http://www.tronshow.org

 ユビキタス・セキュリティ技術


ユビキタス・コンピューティング社会と情報セキュリティ
line

ユビキタス・コンピューティング社会では、現在の情報社会より広範かつ膨大な量の情報が生活空間の隅々まで浸透し、これらの情報を元にした情報サービスが人々の暮らしを高度に支援します(図1)。こうしたユビキタス・コンピューティング社会を形成する「情報」を、水道、ガス、電気などと同じように、生活を支える重要な資源の一つとして、安全に安心して利用できるための情報保護機構が必要です。ユビキタス・コンピューティング社会における情報セキュリティを「ユビキタス・セキュリティ」と称します。ユビキタス・セキュリティを実現するためには、技術面だけでなく、運用や法制度に至る広範囲な社会基盤の整備が必要です。


図
図1:ユビキタス・コンピューティング社会とセキュリティ

電子実体を保護するeTRON
line

eTRON(entity TRON)とは、先に述べた「ユビキタス・セキュリティ」を支えるための、情報セキュリティ基盤アーキテクチャです。eTRONは、耐タンパ性ハードウェアを利用して、偽造、複製、改変といったさまざまな脅威から守られたーーつまり偽造、複製、改変が容易にできない物理的なモノのような性質を持ったーー特殊な情報(電子実体:entity)を実現します。現代社会では、デジタル技術の知識の有無によって、専門家と非専門家の間で技術利用の格差が生じ、結果として非専門家に不利益が生じる問題があります。YRPユビキタス・ネットワーキング研究所はeTRONの技術で「電子情報の実体化」を行い、情報を身近なものとのアナロジーで扱えるようにすることで技術利用の格差を減らし、この問題に解を与えることを基本指針としています(図2)。


図
図2: 非対称性の問題とユニバーサル・デザイン


ユビキタス・コンピューティング社会では、「情報」が決定的に重要な役割を担います。この「情報」は暮らしのあらゆる場面でさまざまに活用されます。この「情報」を安心して利用できるように守る「情報セキュリティ技術」は、誰もが容易に利用できるユニバーサル・デザインの観点で設計する必要があります。しかし電子化された「情報」は目に見えません。このためYRPユビキタス・ネットワーキング研究所はeTRONの技術を用いて、情報を堅牢に格納する「情報の金庫」や、情報の流通する経路を厳重に保護するための手段がすべて「モノ」として物体(ハードウェア)化して、誰にでも認識しやすいように設計しています。この目に見えて、手で触れることのできるeTRONのセキュリティハードウェアを使いこなすことで、誰もが自身の生活情報を自在に制御し、暮らしの安全を確立できることを目指しています。例えば、権限の情報が実体化したモノである、印鑑や家の鍵を考えてみましょう。私達は苦もなく普通にこれらを利用しています。eTRONハードウェアを利用すれば、電子実体を印鑑や家の鍵と同じ気軽さで利用できるようになります。
このようにeTRONで保護すべき情報は「電子実体」です。この「電子実体」は、情報のアクセス制御機構に対応した物理的かつ論理的な耐タンパ性を備えた、eTRON仕様準拠のハードウェア「eTRONデバイス」に格納されます。また、eTP(entity Transfer Protocol)という通信規約に基づき、eTRONノード間でpeer-to-peerの堅牢なセキュリティパイプラインを確立し、その中で安全に情報を送受します(図3)。eTPは、多様な暗号技術を駆使したeTRONのセキュリティ通信規約です。


