本日の話最近の ICT の動向タイムビジネスの考察正確な時刻の配信と原本性の証明のための時刻認証 ( 第三者による ) 最初に目指したのはアナログよりも安全なデジタル文書後の 10 年 ICT により何が? デジタル時代の人間行動情報社会での人間行動あるべき姿アイデンティティとの関連パー

(1)

安心・安全な社会への

ICT技術

-‐デジタルでの原本性の証明-‐

20130703

中央大学

大橋　正和

(2)

本日の話

•  最近のＩＣＴの動向

•  タイムビジネスの考察

–  正確な時刻の配信と原本性の証明のための時刻認証

(第三者による）

•  最初に目指したのはアナログよりも安全なデジタル文書

•  後の

10年　ＩＣＴにより何が？

•  デジタル時代の人間行動　　情報社会での人間

行動

•  あるべき姿　アイデンティティとの関連

•  パーソナルデータ

•  方向性のまとめ

(3)

(4)

アイデンティティ

• _{ID　　個人・法人等を区別するために割り振る}

• _{IDにより本人を認証する技術ではない}

•  確認するためには、

_{IDが知られていなくては}

ならない

•  理想　　

_{IDそのものは他者に知らせない}

(5)

クラウドとセキュリティ

•  安全利用

– 

CIA（機密性、完全性、可用性）

–  従来のアウトソースの利用の問題　同じ

•  境界の問題

–  パブリックープライベート

–  論理的な分離に対する境界（仮想化等も含む）

– 

API（クラウドの制御）に関する

•  認証の問題

–  アイデンティティ基盤等　分散型認証

•  デジタル・フォレンジック

–  物理的な実態と論理的な実態の乖離（ログ追跡性）

5

(6)

信頼できる社会基盤としてのネットワーク

信頼性のあるネットワークを基盤とした安心・安全な情報社会を実現するためには、セキュリティ基盤、アイデンティティ基

盤、サービス基盤の

_{3つの基盤を確立する必要がある。特に、情報の適正な利用を図るためのアイデンティティ基盤とタ}

イムスタンプが重要である。

・

情報の適正な利用

①

_{情報システムを利用する全てのアイデンティティを漏れなく分散環境下で統合的に管理・運用すること（アイデンティ}

ティ基盤）

②

_{認証・許可・属性といった厳密な本人認証と、許可された必要な範囲内に限られた情報アクセス制御を行うこと（アイデ}

ンティティ基盤）

③

_{誰がどの情報アクセスをいつ行ったのかをきちんと記録し、内容も含めて第三者による原本性の証明が可能なこと（タ}

イムスタンプ）

・

アイデンティティの５Ａ

①

_{認証（Authen4ca4on）…利用者をユニークに特定するための情報。}

②

_{認可（Authoriza4on）…利用者に与えられる権限情報（情報へのアクセス・操作許可）。}

③

_{属性（A<ribute）)…利用者の個人属性（所属、役職など）。}

④運営・管理（

Administra4on)…アイデンティティの適切な運営・管理

⑤監査・追跡（

_{Audit）
…セキュリティ上の問題がないことを保証・説明する（監査・追跡）}

相互運用性

：５Ａ全てにおいて異なる認証主体間、サービス主体間で連携し、ワンストップサービスとそれに伴う認可、属

性の交換、複数の認証主体にまたがる追跡・監査の実現が必要である。このアイデンティティ基盤は、

_{RFIDなどの広範な}

普及によって航空手荷物のように荷物にも人のアイデンティティを付与したり、ユビキタス環境では、物品（生産者証明

等）にも数々の情報を付与するときにはアイデンティティ基盤が重要な役割を果たすことになる。

(7)

(8)

タイムビジネスとは何か！

2004年11月30日

Ｗｅｂサービスイニシアティブ

タイムビジネス推進協議会　

中央大学総合政策学部／総合政策研究科

大橋　正和

情報通信フォーラム

(9)

9

タイムビジネス

•  正確な時刻の配信

– ネットワーク

– 正確な時刻の重要性

•  正確な時刻による認証

– タイムスタンプ　　時刻認証

– デジタルコンテンツの原本性証明

– 長期間にわたる証明（例：３０年（ドイツ））

(10)

