暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ

Transcription

1 日本銀行金融研究所第 17 回情報セキュリティ シンポジウム 2016 年 3 月 2 日日本銀行本店 キーノート スピーチ 金融取引を安心安全に実現するための認証技術 ー FinTech 時代も意識してー 横浜国立大学大学院環境情報研究院および先端科学高等研究院 教授松本勉 1 金融サービスに求められる情報セキュリティの全体像 利用者 カードの偽造によるなりすまし防止 端末 不正な処理の防止 検知 追跡 金融サービス提供者 金融サービス提供者間ネットワーク キャッシュカード生体情報のなりすまし防止 ATM 生体情報 PC 携帯端末 通信回線 クラウド提供ベンダー等 0498 smix@ 暗証番号各種パスワード POS/mPOS 端末 < クレジット取引 > データの盗聴 改ざん防止 機器や処理データの改ざん防止 不正な処理の防止 検知 追跡 2

2 暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タンパー技術 認証技術 パスワード認証 生体認証 ( 指紋 静脈認証等 ) 電子認証 人工物メトリクス 異常検知 価本シンポジウムの全体像 ネットワーク セキュリティ技術 暗号通信 (SSL 通信 ) マルウェア 不正侵入検知 フィッシング対策 ログ管理技術 デジタル フォレンジクス 3 サービスの要求 ( 取引要求 ) サービス利用者 ( ユーザ ) サービスの提供 ( 情報提供 決済業務等 ) サービス提供者 (FinTech サービス提供者 インターネット バンキング提供者等 ) 1 サービス利用者の認証 講演 1: 次世代認証技術を金融機関等が導入する際の留意点 FIDO を中心に 2 サービス提供者の認証 パネルトピック 1: ユーザ教育 UI 設計等での方策 講演 2: 生体認証システムのセキュリティ評価 人工物を用いた攻撃に焦点を当てて パネルトピック 2: レガシー対応の在り方 パネルトピック 3: セキュリティ 利便性 網羅性 のバランス 3 サービス内容の認証 ( 取引認証 ) 講演 3: 暗号ハードウェア等に対するセキュリティ評価および留意点 : 講演 講演 4: 情報セキュリティのための異常検知技術 : パネルディスカッション 金融取引を安心安全に実現するための認証技術 -FinTech 時代も意識して - 4

3 本スピーチの内容 1. 前回シンポジウムの振り返り 2. 金融業界を取り巻く状況の変化 FinTech インターネット バンキング 3. シンポジウムのテーマ背景 金融取引における認証技術 サービス利用者認証 サービス提供者認証 取引認証 4. おわりに 5 1. 前回シンポジウムの振り返り 前回は 金融サービスにおける技術進歩と課題 : CITECS 設立 10 周年記念 というテーマで実施 : その時に出た主な課題 : 課題 1: セキュリティ ( 安全性 ) に加えて 利便性 や 網羅性 を考慮する必要性» セキュリティ対策について これら 3 つを確保することが重要であるが そのバランスのとり方は容易ではない 課題 2: 環境変化に伴うリスクの整理 対策の分析の必要性 今回のシンポジウムでは本課題に取り組みたい 6

4 2. 金融業界を取り巻く状況の変化 ~FinTech~(1/6) FinTech( フィンテック ): 情報通信技術を活用した革新的な金融サービスやビジネス [1] FinTechの主な領域 [2] を参考に作成 # 分類 説明 A 個人財務管理 (PFM) 個人ユーザが 銀行口座 カード履歴等の収入 支出を一元管理できるサービス B オンライン融資 決済データ等を与信作業に活かし EC 事業者に対してスピーディに運転資金を貸し出すサービス C 投資支援 投資ポートフォリオの自動作成 自動運用のサービス D 経営 業務支援 会計や給与計算といった企業活動を支援するサービス E クラウドファンディング ネットを介して不特定多数から資金調達できるサービス F スマホ Web 決済 / 送金 スマホ装着型 (mpos) 等のクレジット決済サービスや SNS アプリを介した送金サービス [1] 日本カードビジネス研究会 Fintech Report 2015 [2] 日経 BP 社 FinTech 金融を変えるのは銀行ではない 日経コンピュータ No 年 8 月 6 日 7 2. 金融業界を取り巻く状況の変化 ~FinTech~(2/6) FinTechが台頭してきた技術的背景 ユーザ利用環境の変化 スマホ タブレットの普及 SNSの普及 IoT 機器の普及 サービス提供者側の変化 クラウドサービス活用により スタートアップが安価 迅速にサービスを提供可 情報解析技術の進化 リアルタイムデータ解析 人工知能 ディープラーニング技術 8

