著者

手塚 悟

雑誌

情報処理

巻号頁・発行日

vol.56, no.11, pp.1058-1063, 2015-10-15

---

我が国において,2016年1月から開始されるマイナンバー制度について概要を説明する.電子署名と電子認証の違いについて述べ,電子署名・電子認証技術がどのようにマイナンバー制度に係りを持っているのかを概説する.さらに,海外の状況,特にEUの制度を説明し,我が国の制度との違いについて説明する.最後に,マイナンバー制度において電子認証技術がどのように活用されているかを解説する.

著者

宮崎 邦彦 岩村 充 松本 勉 佐々木 良一 吉浦 裕 松木 武 秦野 康生 手塚 悟 今井 秀樹

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.46, no.8, pp.1871-1879, 2005-08-15

被引用文献数

1

---

電子署名技術の利用にあたっては,署名者は秘密鍵を安全に管理する必要がある.一般には,秘密鍵を安全に管理することは署名者自身にとって利益となると考えられているが,署名者の状況によっては,安全に管理することが利益とならないケースも生じうる.本稿では,署名者が債務超過に近い状態にある債務者である場合を例にあげて,署名鍵の自己暴露が債権者に対する攻撃となることを指摘する.さらに債務者が鍵自己暴露の可能性を持つことが,債権者?債務者間の債務縮減交渉に与える影響について分析を行い,この問題への対策の方針と例を示す.In application of digital signature technology, a signer needs to manage his/her private key safely. Keeping the private key safely is seemingly profit for the signer him/herself, but this may not true in certain situation. In this paper, the case where the signer is an obligor who is almost crushed by debt is mentioned as an example and we point out that self-compromising the signing private key by the obligor serves as an attack on a creditor. Furthermore, we analyze how it affects on the debt curtailment bargaining between a creditor and an obligor that the obligor has private key self-compromising, and show examples for countermeasure.

著者

大谷 亘 近藤 賢郎 ルーク コリー 甲斐 賢 植原 啓介 手塚 悟

雑誌

コンピュータセキュリティシンポジウム2021論文集

巻号頁・発行日

pp.148-154, 2021-10-19

---

TLS によるセキュリティモデルでは,host-to-host の通信路の識別・秘匿化 を可能にするが,PaaS プロバイダや CDN プロバイダなど複数のサービスプロバイダを跨がる Web サービスにおいて,TLS はサービスプロバイダ同士の関係性を保証できない.ユーザは第三者の攻撃やサービスプロバイダの運用事故などにより,サービスプロバイダの意図しない通信先に reroute される可能性がある.本稿では,サービスプロバイダ同士で相互に署名した TLS 公開鍵を DNSSEC で保護された権威 DNS ゾーンで公 開する,軽量な自己管理型相互宣言機構 M2DMRT を提案する.M2DMRT により,サービスプロバイダは第三者に頼らずサービスプロバイダ同士の関係性を相互に宣言でき,ユーザは署名を検証することで容易に関係性を信頼し脅威を回避することができる.本稿では M2DMRT における相互宣言の登録にかかるプロトコルを設計して,そのサーバサイドにおける Proof of Concept の実装を行い,基本性能を評価した結果,実用に耐えうる性能を持つことがわかった.

著者

山田 隆亮 越前 功 手塚 悟 吉浦 裕

出版者

一般社団法人 電気学会

雑誌

電気学会論文誌. C, 電子・情報・システム部門誌 = The transactions of the Institute of Electrical Engineers of Japan. C, A publication of Electronics, Information and System Society (ISSN:03854221)

巻号頁・発行日

vol.126, no.9, pp.1127-1137, 2006-09-01

参考文献数

17

被引用文献数

4

---

Emerging broadband networks and high performance of PCs provide new business opportunities of the live video streaming services for the Internet users in sport events or in music concerts. Digital watermarking for video helps to protect the copyright of the video content and the real-time processing is an essential requirement. For the small start of new business, it should be achieved by flexible software without special equipments. This paper describes a novel real-time watermarking system implemented on a commodity PC. We propose the system architecture and methods to shorten watermarking time by reusing the estimated watermark imperceptibility among neighboring frames. A prototype system enables real time processing in a series of capturing NTSC signals, watermarking the video, encoding it to MPEG4 in QGVA, 1Mbps, 30fps style and storing the video for 12 hours in maximum

著者

安島 真也 星 徹 手塚 悟

雑誌

コンピュータセキュリティシンポジウム2013論文集

巻号頁・発行日

vol.2013, no.4, pp.25-30, 2013-10-14

著者

谷川 嘉伸 手塚 悟 小黒 博昭 橋川 善之

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.48, no.9, pp.3110-3124, 2007-09-15

