2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

Similar documents
術検証日本 IBM 株式会社ユースケース検1. 実証内容と実証参加団体 検証項目実証内容実証参加団体技1 SIM カードへの利用者証明機能の書き込み 利用者証明用秘密鍵及び利用者証明用電子証明書の安全な配送方式を検証 さらに実用化に向けたビジネスモデルパターン MVNO 事業者展開における課題等を検

1. 実施体制について 本実証事業の実施体制は以下の通りです 総務省情報通信政策課 プロジェクト統括 三菱総合研究所 (MRI) NTT データ Android 検討 検証 ios 検討 検証 NTT コム ( 助言 情報提供等 ) DNP 日本 IBM NTT ドコモ KDDI ソフトバンク 20

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

FIDO技術のさらなる広がり

資料 3-1 マイキープラットフォームの概要 平成 28 年 2 月 17 日 愛称 マイキーくん

LGWAN-5月.indd

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

Microsoft PowerPoint - ⑥藤田_ASISTシンポジウム【予稿集】.pptx

<4D F736F F F696E74202D CF8D E FD8816A CC8CB B A95748E9197BF2E505054>

1. インターネット請求の概要 現行の介護保険審査支払等システムでは ISDN 回線を使用して 各国保連合会に設置された受付システムによってからの請求受付やへの審査結果等の提供を行っています 請求媒体の追加により 平成 26 年 11 月請求分 (10 月サービス提供分 ) より 介護給付費等の請求

改訂履歴 項番版数変更理由変更箇所作成日備考 初版 分冊化 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

SeciossLink クイックスタートガイド

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

Microsoft Word - SCR331DI_mac10.14_manual.doc

01 準備する マイナポータルを利用するために必要となるものを説明します 作業の流れ マイナポータルをはじめて利用する方が マイナポータル利用開始までに行う作業の流れについて説明します 本節の説明は IC カードリーダライタを使ってマイナポータルを利用する方が対象です ご利用のブラウザ (Inter

ヘルスアップWeb 簡単操作ガイド

クラウド型の「SHIELD PBI指静脈認証サービス」を販売開始

2017 年度 マイナンバー特別研究プロジェクト & 個人情報保護専門監査人部会 成果報告 システム監査学会 第 32 回研究 会 マイナンバー特別研究プロジェクト & 個 情報保護専 監査 部会研究成果報告 マイナンバーの現状と今後の展開 My number systems and Systems

( 要領 6) 歩数計アプリを活用した仕組みの全体像 歩数計アプリを活用した仕組みの全体像が分かるものを提示してください

1 入札 契約 発注 納入検査 請求などの調達手続に係る一連の業務がインターネット経由で電子的に処理できます 経費 削減 移動 郵送費の削減 保管費の削減 印紙税が不要 ( 役務の場合 ) 利便性 向上 24 時間 365 日いつでも実施可能 窓口一本化と操作性の統一

0 マイナポータルにログインするマイナポータルに接続し 利 を開始します このメニューで うこと アカウント情報を登録済みの利 者が マイナポータルに接続し 利 を始める 順について説明します IC カードリーダライタを使う場合 2 次元バーコードを使う場合 あなた 2 次元バーコード マイナンバー

UCSセキュリティ資料_Ver3.5

KS_SSO_guide

PowerPoint プレゼンテーション

ヘルスアップWeb 簡単操作ガイド

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

Windows MAC OS 用 VPN クライアントソフトバージョンによる仕様差異

(3)Safari6.1.4 および Safari 以降で Java アプレット動作時 カード AP ライブラリ (JNI ) および ローカルファイルにアクセスできない問題 発生事象 Safar i6.1.4 および Safari7.0.1 以降で java アプレット動作時 カード

OS バージョンアップ実行後のご注意 OS バージョンアップ後 更新完了通知が自動的にNECカシオモバイルコミュニケーションズ株式会社の運用するサーバへ送信されます なお NECカシオモバイルコミュニケーションズ株式会社は送信された情報を OS バージョンアップ以外の目的には利用いたしません また

次 1. はじめに 2. スマートデバイスの普及とセキュリティ対策 3.SIM 活 技術の紹介 4. 許可証 で広がるスマートデバイスの利 5. 今後の展望

公的個人認証サービスの概要 オンラインでの行政手続等における本人確認のための公的サービス 成りすまし 改ざん 送信否認などを防ぐため 高いセキュリティを確保 電子証明書の発行件数 : 約 284 万件 (2014 年 10 月末現在 ) 住民基本台帳ネットワークシステム 全国サーバ / 都道府県サー

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

変更履歴 日付 ver 変更箇所 変更内容 2016/8/ 新規作成 2017/1/ 全体 参照 以下 等に係る記載揺れの統一 2017/2/ 全体 参照先の記載を修正 2017/5/ ASM に情報登録 リンクの URL を修正 参考リンク集