5 2. 金融業界を取り巻く状況の変化 ~FinTech~(3/6) スマホ タブレットの普及 [3] [3] 総務省 平成 26 年通信利用動向調査の結果 news/01tsushin02_ html 9 SNS の普及 2. 金融業界を取り巻く状況の変化 ~FinTech~(4/6) LINE ユーザ数推移 [4] Facebook DAU 数推移 [5] [4] Line 株式会社 LINE 登録ユーザー数が世界 4 億人を突破 ニュースリリース 2014 年 4 月 2 日 [5] Facebook, Facebook Q Earnings 10

6 2. 金融業界を取り巻く状況の変化 ~FinTech~(5/6) クラウドサービスの普及 [6] [6] Rodney Haywood, AWS innovation at Scale, Amazon Web Services, 2015/5/ 金融業界を取り巻く状況の変化 ~FinTech~(6/6) ビックデータアナリティクス市場規模推移と予測 [7] [7] 矢野経済研究所 ビックデータアナリティクス市場に関する調査結果 年 12 月 19 日 12

7 2. 金融業界を取り巻く状況の変化 ~ インターネット バンキング ~(1/2) 不正送金の被害は増加傾向 インターネット バンキングにおける不正払戻し金額 ( 個人 + 法人顧客 )[8] 2,500 ( 百万円 ) 2,000 1,500 1, ( 年度 ) [8] 全国銀行協会 インターネット バンキングによる預金等の不正払戻し 等に関するアンケート結果 2015 年 12 月 2 日 ( )2015 年度については 4 9 月の値を単純に 2 倍して 2015 年度の着地を予測 金融業界を取り巻く状況の変化 ~ インターネット バンキング ~(2/2) 攻撃者の手口のさらなる巧妙化 不正送金 +DDoS( 海外事例 )[9] [9] John Kuhn, The Dyre Wolf Campaign: Stealing Millions and Hungry for More, 2015/4/2 wolf/ 14

8 3. シンポジウムテーマの背景 ~ 金融取引における認証技術 ~ FinTech インターネット バンキング等の金融取引において 取引を安心安全に実現するためには 認証技術 は欠かせない 金融取引 # 大分類 中分類 A FinTech 個人財務管理 (PFM) B オンライン融資 C 投資支援 D 経営 業務支援 E クラウドファンディング F スマホ Web 決済 / 送金 G インターネット バンキング 情報セキュリティ技術 認証技術 暗号技術 セキュリティ評価 シンポジウムテーマの背景 ~ 金融取引における認証技術 ~ トポロジーおよび業務リスクの観点での金融サービス (FinTech/ インターネット バンキング ) の分類 トポロジー 中央管理型 Client/Server 業務リスク 高リスク例 : 資金移動 利用者 提供者 低リスク例 : 情報収集 A: 個人財務管理 (PFM) B: オンライン融資 C: 投資支援 D: 経営 業務支援 E: クラウドファンディング F: スマホ WEB 決済 / 送金 金融サービスの例 G: インターネット バンキング 16

9 3. シンポジウムテーマの背景 ~ 金融取引における認証技術 ~ トポロジーおよび業務リスクの観点での金融サービス (FinTech/ インターネット バンキング ) の分類 トポロジー 業務リスク 中央管理型 Client/Server 高リスク例 : 資金移動 3 取引認証 利用者提供者 1サービス提供者認証 2サービス利用者認証 低リスク例 : 情報収集 A: 個人財務管理 (PFM) B: オンライン融資 C: 投資支援 D: 経営 業務支援 E: クラウドファンディング F: スマホ WEB 決済 / 送金 金融サービスの例 G: インターネット バンキング シンポジウムテーマの背景 ~ 金融取引における認証技術 ~ 認証の要件 要件 2 サービス提供者認証 要件 1 サービス利用者認証 要件 3 取引認証 正しい相手? or 正しい相手? or 正しい取引? or 取引内容 要件 1サービス利用者認証 2サービス提供者認証 3 取引認証 サービス利用者 サービス提供者 内容 サービス提供者が サービス利用者の正当性 ( 本人か否か ) を確認すること サービス利用者が サービス提供者の正当性 ( 正しいサービス提供者か否か ) を確認すること サービス提供者が 当該取引の正当性 ( 取引内容がサービス利用者の意思に基づくものか否か ) を確認すること また状況によっては 次の確認も行う サービス利用者が 当該取引結果の正当性 ( 取引が自らの意思通りの取引結果か否か ) を確認すること 18

