著者
洲崎 誠一 松本 勉
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.43, no.8, pp.2381-2393, 2002-08-15
参考文献数
18
被引用文献数
17

インターネットのビジネス利用が進むなかで,電子署名技術の重要性が高まっている.電子署名技術は,あるエンティティの電子署名を生成できるのが署名生成鍵を知っている本人だけであるという仮定に基づいている.しかし,署名生成鍵の物理的な盗難や暗号解読技術の進展などといったさまざまな要因によってこのような仮定が成り立たなくなる恐れもある(我々はこれを暗号ブレイクと呼ぶ).そのような環境下では,不正者は他エンティティの電子署名を容易に偽造することが可能となるため,電子署名技術に期待される相手確認機能や改ざん検知機能が適正に働かなくなってしまう.このような課題に対し,従来よりいくつかの対策技術が提案されているが,それらは我々が想定する暗号ブレイクのすべてをカバーするものではない.そこで,我々は,暗号ブレイクに対処可能な「電子署名アリバイ実現機構」を提案する.本電子署名アリバイ実現機構を利用することにより,各エンティティは,自分が生成した覚えのない電子署名付きメッセージを提示された場合においても,当該電子署名付きメッセージを生成していないこと,すなわち「電子署名アリバイ」を調停者などに証明することができる.本稿では,電子署名アリバイ実現機構の基本的な考え方を示すとともに,その証拠性を高めるために我々が採用した「ヒステリシス署名」と「履歴交差」と呼ぶ2つのコンセプト,ならびにその具体的な実現例について述べる.Recently, there is a remarkable tendency oriented toward using electronic signature technology for business. In the electronic signature technology, it is assumed that only the person in question can use a private key of each entity. However, such assumption might not consist of various factors such as the theft of a private key and the progress of various technologies. In such a situation, the attacker can easily forge an electronic signature of another entity. Then, we propose ``Alibi establishment mechanism for electronic signatures''. We can distinguish valid signature and forged one with the signature log file, which is stored safely in a tamper resistant module. We also propose two technologies, ``Hysteresis signature'' and ``Signature history intercrossing'' to be strengthened the evidence of the signature log file.
著者
洲崎 誠一 松本 勉
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.43, no.8, pp.2381-2393, 2002-08-15

インターネットのビジネス利用が進むなかで,電子署名技術の重要性が高まっている.電子署名技術は,あるエンティティの電子署名を生成できるのが署名生成鍵を知っている本人だけであるという仮定に基づいている.しかし,署名生成鍵の物理的な盗難や暗号解読技術の進展などといったさまざまな要因によってこのような仮定が成り立たなくなる恐れもある(我々はこれを暗号ブレイクと呼ぶ).そのような環境下では,不正者は他エンティティの電子署名を容易に偽造することが可能となるため,電子署名技術に期待される相手確認機能や改ざん検知機能が適正に働かなくなってしまう.このような課題に対し,従来よりいくつかの対策技術が提案されているが,それらは我々が想定する暗号ブレイクのすべてをカバーするものではない.そこで,我々は,暗号ブレイクに対処可能な「電子署名アリバイ実現機構」を提案する.本電子署名アリバイ実現機構を利用することにより,各エンティティは,自分が生成した覚えのない電子署名付きメッセージを提示された場合においても,当該電子署名付きメッセージを生成していないこと,すなわち「電子署名アリバイ」を調停者などに証明することができる.本稿では,電子署名アリバイ実現機構の基本的な考え方を示すとともに,その証拠性を高めるために我々が採用した「ヒステリシス署名」と「履歴交差」と呼ぶ2つのコンセプト,ならびにその具体的な実現例について述べる.
著者
梅澤 克之 笈川 光浩 洲崎 誠一 手塚 悟 平澤 茂一
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.48, no.2, pp.625-634, 2007-02-15
参考文献数
18
被引用文献数
5