10

セキュリティの考え方

•  電子社会のセキュリティ３つのポイント

– 

①Defend　侵入やウイルスに対する防御

– 

②Detect　不正侵入や攻撃の検出

– 

③Enable　信頼性を実ビジネスと同じレベルにする

•  セキュリティ対策（電子商取引）

–  Ⅰ．本人確認

–  サーティフィケーション

–  「なりすまし」を防ぐ

–  Ⅱ．メッセージの暗号化

–  情報漏洩防止

–  Ⅲ．メッセージの改ざん防止－原本性の証明

–  原本性（改ざんされていないこと）の証明

(11)

11 ＯＡＴＳ（

Ｏｒｄｅｒ　Ａｕｄｉｔ　Ｔｒａｉｌ　Ｓｙｓｔｅｍ：

注文監視追跡システム）ルール

•  米国における標準時刻配信サービスの普及の契機

– 

1998年の米国証券取引市場における、ＯＡＴＳ（Order　Audit　Trail　

System：注文監視追跡システム）ルールの制定

–  取引に関係するあらゆるコンピュータシステムやタイムスタンプ装置が

NIST（米国標準局）の原子時計に対して３秒以内で同期していなくてはなら

ないとした自主ルール

•  この３秒以内には、

• ①時刻の供給者とNISTの標準時刻との差、

• ②送信源からの伝送遅延時間、

• ③証券業協会（NASD）メンバーの時刻の誤差を含む

• OATSルールは、証券市場における自主規制であるが、この背景には、

1996年米国の証券取引委員会（SEC）の証券業協会(NASD)に対する行

政処分

– 

NASDAQの手数料談合問題で、協会が監督を怠ったとして、以後の５年間で

のべ１億ドルの予算を市場監視強化に当てることを義務づけた

–  この結果、注文伝票に記載する時刻は、“分単位”であったのが“秒単位”まで

の記載が求められるようになった。

(12)

12 入札日時

2002年4月1

日

電子入札

・電子政府における電子入札等

　の公平性を確保

ネットオークション

・オークションにおける公平性の確保

特許申請

・発明の日時を証明

12

9

3

6 証券取引

・取引日時の公平性を保証

12

9

3

6

12

9

3

6 ネットゲーム

・ネット利用の対戦等で

　より多彩なゲームが実現

12

9

3

6 タイムビジネスの利用イメージ

12

9

3

6 電子カルテ

・医療機関におけるカルテ・レセプト等

　の日付正当性を保証

　

12

9

3

6 通信販売

・電子商取引における、信頼性の向上

12

9

3

6

(13)

13 タイムビジネスの将来イメージ

７

標準時配信サービス時刻認証サービスサービスイメージ利用分野情報システムに対して正確な時刻を配信したり、契約ユーザーの利用している時刻の正確さを証明するインターネット上で取引や手続きが行われた時刻や電子文書が作成された時刻を証明する無償にて公的に提供されている長波標準電波等により配信される標準時を利用する