10 3. シンポジウムテーマの背景 ~ 金融取引における認証技術 1 サービス利用者認証 ~ 右図のA~Gで活用 現在の主流は IDとパスワードによる方式 パスワード方式の課題 覚えづらい リスト型攻撃の餌食 # 大分類 中分類 A FinTech 個人財務管理 (PFM) B オンライン融資 C 投資支援 D 経営 業務支援 E クラウドファンディング F スマホ Web 決済 / 送金 G インターネット バンキング パスワード方式の課題を解決する方法としての 生体認証 シンポジウムテーマの背景 ~ 金融取引における認証技術 1 サービス利用者認証 ~ 生体認証 に関連する以下の講演を実施 講演 1: 次世代認証技術を金融機関等が導入する際の留意点ー FIDOを中心にー ( 金融研究所 井澤さん ) FIDOをはじめとした生体認証を金融機関等のリテール取引に活用しうる技術について紹介 金融機関が当該技術を導入する際の留意点を考察 講演 2: 生体認証システムのセキュリティ評価ー人工物を用いた攻撃に焦点を当ててー ( 金融研究所 宇根さん ) 生体認証システムのセキュリティ評価体制の検討状況を説明 評価できる事項と留意点について考察 20

11 3. シンポジウムテーマの背景 ~ 金融取引における認証技術 2 サービス提供者認証 ~ # 大分類 中分類 A FinTech 個人財務管理 (PFM) 右図のA~Gで活用 WEBサービスにおいては B オンライン融資 WEBサーバにおけるSSL/TLS C 投資支援のサーバ証明書をユーザが D 経営 業務支援検証する E WEBサービスにおいては F WEBサーバがサービス G インターネット バンキング提供者 スマホにおいては 正規のストアからアプリを導入し アプリ作成者名を確認する スマホにおいては スマホアプリがサービス提供者 クラウドファンディング スマホ Web 決済 / 送金 シンポジウムテーマの背景 ~ 金融取引における認証技術 2 サービス提供者認証 ~ サーバ証明書確認の方法に関して 所謂 オレオレ証明書をユーザが受け入れてしまうという誤った運用を行うと正しくサーバ認証出来ない スマホアプリの正当性確認の方法に関して 偽アプリをユーザがインストールしてしまうという誤った運用を行うと正しくサーバ認証出来ない パネルディスカッションのトピック1 認証技術を活用するに際して ユーザ教育やUI 設計などでどのような方策があるか 22

12 3. シンポジウムテーマの背景 ~ 金融取引における認証技術 3 取引認証 ~ # 大分類中分類 現在はGの領域を中心に活用 A FinTech 個人財務管理 (PFM) 例えば取引認証の一つの B オンライン融資方法としてOut of Bandによる C 投資支援取引内容確認がある D 経営 業務支援 PCからの振込指示を E クラウドファンディングスマホで確認 F スマホ Web 決済 / 送金 PCがマルウエア感染 G インターネット バンキングしてもスマホで確認可 そのような方式はセキュリティは向上するものの ( 操作が煩雑になり ) 利便性は低下してしまう また PC スマホ両方を持っていないと取引が出来ないという意味で網羅性が低下してしまう シンポジウムテーマの背景 ~ 金融取引における認証技術 3 取引認証 ~ 理想的には 単一デバイスで安全な取引が出来れば良い デバイス上に定義したセキュアな領域 (Secure Elementや TEE 等 ) を上手に使えないか? 講演 3: 暗号ハードウェア等に対するセキュリティ評価および留意点 ( 金融研究所 清藤さん ) Secure Element 等の暗号ハードウェアやTEE 等のセキュリティ対策の仕組みについて説明し その攻撃手法やセキュリティ評価体制について解説 24