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

目次. ご利用上の注意. アプリをインストールする. アプリを起動する. アプリの初期設定を行う. アプリのログインパスワードを変更する 6. アプリのメニューを操作する 7. ステータスを送信する 8. 定期位置通知間隔を変更する 9. 随時検索をする 0. メッセージ連絡をする. メッセージの連

目次 はじめに > P.3 transit manager とは 初期設定 3 利 履歴の読み込み 4 旅費交通費精算 Web 5 登録カード 6ヘルプ > > > > > P.4. ログイン P.5. パスワード変更 P.6 3. 交通系 ICカードの登録 P.7 機能一覧 P.8 交通系 ICカ

順番検索システムのご案内について

Microsoft Word - MacOSXインストールマニュアル( ).doc

Biz パスワードクライアント操作マニュアル Android 編 1.01 版 2013 年 12 月 20 日 NTT コミュニケーションズ株式会社 NTT Communications 2013 All Rights Reserved

<4D F736F F D2090BC C B D836A B F E F815B

スライド 1

CA Federation ご紹介資料

変更履歴 日付 Document ver. 変更箇所 変更内容 017/4/ 新規作成 017/5/ デバイスオーナーモードと 説明を追加 は デバイスオーナーモード導 説明を追加 入手順 QR コード セクション削除 QR コードへの参照文を変更 QR コードによる導入手順

オンライン申請事前準備

西武インターネットバンキング

Apple Push 通知サービスについて モバイルデバイス管理 (MDM) と Apple Push 通知サービス Apple Push 証明書を登録する目的... 3 Apple Push 証明書 Apple Push 証明書登録 Apple P

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

< ワンタイムパスワードの設定方法 > 1. 初回ログイン時にワンタイムパスワードトークン発行画面が表示されます 携帯メールアドレスと 利用開始パスワードを入力しトークン発行ボタンを選択してください 携帯端末へメール送信 携帯電話メールアドレスの入力間違い等でメールが届かない場合は 百五法人ダイレク

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

拠点用共有 PC 打刻設定マニュアル WindowsPC/ ブラウザ用 ソニーネットワークコミュニケーションズ株式会社 AKASHI コンタクトセンター

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

表 3 厚生労働省新旧ガイドライン目次比較 は新ガイドラインで追加された項目 コンピュータ使用医薬品等製造所適正管理ガイドライン 第 1 目的 1. 総則 1.1 目的 第 2 適用の範囲 2. 適用の範囲 第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュア

日立、GMOグローバルサイン、JMASの3社、スマートデバイス認証強化に関する事業の協業に合意

Microsoft Word - e-tax10.doc

2 章 マイナポータルを はじめて利用する 01 準備する 2 02 インストールする インストールする ブラウザの設定をする 利用を開始する 38 2章 -1

提出者用端末要件 目次 提出者用 端末要件 - i -

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

<4D F736F F D FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

PowerPoint プレゼンテーション

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

目次. ご利用上の注意. アプリをインストールする. アプリを起動する. アプリの初期設定を行う. アプリのログインパスワードを変更する. アプリのメニューを操作する 7. ステータスを送信する 8. 定期位置通知間隔を変更する 9. 随時検索をする 0. メッセージ連絡をする. メッセージの連絡応

<4D F736F F D CC2906C A90848FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

取組みの背景 これまでの流れ 平成 27 年 6 月 日本再興戦略 改訂 2015 の閣議決定 ( 訪日外国人からの 日本の Wi-Fi サービスは使い難い との声を受け ) 戦略市場創造プラン における新たに講ずべき具体的施策として 事業者の垣根を越えた認証手続きの簡素化 が盛り込まれる 平成 2

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

(822000) (842000)

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

目次. ご利用上の注意. アプリをインストールする. アプリを起動する. アプリの初期設定を行う. アプリのログインパスワードを変更する. アプリのメニューを操作する 7. ステータスを送信する 8. 定期位置通知間隔を変更する 9. 随時検索をする 0. メッセージ連絡をする. メッセージの連絡応

書類提出用 端末要件 2008 年 3 月 13 日 金融庁総務企画局企業開示課

PowerPoint プレゼンテーション

IE用電子証明書取得手順書

WEBバンキングサービス

鳥取信用金庫 ~ ソフトウェアトークンによるワンタイムパスワードご利用の手引き ~ 目次 ( クリックすると目的の場所にジャンプします ) ワンタイムパスワードとは ソフトウェアトークンについて ワンタイムパスワード利用開始までの流れ 1 ソフトウェアトークンのダウンロード 2 ワンタイムパスワード

つくば市 様

<4D F736F F F696E74202D A E690B62E B93C782DD8EE682E890EA97705D>

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

葬祭場予約管理システムマニュアル ( 業者編 ) 目次 1. システム概要 概要 予約空き状況 ~ログイン~ 状況確認画面 予約をする 状況確認画面からの操作 予約画面からの操作 予約を確認する