【　標準時配信・受信型　】

契約ユーザーへ時刻の配信を行うと共にユーザーが利用している時刻が正確であることを証明する

【　標準時配信・証明型　】

ビジネスシーンにおいて作成された文書に対し、文書が作成された時刻の証明や文書の非改ざん等、文書の原本性の確保を行なう。個人が保有する電子文書やマルチメディアコンテンツ等をインターネットを通じでウェブサイトに登録し、文書の原本性の確保や著作権の保護を行なう中央省庁や自治体における電子入札や、電子申請の際、入札記録や申請記録を保存し原本性を確保するオンライン上での事業者と顧客との取引記録を保存し、トラブルが発生した場合等、必要に応じて取引記録の原本性を検証する •  CRLが送信している長波標準を受信し、自動的に時計を標準時に同期させる •  公的に公開されているNTPサーバーと時刻同期を行ない、自動的にサーバーの時刻を標準時に同期させる •  iDCにおいて、標準時を受信し、すべてのサーバーの時計を標準時と同期させることにより、すべてのiDCユーザーに対しサーバーの時計の正確さを保証し、公平なサービスを提供する •  ISP事業者が、サーバーの時刻を標準時と同期させることにより、サイトに表示される時刻や、メールの送信時刻・到着時刻の正確さを確保する •  コールセンターにおいて、システムの時計を標準時に同期させることにより、顧客から電話を受け付けた時刻の正確さを保証する •  ネットゲームにおいて、サーバーの時計を標準時に同期させることにより、クイズ等の早押しを競ったり、時刻限定イベントでのサービスの公平性を確保する •  医療機関において医師が電子的に作成するカルテの内容を保存し、カルテの非改ざんを証明する •  企業の研究開発業務において電子的に作成された研究日報等の作成時刻を証明することにより、特許に関連した係争等において、発明の時刻を証明証明することができる •  インターネットバンキングにおける残高記録等、個人が非改ざんを証明したい電子データの非改ざん証明を汎用的に利用する •  フリーのクリエイターやデザイナーが自分の作品を登録することにより、著作権を保護する JJY（電波時計） NTPサーバー iDC ISP コールセンターネットゲーム医療（電子カルテ）特許知的財産著作権など •  行政機関が実施する電子入札において、入札記録を保存する •  行政機関への電子申請において、申請記録を保存する電子入札電子申請オンライントレードネットショッピングネットオークション •  オンライントレードにおける顧客からの注文情報を保存する •  コールセンターにおいてインターネット経由で受け付けた顧客からの届出等を保存する •  ネットショッピングにおける顧客の取引内容を保存する •  ネットオークションにおいて、参加者の応札記録を保存する認証の対象となる電子文書を単独の利用者内で保存する認証の対象となる電子文書を複数の利用者間でやりとりする

【　時刻認

証　・保存型　

】

【　時刻認証

　　・流通型　】

①

②

③

④

(14)