参考文献数

19

---

タイムスタンプの統一的な検証およびタイムスタンプの時刻信頼性の検証を実現するタイムスタンプ検証サーバを開発した.実用性と拡張性を重視し,RFC 3029 を拡張したタイムスタンプ検証プロトコルを設計・開発し,任意の方式で作成されたタイムスタンプを統一的に検証できるようにした.また,検証対象とするタイムスタンプ方式において商用サービスの独自方式を含めることを目標とし,非公開の検証モジュールをタイムスタンプ検証サーバにアドオンするために使用できる共通インタフェースを設計・開発した.さらに,時刻信頼性検証方式として時刻監査証明書確認方式と時刻監査レポート確認方式を設計・開発した.実装したタイムスタンプ検証サーバを用いてRFC 3161 ベースのタイムスタンプとISO/IEC 18014-2 アーカイブ方式ベースのタイムスタンプの検証動作を確認し,対話環境において実用性があることを確認した.We developed a time-stamp validation server which provides universal time-stamp verification and time reliability verification. We designed and developed the time-stamp validation protocol based on RFC 3029 for its practicality and extensibility. Moreover, we designed a common interface for verification modules of original non-standard time-stamping schemes. As time reliability verification schemes, we also designed time attribute certificate verification scheme and time audit report verification scheme. We constructed a prototype client-server system, and confirmed that the server successfully performed time-stamp validation of two types of time-stamps, which are based on RFC 3161 and the ISO/IEC 18014-2 archiving scheme.

著者

宮崎 邦彦 岩村 充 松本 勉 佐々木 良一 吉浦 裕 松木 武 秦野 康生 手塚 悟 今井 秀樹

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.46, no.8, pp.1871-1879, 2005-08-15

---

電子署名技術の利用にあたっては,署名者は秘密鍵を安全に管理する必要がある.一般には,秘密鍵を安全に管理することは署名者自身にとって利益となると考えられているが,署名者の状況によっては,安全に管理することが利益とならないケースも生じうる.本稿では,署名者が債務超過に近い状態にある債務者である場合を例にあげて,署名鍵の自己暴露が債権者に対する攻撃となることを指摘する.さらに債務者が鍵自己暴露の可能性を持つことが,債権者?債務者間の債務縮減交渉に与える影響について分析を行い,この問題への対策の方針と例を示す.

著者

高橋 健太 比良田真史 三村 昌弘 手塚 悟

出版者

情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.49, no.9, pp.3016-3027, 2008-09-15

被引用文献数

1

---

銀行ATMや入退管理などへ生体認証技術の導入が進み,今後はインターネット決済などにおけるリモート認証への適用が期待される.しかし指紋や静脈などの生体情報は,プライバシ情報であると同時に一生涯変更できない情報であり,厳密な保護が要求される.本稿ではリモート生体認証における脅威を分析してセキュリティ要件を明確化するとともに,これを満たすリモート生体認証プロトコルを提案する.提案プロトコルは,キャンセラブルバイオメトリクスとゼロ知識証明を組み合わせることで,生体情報の漏洩やなりすましといった脅威に対抗する.提案プロトコルにより,ネットワークを介したセキュアな生体認証システムが実現可能となる.Due to the high security and convenience, biometric authentication is used for access control, ATM and many kinds of identity verification. However, biometric data such as fingerprint and vein pattern is permanent feature which cannot be changed like passwords, and so must be protected securely. In this paper we analyze the threats to remote biometric authentication systems such as impersonation and compromise of biometric data, and specify security requirements. Then we propose a novel protocol scheme based on “cancelable biometrics” and zero knowledge interactive proof. The proposed protocol satisfies all the specified requirements and enables secure online biometric authentication.

著者

梅澤 克之 笈川 光浩 洲崎 誠一 手塚 悟 平澤 茂一

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.48, no.2, pp.625-634, 2007-02-15

参考文献数

18

被引用文献数

5

---

近年,インターネット環境においては,電子入札,電子納税,商業登記申請等の公共サービスや,社外から社内へのリモートアクセス等,不正行為を防止するためにPKI 技術に基づく認証機能を有するサービスが増加しており,そこで使われる証明書の厳密な検証を行うようになってきている.一方,モバイル環境においては,携帯通信事業者網内に閉じたサービスにとどまらず,インターネットを利用して一般のサービス提供者からサービスを享受する機会が急増している.このような状況から,インターネットの脅威がそのままモバイル環境においても成り立つ状況になってきており,モバイル環境においても証明書の利用によるPKI 技術を用いた認証方式の確立は必須であると考えられる.すでにモバイル環境でも証明書の利用が始まっているが,携帯電話端末側でサーバ証明書が失効されていないかを確認する有効性確認は行われていない.モバイル環境においても不正が許されないクリティカルなサービスが今後ますます増加することが予想でき,そのようなサービスでは有効性確認を含む厳密な証明書の検証を行うことが必要である.本論文では,有効性確認を第三者に依頼するCVS 方式に基づいて開発した携帯電話端末の処理時間や通信速度等のモバイル環境特有の制約を考慮したモバイル向け証明書検証システムを提案し,性能,安全性,利便性の観点で評価を行う.In the Internet environment in recent years, services having an authentication function based on PKI technology have been increasing in order to prevent unauthorized activities. Some examples are remote accessing, electronic bidding, electronic payment of taxes and so on. In such services, strict verification of the certificate has become more and more important. On the other hand, in a mobile environment, mobile service using not only service in the mobile carrier net but also the Internet has increased. It is thought that PKI technology is important in a mobile environment in such a situation. Two or more mobile carriers already support PKI technology. But strict verification that confirms whether the certificate was revoked or not is not done. In a mobile environment, it is necessary to carry out the verification of the certificate strictly. In this paper, we propose a certificate validation system for mobility. The system is based on the CVS method. And it corresponds to the peculiar restrictions of mobility and the environments of the processing speed and the transmission rate, etc. of the cellular phone terminal. Furthermore, we evaluate the performance, safety and the convenience of the system.