近年,インターネット環境においては,電子入札,電子納税,商業登記申請等の公共サービスや,社外から社内へのリモートアクセス等,不正行為を防止するためにPKI 技術に基づく認証機能を有するサービスが増加しており,そこで使われる証明書の厳密な検証を行うようになってきている.一方,モバイル環境においては,携帯通信事業者網内に閉じたサービスにとどまらず,インターネットを利用して一般のサービス提供者からサービスを享受する機会が急増している.このような状況から,インターネットの脅威がそのままモバイル環境においても成り立つ状況になってきており,モバイル環境においても証明書の利用によるPKI 技術を用いた認証方式の確立は必須であると考えられる.すでにモバイル環境でも証明書の利用が始まっているが,携帯電話端末側でサーバ証明書が失効されていないかを確認する有効性確認は行われていない.モバイル環境においても不正が許されないクリティカルなサービスが今後ますます増加することが予想でき,そのようなサービスでは有効性確認を含む厳密な証明書の検証を行うことが必要である.本論文では,有効性確認を第三者に依頼するCVS 方式に基づいて開発した携帯電話端末の処理時間や通信速度等のモバイル環境特有の制約を考慮したモバイル向け証明書検証システムを提案し,性能,安全性,利便性の観点で評価を行う.In the Internet environment in recent years, services having an authentication function based on PKI technology have been increasing in order to prevent unauthorized activities. Some examples are remote accessing, electronic bidding, electronic payment of taxes and so on. In such services, strict verification of the certificate has become more and more important. On the other hand, in a mobile environment, mobile service using not only service in the mobile carrier net but also the Internet has increased. It is thought that PKI technology is important in a mobile environment in such a situation. Two or more mobile carriers already support PKI technology. But strict verification that confirms whether the certificate was revoked or not is not done. In a mobile environment, it is necessary to carry out the verification of the certificate strictly. In this paper, we propose a certificate validation system for mobility. The system is based on the CVS method. And it corresponds to the peculiar restrictions of mobility and the environments of the processing speed and the transmission rate, etc. of the cellular phone terminal. Furthermore, we evaluate the performance, safety and the convenience of the system.
著者
洲崎 誠一 吉浦 裕 永井 康彦 豊島久 佐々木 良一 手塚 悟
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.41, no.8, pp.2198-2207, 2000-08-15
被引用文献数
3

WWWシステムを単なる情報伝達の手段としてだけでなく,電子商取引システムのようにビジネスに活用しようという動きが顕著である.電子商取引システムでは,様々なマークが利用されている.販売者のWebページ上に,決済方法に関する情報として,利用可能なクレジットカード会社のロゴマークが貼付されているのはその一例である.しかし,従来のマークは単なる画像データなので,偽造や改ざん,不正コピーなどが容易にできてしまう.そこで,本稿では,販売者のWebページを閲覧する消費者が,当該Webサイトの真正性を確認可能とするインターネット・マークを提案する.インターネット・マークでは,Webページを構成するコンテンツや,そのWebページを公開するURL,IPアドレスなどといった複数の情報に対して,ディジタル署名を施し,その結果をマークに透かし込む.ブラウザを使ってWebページを閲覧した消費者は,当該Webページに貼付されたインターネット・マークに透かし込まれている埋め込み情報を抽出し,現在閲覧しているWebページのコンテンツ,URL,IPアドレスなどと比較・検証することで,不正の有無を確認することができる.実際にプロトタイプシステムを開発して評価を行い,インターネット・マークの有用性を確認した.Recently, various values visual marks are effectively used in business applications. For example, in many Web pages different credit card company's logo are attached as a source for payment information. In this case, one glance at these logos will make the customer able to recognize automatically the payment method. However, these marks are easy to forge, tamper with and copy into unauthorized Web site because they are only graphic data. And no method is offered to consumers to confirm the authenticity of logo marks. This insecurity causes serious problems with business application. To resolve these problems, in this paper, we propose Internet-Marks; reliable visual marks for the Web site authentication. Internet-Marks enables to detect illegal acts by the combination of traditional digital signature and digital watermarking techniques.