14 タイムビジネスの将来イメージ

国家時刻標準機関

標準時受信装置

製造事業者

標準時受信ユーザー

装置等を販売標準時を受信

標準時配信事業者

①　

標準時配信・受信型サービスのイメージ

②　

_{標準時配信・証明型サービスのイメージ}

ｉＤＣ事業者等

ネットゲーム

医療（電子カルテ）

特許・知的財産

時刻認証事業者

ビジネス文書

タイムスタンプを付与し保存

③　

時刻認証・保存型サービスのイメージ

④　

時刻認証・流通型サービスのイメージ

時刻認証事業者

タイムスタンプを付与し保存

オンライントレード

ネットオークション

オンラインショッピング

電子入札

入札日時 2002年 4月1日 10:00 標準時を受信要求により証明書等の発行

安心・安全な社会への

ICT技術

-­‐デジタルでの原本性の証明-­‐

20130703

中央大学

大橋 正和

本日の話

• 最近のＩＣＴの動向

• タイムビジネスの考察

– 正確な時刻の配信と原本性の証明のための時刻認証

(第三者による）

• 最初に目指したのはアナログよりも安全なデジタル文書

• 後の

10年 ＩＣＴにより何が？

• デジタル時代の人間行動 情報社会での人間

行動

• あるべき姿 アイデンティティとの関連

• パーソナルデータ

• 方向性のまとめ

アイデンティティ

•

ID 個人・法人等を区別するために割り振る

•

IDにより本人を認証する技術ではない

• 確認するためには、

IDが知られていなくては

ならない

• 理想

IDそのものは他者に知らせない

クラウドとセキュリティ

• 安全利用

–

CIA（機密性、完全性、可用性）

– 従来のアウトソースの利用の問題 同じ

• 境界の問題

– パブリックープライベート

– 論理的な分離に対する境界（仮想化等も含む）

–

API（クラウドの制御）に関する

• 認証の問題

– アイデンティティ基盤等 分散型認証

• デジタル・フォレンジック

– 物理的な実態と論理的な実態の乖離（ログ追跡性）

5

信頼できる社会基盤としてのネットワーク

信頼性のあるネットワークを基盤とした安心・安全な情報社会を実現するためには、セキュリティ基盤、アイデンティティ基

盤、サービス基盤の

3つの基盤を確立する必要がある。特に、情報の適正な利用を図るためのアイデンティティ基盤とタ

イムスタンプが重要である。

・

情報の適正な利用

①

情報システムを利用する全てのアイデンティティを漏れなく分散環境下で統合的に管理・運用すること（アイデンティ

ティ基盤）

②

認証・許可・属性といった厳密な本人認証と、許可された必要な範囲内に限られた情報アクセス制御を行うこと（アイデ

ンティティ基盤）

③

誰がどの情報アクセスをいつ行ったのかをきちんと記録し、内容も含めて第三者による原本性の証明が可能なこと（タ

イムスタンプ）

・

アイデンティティの５Ａ

①

認証（Authen4ca4on）…利用者をユニークに特定するための情報。

②

認可（Authoriza4on）…利用者に与えられる権限情報（情報へのアクセス・操作許可）。

③

属性（A<ribute）)…利用者の個人属性（所属、役職など）。

④運営・管理（

Administra4on)…アイデンティティの適切な運営・管理

⑤監査・追跡（

Audit） …セキュリティ上の問題がないことを保証・説明する（監査・追跡）

相互運用性

：５Ａ全てにおいて異なる認証主体間、サービス主体間で連携し、ワンストップサービスとそれに伴う認可、属

性の交換、複数の認証主体にまたがる追跡・監査の実現が必要である。このアイデンティティ基盤は、

RFIDなどの広範な

普及によって航空手荷物のように荷物にも人のアイデンティティを付与したり、ユビキタス環境では、物品（生産者証明

等）にも数々の情報を付与するときにはアイデンティティ基盤が重要な役割を果たすことになる。

タイムビジネスとは何か！

2004年11月30日

-‐デジタルでの原本性の証明-‐

大橋　正和

•  最近のＩＣＴの動向

•  タイムビジネスの考察

–  正確な時刻の配信と原本性の証明のための時刻認証

•  最初に目指したのはアナログよりも安全なデジタル文書

•  後の

10年　ＩＣＴにより何が？

•  デジタル時代の人間行動　　情報社会での人間

•  あるべき姿　アイデンティティとの関連

•  パーソナルデータ

•  方向性のまとめ

• 

_{ID　　個人・法人等を区別するために割り振る}

• 

_{IDにより本人を認証する技術ではない}

•  確認するためには、

_{IDが知られていなくては}

•  理想　　

_{IDそのものは他者に知らせない}

•  安全利用

– 

–  従来のアウトソースの利用の問題　同じ

•  境界の問題

–  パブリックープライベート

–  論理的な分離に対する境界（仮想化等も含む）

– 

•  認証の問題

–  アイデンティティ基盤等　分散型認証

•  デジタル・フォレンジック

–  物理的な実態と論理的な実態の乖離（ログ追跡性）

_{3つの基盤を確立する必要がある。特に、情報の適正な利用を図るためのアイデンティティ基盤とタ}

_{情報システムを利用する全てのアイデンティティを漏れなく分散環境下で統合的に管理・運用すること（アイデンティ}

_{認証・許可・属性といった厳密な本人認証と、許可された必要な範囲内に限られた情報アクセス制御を行うこと（アイデ}

_{誰がどの情報アクセスをいつ行ったのかをきちんと記録し、内容も含めて第三者による原本性の証明が可能なこと（タ}

_{認証（Authen4ca4on）…利用者をユニークに特定するための情報。}

_{認可（Authoriza4on）…利用者に与えられる権限情報（情報へのアクセス・操作許可）。}

_{属性（A<ribute）)…利用者の個人属性（所属、役職など）。}

_{Audit）
…セキュリティ上の問題がないことを保証・説明する（監査・追跡）}

_{RFIDなどの広範な}

タイムビジネス推進協議会　

大橋　正和

•  正確な時刻の配信

– ネットワーク

– 正確な時刻の重要性

•  正確な時刻による認証

– タイムスタンプ　　時刻認証

– デジタルコンテンツの原本性証明

– 長期間にわたる証明（例：３０年（ドイツ））

•  電子社会のセキュリティ３つのポイント

– 

①Defend　侵入やウイルスに対する防御

– 

②Detect　不正侵入や攻撃の検出

– 

③Enable　信頼性を実ビジネスと同じレベルにする

•  セキュリティ対策（電子商取引）

–  Ⅰ．本人確認

–  サーティフィケーション

–  「なりすまし」を防ぐ