暗号鍵と復号アルゴリズム 戻せない 別途トークンと紐づけて保存 される元の文字列と再結合 暗号鍵と復号アルゴリズム 利用時のサーバ負荷  　 デコード分の負荷 かからない かからない かからない

2016.2.15 (AI003)

Confidentia

① My Number ASPサイトで，IDとpasswordを入力します

【利用者】登録フロー；ログイン画面

Confidentia

② 通知カードを見ながら自分のマイナンバーを入力します

2016.2.15 (AI003)

Confidentia

③ 扶養者が居る人は扶養者のマイナンバーも入力します

【利用者】登録フロー；マイナンバー入力画面（扶養者）

Confidentia

④ 確認して登録ボタンを押すと登録完了となります

2016.2.15 (AI003)

Confidentia

⑤ 本人だけは閲覧・編集することができます

【利用者】登録フロー；マイナンバー入力画面（閲覧）

2016.2.15 (AI003) Confidentia

導入方法ー１

暗号化されたままのデータ＋Webフォント SSL 等の暗号化通信 平文に 戻さない データ入力 通常のデータ検索・閲覧 帳票出力 利用者による紛失・ うっかり等で漏えいし ても秘密は守られる データは暗号化されたまま だが Secfont で閲覧可能 漏えい サーバからデータ が直接漏えいして も秘密は守られる 漏えい SSL 等の暗号化通信 平文に戻す Web サーバ DB サーバ

Server

Firewall内

暗号化された ままでも検索 可能 Secfont 対応 暗号化し格納 検索文字列

既存のシステムに「Web フォント」と「DB 格納時の暗号化」を追加するだけで導入可能

セキュリティフォントを利用して暗号化したままのデータを検索・閲覧し、セキュリティに隙を作らない

Confidentia

導入方法ー２

SSL 等の暗号化通信 暗号化 送信 データ入力 通常のデータ検索・閲覧 暗号化されたままのデータ＋Webフォント 帳票出力 利用者による紛失・ うっかり等で漏えいし ても秘密は守られる データは暗号化されたまま だが Secfont で閲覧可能 漏えい SSL 等の暗号化通信 平文で送信 Web サーバ DB サーバ

Server

Firewall内

DB には従 来通り格納 Secfont 対応 暗号化し送出 検索文字列 平文で格納 Web システムにエン コーダと専用 Web フ ォントを追加するだけ

簡易的利用なら既存のシステムに「Web フォント」と「エンコーダ」を追加するだけで導入可能

フォントを利用して暗号化したままのデータを閲覧

ハイリスクなネットワーク内では常にデータを暗号化し、セキュリティに隙を作らない

2016.2.15 (AI003) Confidentia

必要なWebシステム部分の改修内容

ユーザ IF に変化は起こらない

ため、セキュリティの存在を

意識することなく利用できる

※スタイルシートを XOR 暗号化して JavaScript に紛れ込ませておくことで、ユーザがソースを 見た場合にも全コンテンツを詳細に解析しない 限りは Web フォントの存在に気付かれない ※暗号鍵 (32bit 文字列）から暗号化パターン および専用フォントツールを用意。一度改修工 事を行えば、その後の運用は 2 ステップで完了 1. 暗号鍵をツールに入力し、新しいフォントを プログラム生成する 2. 各ファイルを更新する

スタイルシートの難読化ツール

セキュリティフォント・プログラム生成ツール

1. スタイルシートによる専用 Web フォントの

適用

2. スタイルシートの難読化

3.HTML ヘッダでのキャッシュ制御

1. 特定フィールドの文字列を暗号化

2. 専用 Web フォント

3. 暗号化パターン・フォント生成ツールの実装

4. 閲覧権限別の css 切り換え等

Webコンテツの改修

Webプログラムの改修

Web サーバ

DB サーバ

暗号鍵 暗号化パターン

A a

Encoder

Confidentia

セキュリティフォントの導入手順

1.対象システムに最適な方法を検討 ・サーバOSおよびWebサーバのバ ージョン等 ・Webサービスの仕様 (ex;CentOS6.6、Apache2.2、 PHP5.6） ・Linux版ツール ・IBM AIX版ツール ※Windows Serverも対応予定 ・セキュリティフォント生成ツール ・対応ブラウザ (IE8.0以降、Chrome最新、 Firefox3.6以降) ・セキュリティフォントファイル形式 ▶WOFF ▶EOT ▶TTF ・スタイルシートでの適用分岐 ・導入されているミドルウェアなど 制約事項になりそうな情報 ・セキュリティフォント生成ツール _{エンコーダ/デコーダの最適化} ・運用シーン、運用者等 ・周辺ツール (CSS難読化等) ・運用マニュアル ・DBの種別およびバージョン (ex;PRACLE12c) ・デフォルトのエンコード ・秘匿したい情報の種別 (ex;マイナンバー、住所、メール  アドレスなど) ・データ閲覧権限の種類 (ex;閲覧不可) ・エンコーダ/デコーダの種別 ▶ORACLE  (PL/SQLストアドプロシージャ) ▶MySQL  （SQLストアドプロシージャ) ▶Java ▶JavaScript ▶PHP ※PostgreSQLも対応予定 ・セキュリティフォントの対象文字 領域 2.セキュリティフォント導入キットの  カスタマイズ 3.実装・テスト 工程 開示いただきたい情報 ツールの選択 ツールのカスタマイズ