NICT情報通信セキュリティシンポジウム

NICT情報通信セキュリティシンポジウム
情報セキュリティの新たな課題と挑戦 大きく変わりゆくネットワーク新時代に向けて
2011年2月17日(木)10:30~17:30
コクヨホール

主催者挨拶 NICT理事 榎並和雅
2月の情報セキュリティ月間の一つで開催。新年度から第三期研究計画に入る、今後の5年間が始まる。これまでの成果を展示している。

総務省挨拶 総務省大臣官房審議官 武井俊幸 (情報流通行政局担当)
この10年でICTインフラが普及。wikileaksなど新しいセキュリティの問題も出てきている。

ジョン・キム 金正勲 慶応大学大学院政策・メディア研究科準教授 
ハーバード大学法科大学院客員教授
Wikileaksは始まりにすぎない
昨年はWikileaksが最大の問題だった、今年になってチュニジアとかエジプトなどでソーシャルメディアの問題が大きくなってきた。
Wikileaksの根底にある精神は、情報を流通させることで民主化を推進する、というもの。民主化を推進すると単純に言えるか、それを検証したい。
ミシェル・フーコーの思想。効率のよい刑務所、真ん中に監視所で、周囲の独房に居る囚人は監視される。開始所の中は見えない。最低限の看守の数は? 0である。監視の可能性だけで効果がある。アメリカの少年のいじめが起きる送迎バスで、カメラを設置した。全数設置と一部設置(どれかは言わない)とでいじめ現象の減少割合変わらず。
ウィキリークスとは、情報の完全透明性、完全匿名性保証、超国家的運営、ボランティアと寄付による運営。
主なリーク。アメリカの政治家サラ・ペインのメール。ケイアンの大統領選挙への影響。グアンタナモの米軍刑務所の人権問題。スイス銀行幹部のスキャンダル。
ストライサンド効果、バーバラ・ストライサンドが裁判を起こして自宅の所在を隠そうとした。リークに対抗するか無視するかが問題。対抗するとかえって秘密が明らかになる。地球温暖化スキャンダルのメール流出事件。イラクの米軍ヘリによる巻き添え殺人ビデオ。
このビデオの時から、ウィキメディアからメディアに変わっている。
米国の外交文書流出。国務長官がお詫び。既存のマスメディアとの連携も特徴。
追い込まれた米国のネット政策 クリントン長官のインターネットフリーダム演説、ネットの自由を訴えている。
問われる国家情報管理体制。911以来情報共有を進めた、それが裏目に出ている、昔に戻すかどうか議論。
アサンジの逮捕と保釈
ノーベル平和賞にアサンジがノミネートされた。
政治家の動きにアマゾンがウィキリークスへのクラウドサービスをやめた、これは検閲か? クラウドのセキュリティへの信頼を傷つけるのではないか。
日本人の、安全だけれども安心できない安心感覚は、世界でも最も安全なものを作る能力ではないか?
国家のプライバシー VS メディアの責務
メガリークスがやってくる、企業、金融に及ぶ。
機密暴露のための機密体制、ウィキリークスの矛盾
NAPSTARの前例、P2Pは無くならなかった、Wikileaksは無くなってもリークは無くならない。

中尾康二 NICTインシデント対策グループ グループリーダー 
セキュリティグループの一つ
インシデント対策グループにおける第二期中期目標の達成状況
IPv6でも結構穴がある。
ダイダロスシステム 内部ダークネットでの不正ホスト検出、外部ダークネットでの不正ホスト検出、これがダイダロスシステム
NONSTOP開発 NICTERのデータを利用してもらう遠隔研究環境

門林雄基 NICT トレーサブルネットワークグループ
トレーサブルネットワークグループにおける第二期中期計画期間の研究成果
CYBEXサイバーセキュリティ情報交換 分類など用語も標準化、組織官連携モデルの標準化 ITU-T Rec X.1500 オントリジ
サイバーセキュリティ向け機械学習 
いろいろ展示している。オープンソースで公開も。