著者

海老澤竜 藤井 康広 高橋 由泰 手塚 悟

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)

巻号頁・発行日

vol.2006, no.81, pp.305-311, 2006-07-21

被引用文献数

5 3

---

個人情報保護法の施行や日本版SOX法の適用が見込まれる中、情報の漏えいや偽装などの不正が問題になってきている。特に紙媒体を経由した個人情報漏えいは、漏えい全体の45.9%にも上っており、見過ごせない問題である。このような紙文書の脅威に対して、複写牽制文字、電子透かしなど印刷物自体に工夫を施す対策や、印刷機器利用時の本人認証、またはそれと連携した印刷履歴管理などのデジタルなセキュリティ対策がある。本発表ではこれら、紙文書に対するセキュリティ対策を整理分類してその課題を明確にし、今後の技術の目指すべき方向について議論する。While the administration of the Privacy Law and the expected application of J-SOX (Japanese version of The Sarbanes-Oxley Act of 2002) are drawing much attention, leakage and fraudulent handling of information has become a serious matter. In particular, personal data leakage through paper documents is not to be overlooked as it accounts for 45.9% of all the leakage. There are, as measures against such threats to paper documents, technologies that add special function to the printed matter itself such as copy deterrent characters and digital watermarks, and also digital security measures such as user identification functions for printing machines and print log management in coordination with the identification. In this paper, security measures for paper documents are categorized to clarify their challenges, and the directions to which the technologies must aim are discussed.

著者

梅澤 克之 田代 卓 手塚 悟

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)

巻号頁・発行日

vol.110, no.113, pp.47-53, 2010-06-24

被引用文献数

2

---

近年,携帯電話の利用率は増加し,1人複数台を所有する時代になった.一方で,大容量のブロードバンド通信網でサービスを受ける端末が数多く製品化されている.携帯電話でサービスを受ける場合には,携帯電話通信事業者が加入者認証を行う.それに対して,固定網の場合には,携帯電話通信事業者以外の事業者が通信サービスやその他のサービスを提供している.このような状況で,固定網に接続された固定端末でサービスを受ける場合にも携帯電話と連携し携帯電話通信事業者が提供する加入者認証を行う事ができれば,年齢によるきめ細かなサービスの制御や,携帯電話通信事業者による課金代行などが行えることが期待できる.また,固定端末を切り替えて利用するような場合にも,個人の携帯電話で認証を行うことで利便性が高まる.本論文では,固定網に接続した端末を経由して携帯電話の加入者認証を行う仕組みを提案する.さらにその仕組みを実装し性能評価することで,固定端末を簡便に切り替えられることを示す.

著者

洲崎 誠一 吉浦 裕 永井 康彦 豊島久 佐々木 良一 手塚 悟

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.41, no.8, pp.2198-2207, 2000-08-15

被引用文献数

3

---

WWWシステムを単なる情報伝達の手段としてだけでなく,電子商取引システムのようにビジネスに活用しようという動きが顕著である.電子商取引システムでは,様々なマークが利用されている.販売者のWebページ上に,決済方法に関する情報として,利用可能なクレジットカード会社のロゴマークが貼付されているのはその一例である.しかし,従来のマークは単なる画像データなので,偽造や改ざん,不正コピーなどが容易にできてしまう.そこで,本稿では,販売者のWebページを閲覧する消費者が,当該Webサイトの真正性を確認可能とするインターネット・マークを提案する.インターネット・マークでは,Webページを構成するコンテンツや,そのWebページを公開するURL,IPアドレスなどといった複数の情報に対して,ディジタル署名を施し,その結果をマークに透かし込む.ブラウザを使ってWebページを閲覧した消費者は,当該Webページに貼付されたインターネット・マークに透かし込まれている埋め込み情報を抽出し,現在閲覧しているWebページのコンテンツ,URL,IPアドレスなどと比較・検証することで,不正の有無を確認することができる.実際にプロトタイプシステムを開発して評価を行い,インターネット・マークの有用性を確認した.Recently, various values visual marks are effectively used in business applications. For example, in many Web pages different credit card company's logo are attached as a source for payment information. In this case, one glance at these logos will make the customer able to recognize automatically the payment method. However, these marks are easy to forge, tamper with and copy into unauthorized Web site because they are only graphic data. And no method is offered to consumers to confirm the authenticity of logo marks. This insecurity causes serious problems with business application. To resolve these problems, in this paper, we propose Internet-Marks; reliable visual marks for the Web site authentication. Internet-Marks enables to detect illegal acts by the combination of traditional digital signature and digital watermarking techniques.