13 3. シンポジウムテーマの背景 ~ 金融取引における認証技術 3 取引認証 ~ さらに 取引内容の 異常検知 の技術がF,G の領域を中心に活用 取引内容 ( 時刻 場所 金額 相手等 ) の異常をバックエンドシステムにて検知する手法 利便性 網羅性問題を克服する方法の一つ # 大分類 中分類 A FinTech 個人財務管理 (PFM) B オンライン融資 C 投資支援 D 経営 業務支援 E クラウドファンディング F スマホ Web 決済 / 送金 G インターネット バンキング 講演 4: 情報セキュリティのための異常検知技術 ( 東京大学 山西教授 ) 異常検知技術について その仕組みについて紹介し 今後の技術的課題について考察する シンポジウムテーマの背景 ~ 金融取引における認証技術 4 各要件を通じた論点 ~ 新しい ( 認証 ) 技術を導入する際においては旧技術からどのように移行するのか?( 所謂 レガシー対応問題 ) 身近な例 :Windows XP 問題 Windows XPはMicrosoftからのサポートが終了した現在においても まだ利用し続けるユーザがいる そのようなユーザのサポートをいつまで行うべきか 26

14 融取引を安心安全に実現するための認証技課題 2 環境変化に伴うリスク整理 対策金3. シンポジウムテーマの背景 ~ 金融取引における認証技術 4 各要件を通じた論点 ~ 新しい ( 認証 ) 技術を導入する際においては旧技術からどのように移行するのか?( 所謂 レガシー対応問題 ) セキュリティ を考えればレガシーのサポートを行わないというのが一つの解 ただし レガシーを切り捨てれば 網羅性 が犠牲になる 網羅性 を高めようと 様々なデバイスでの対応を行うと レガシー問題の重要性がますます高まる パネルディスカッションのトピック2 3 デバイスの多様化や新しいセキュリティ対策が台頭する中でのレガシー対応の在り方 セキュリティ 利便性 網羅性 のバランスのとり方 おわりに ~ 本シンポジウムの予定コンテンツのまとめ 問題意識 今次シンポジウムのコンテンツ A. セキュリティ B. 利便性 セキュリティが正しく評価された技術を利用する必要があるが どうすればよいのか? ユーザの手間をなるべくかけさせたくないが どうすればよいのか? ユーザの環境に依存せずユニバーサルに提供できるソリューションを利用したいが 術どうすればよいのか? C. 網羅性課題 1 セキュリティ 利便性 網羅性の考慮 評価手法や認証評価の体制に関する研究 講演 2 生体認証システムのセキュリティ評価 講演 3 暗号ハードウェア等に対するセキュリティ評価および留意点 生体認証をネットワーク越しに使用する方式に関する研究 講演 1 次世代認証技術を金融機関等が導入する際の留意点 異常検知技術に関する研究 講演 4 情報セキュリティのための異常検知技術 UI やユーザ教育 パネル ディスカッション トピック 1 様々な端末で生体認証を活用する方式に関する研究 講演 1 次世代認証技術を金融機関等が導入する際の留意点 レガシー対応 各種デバイス対応 パネル ディスカッション トピック 2 28

15 暗号アルゴリズムキュリティ評4. おわりに ~ 本シンポジウムの講演とパネルディスカッション 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タンパー技術 講演 3 認証技術 パスワード認証 生体認証( 指紋 静脈認証等 講演 ) 1 電子認証 人工物メトリクス 異常検知 講演 4 価 暗号通信(SSL 通信 ) マルウェア 不正侵入検知 フィッシング対策 講演 2 ネットワーク セキュリティ技術 機器や処理データの改ざん防止 講演 2 ログ管理技術 デジタル フォレンジクス パネルディスカッション ( インターネット バンキングのさらなる発展に向けて ) おわりに ~ 金融機関へのメッセージ 金融機関を巡る外部環境は引き続き変化が激しい 例 :IoT, 人工知能, 今回のテーマでいえば 認証 (Authentication) の課題 常に変化し複雑化するリスクに対処していかなくてはならない 攻撃者はフレキシブルに新たな攻撃を創造する 金融業界に限らず世の中で生じたインシデントを観察 分析して 自社 ( 自業界 ) への影響を想像できる力を強化することが肝要であろう 影響が有ると判断した場合に インシデントを未然に防ぐProactiveなセキュリティ向上策を積極的に検討できる力を強化することも必要であろう 30