神武直彦 こうたけ 慶応大学大学院システムデザイン・マネジメント研究科准教授 位置情報サービスの展望と課題 使う・創る・提供する
工学と社会学が半分ずつ、ものづくりとサービス作り。
会場へ質問 スマートフォンを使っている? 半分ぐらい。位置情報サービスを定常的に? 少し。
位置情報サービスとは。LBS LocationBasedService その場所の案内板も一種の位置情報サービス、道路標識も、地理案内も。
最近では、モバイル向けサービスが代表的。最近急成長している。
セキュリティ関連の課題 利用者の位置情報を利用した犯罪。ストーカー。
利便性とセキュリティの両立が課題になる。

田中秀麿 NICTセキュリティ基盤グループグループリーダー
セキュリティ基盤グループにおける第二期中期計画期間の研究成果
暗号技術の解析手法の研究で、Y-00などの安全性評価、構造的欠陥が明らかになり、改良すべき問題点の洗い出し。
テンペストの対策でソフトウェアでの対策を製品化。

oyajiは、cofeebreakの時間に、このY-00関係について関係者にお聞きしたところ、昨年の暗号関係大会で発表している内容、Y-00側から誤解であって違うのではとの話も出ているようだ、構造的な問題であってアルゴリズムが問題なんだ、とのことであった。(今井先生と辻井先生も今回ご出席であるから、特に間違いというのでもないのだろうか。)

高橋陽一 インディゴ(株) システム・インテグレーション事業部ジェネラル・マネージャ ライフログが実空間と情報空間をシームレスにつなぐ ライフログを活用した新たなサービスモデルとその課題
個人情報とプライバシー保護 個人識別性がない情報であっても、プライバシー? 配慮原則。オプトインとオプトアウトと利用者によるコントロール。
匿名化しても問題があるなら、統計的に活用など。

滝澤修 NICT防災・減災基盤技術グループにおける第二期中期計画期間の研究成果
阪神淡路大震災を契機に非常時通信研究室が発足。
究極のセキュリティ オフラインでも使える
RFID RFIDを置き、オフラインの伝言板とか、ケータイにRFIDリーダーライター機能
被災情報収集機能付き携帯電話端末 GPS付きカメラとして使う。

三宅優 (株)KDDI研究所 情報セキュリティグループ グループリーダー スマートフォンのセキュリティ対策と安全性向上への取り組み モバイルアプリのセキュリティ解析
スマートフォンの特徴 従来のケータイより危ない
WiFI経由でつながるとフィルタリング機能が効かなくなる。アプリ開発の自由度。Androidでは審査なしでAndroid Marketに掲載。それ以外からのアプリのインストールも可能。
Androidアプリケーションは25万個。
実例 スパイウェア、加入者識別番号なdがアプリ作成者に送付されていた。ボットアプリ、初めて発見されたAndroidボットアプリ。
流出する可能性がある情報 Android ID、緯度・経度、電話番号、IMEI(端末識別番号) で、広告とかに使われるようだ。
AU ONE MARKETで配布するアプリは安全性検証。アプリケーション開発ガイドラインを配布。
質問 ネットからアプリ落としてインストールできる? yes
質問 セキュリティパッチ? グーグルから配布されるのをメーカーからパッチにして配布。しかし遅いので、検討中。ビールス対策はベンダと組みたいが、レベルまだ低いので研究所で検討している。

高橋幸雄 NICT情報通信セキュリティ研究センター長 第三期中期計画に向けたセキュリティ研究開発について
パッシブからアクティブへ
事後的対策から予防邸対策へ
IPv6などへの技術確立を
研究成果の外部展開へ
セキュリティアーキテクチャ
セキュリティ基盤技術(量子、長期利用可能暗号技術、実用暗号、安全性評価技術)
今井先生 量子は重要。これからもみんなで頑張っていこう。これからの組織はどうなりますか?
回答 組織は、ネットワークセキュリティ研究所。そこに各研究室。相談しながら。
ささお 耐量子計算機? 
回答 いくつかの考えがある。

閉会挨拶 NICT情報通信セキュリティ研究センター長

カテゴリー: pomera, セキュリティ, 情報メモ パーマリンク

コメントを残す