図
図3: eTPで確立する情報セキュリティパイプライン


eTRONハードウェアと利用実績
line

eTRONには、用途に応じたさまざまな eTRONデバイスが存在します。eTRON/8カードは、8ビットのマイクロコントローラとISO/IEC 14443準拠の非接触インタフェースを備え、微弱誘導電流により無電源で動作するクレジットカードなどと同じ形状のeTRONデバイスです(写真1)。また eTRON/16チップは16bitマイクロコントローラを搭載しており、ISO/IEC 7816準拠の接触通信インタフェースとISO/IEC 14443準拠の非接触インタフェースの両方を備えたデュアルインタフェース型も用意されています。eTRON/16チップは、T-Engineやユビキタス・コミュニケータといった各種コンピュータノードに組み込んで利用することを想定して設計されています。eTRON/16チップには、すでに述べた電子実体を扱う多様な応用事例の開発を支援するための高機能命令を備えています。eTRON/16チップの実装の一つとして、UIM 形状のものがあります(写真2)。さらに、eTRON/16の後継として、処理速度の向上、メモリの大容量化、通信速度の高速化、多機能化を図った次世代eTRONデバイスが開発されています。チップ内生体認証に対応した「SECURETRON32-B」(写真3)や PKI機能を強化した「UT01」(写真4)、数十MBのメモリをそなえた「UT03」(写真5:中央および右上)などがこれにあたります。
eTRON/8カードは、2001年に兵庫県神戸市で開催された神戸未来体験博覧会、同じく2001年に開館した東京都江東区の日本科学未来館、そして2002年に東京大学で開催されたデジタルミュージアムIIIなどで、既に30万人以上の利用実績があります。またeTRON/16デバイスを用いたアプライアンスとして、USBインタフェースを具備した小型機「ユビネットパスCO」(写真6)と、さらにISO/IEC14443準拠の非接触インタフェースも具備した小型機器「ユビネットパスAD-L」(写真7)が開発されています。「ユビネットパスAD-L」は、2006年に東京大学本郷キャンパスの一部に電子錠システムとして採用されています。さらに、接触チップを非接触インタフェース経由で利用するための、変換アダプタ「UT-SCI(Secure Contactless Interface)」(写真8)があります。


図
図
図
図
写真1: eTRON/8カード
写真2: UIM型eTRON/16 Dualデバイス
写真3: SECURETRON32-B
(写真提供 大日本印刷株式会社)
写真4:UT01
(東京大学)
図
図
図
図
写真5:UT03
写真6: ユビネットパスCO
(写真提供 大日本印刷株式会社)
写真7: ユビネットパスAD-L
(大日本印刷株式会社)
写真8:UT-SCI
(東京大学)



同定防止技術
line

同定防止技術とは、ユビキタス・コンピューティング技術によりインテリジェント化したモノを、所有者が安全に安心して利活用するためのプライバシ制御機構です。RFIDのような電子タグがさまざまなモノに埋め込まれるようになると、タグ内に格納された識別情報を意図せず読み取られることで、所持者は第三者にその行動を追跡される危険性があります。そこで、同定防止技術を用いてこうした危険性を回避します。
同定防止技術のポイントは、行動追跡の足掛になるタグ情報(IDを含む)に対する、アクセス制御機構にあります。潜在的に行動追跡を促す情報にアクセスできる権限を、その時点のモノの所有者が自在に制御できます。この同定防止技術を実現するための核となる技術に、同定防止エアプロトコルがあります(図4)。本プロトコルでは、正規のリーダライタにのみタグ情報へのアクセスを許可します。一方、それ以外のリーダライタには、当該情報へのアクセスを許可しないことに加え、所有者が意図しないリーダライタに対して行動追跡が可能な応答をしません。なぜなら、応答しないことや、毎回、単純に暗号化した同じ情報を応答することも、行動追跡を誘引する危険があるためです。同定防止エアプロトコルは、こうした正規リーダライタ以外からのタグ同定を防止する技術です。
同定防止技術は、ユビキタスID技術基盤におけるucodeタグのセキュリティクラスを規定する指標となっています。


図
図4: 同定防止エアプロトコル


切替自在な暗号システム
line

切替自在な暗号システム(図5)は、機器内の円滑かつ安全な暗号切り替えを最大限自動化し、暗号利用状況や環境に最適な暗号を利活用するための暗号制御管理フレームワークです。本システムの特徴は、暗号モジュールの機能、種別、属性情報を記載した暗号評価標準記述に基づき、一切の暗号モジュールを管理する暗号管理サーバと連携して、最適な暗号を選定し、当該モジュールの利活用を促す機構にあります。
機器には、暗号資産の制御、管理、保守を担う暗号制御マネージャを搭載します。このためアプリケーションやミドルウェアといった上位のシステムは、さまざまな条件や環境に適した暗号モジュールの選択実行、更新切替、保守の一切を本マネージャに委ねることができます。本マネージャは高い抽象度のセキュリティAPIを持つため、上位システムに影響を与えることなく、暗号の切替が自在にできます。またeTRONデバイスと連携することで、暗号鍵の管理、暗号更新や配信の安全性をより強固にできます。切替自在な暗号システムを導入することで、実行環境でのさまざまなセキュリティポリシや、暗号の危殆化に対し、トータルシステムとして柔軟に対応することが可能となります。


図
図5: 切替自在な暗号システム

BACK

Copyright 2009 TRON Symposium Steering Committee