証明書発行サービス 操作マニュアル

PowerPoint Presentation

Microsoft Word - Android認証設定手順(AnyConnect) doc

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

PowerPoint プレゼンテーション

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合がありますが 快

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

目次 1 サービス概要 3 for UQ mobile とは 4 動作環境 6 2 利用開始 7 アプリをダウンロードする 8 サービスを開始する 9 3 設定変更 10 管理者を登録する 11 管理者画面を表示する 12 管理するスマートフォンに名前をつける 12 for UQ mobile が正

どこでもキャビネット端末認証のサービス概要 従来のどこでもキャビネットで提供している機能はもちろん +α でクライアント証明書に よる端末認証で利 端末を限定して利 する事が出来ます! 従来のどこでもキャビネット 端末認証 マルチデバイス対応 管理者機能の充実 セキュリティ機能の充実 複合機連携 ク

ページの修正 更新をはじめとしたサイトの管理については受託者にて行うこと 平成 28 年度現在まで運用の静岡市子育て応援総合サイト ちゃむ における 子育てコミュニティページ ( 子育てサークル ) と同様の機能のページを構築すること 子育てサークルの会員登録に係るログイン ID 及びパスワードは各

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

intra-mart 製品マニュアル一覧表

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる

資料 2-1 IoT 時代の電気通信番号に関する研究会事業者ヒアリング説明資料 2019 年 1 28 株式会社インターネットイニシアティブ

OneDrive for Businessのご紹介

PowerPoint プレゼンテーション

Workspace MDM VPP サーバートークン年次更新マニュアル 最終更新日 2019 年 6 月 14 日 (Web サイト ver.9.6.0) NTT コミュニケーションズ株式会社

【あんしんナンバーチェック】サービスマニュアル(iPhone)

Transcription:

1 1 資料 6-2 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証請負 に関する報告 2017 年 4 月 21 日株式会社 NTT データ

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 Android スマートフォンに関するシステム検証 2.2 ios スマートフォンに関するシステム検証 3. 利用者証明機能ダウンロードに関する安全性評価 (Androidスマートフォン iosスマートフォン ) 3.1 評価会の開催 3.2 安全性対策の検討内容 3.3 安全性対策の検討結果 4. 実現パターンと責任分界 5. MVNO による利用者証明機能ダウンロードにおける課題検討 2

3 3 1. 実証事業の全体概要

4 1.1 Android スマートフォンへの利用者証明機能ダウンロード ( 仕組み ) SIM モバイル通信事業者 3 社が提供する NFC プラットフォームを活用し 利用者証明機能をダウンロード 公的個人認証サービスで鍵ペア生成 電子証明書発行を行い SIM カードに秘密鍵及び電子証明書を記録する MNO-TSM JPKI- アプレット 1 利用申請 SP-TSM 本人確認 2 ダウンロード要求 公的個人認証サービス 秘密鍵 電子証明書 鍵ペア生成証明書発行 MNO-TSM MNO の責任範囲の処理を実施する TSM サーバ SP のアプレットを預かり SIM カードへ格納する 3 アプレット発行 JPKI-UI アプリ 4 鍵 証明書書込み SP-TSM SP の責任範囲の処理を実施する TSM サーバ ( 鍵 証明書をアプレットへ書き込む ) モバイル端末 SIMカード JPKI-アプレット JPKI-UI アプリ SP がユーザへ提供する Android アプリ 利用者が操作し 利用申請等を行う 秘密鍵電子証明書 JPKI- アプレット SIM カードに搭載する Java アプリケーションであり サービス上必要な SP データ ( 鍵 証明書 ) を保持する 5 かざして利用 IC カードリーダ MNO 提供 SP 提供 TSM:Trusted Service Manager 4

5 1.2 ios スマートフォンへの利用者証明機能ダウンロード ( 仕組み ) ios ios が管理する Keychain 領域に秘密鍵及び電子証明書を記録する ios スマートフォンで鍵ペア生成を行い 公的個人認証サービスで電子証明書を発行する ios 申請管理 本人確認 公的個人認証サービス 電子証明書 証明書発行 ios 申請管理 利用者の申請情報を預かり 公開鍵を公的個人認証サービスに渡す モバイル端末 1 利用申請 2 ダウンロード要求 3 証明書書込み JPKI-UI アプリ JPKI-UI アプリ SP がユーザへ提供する ios アプリ 利用者が操作し 利用申請等を行う Keychain ios 内の鍵 証明書の記録領域 Keychain 電子証明書 鍵ペア生成 ( 利用申請時 ) 公開鍵 IC カードリーダ 秘密鍵 SP 提供 5

6 1.3 システム検証と安全性対策検討 短期間の実証事業であるため 以下に示す システム検証 と 安全性対策検討 を並行して進めることとした システム検証 安全性対策検討 実現性検証基本技術運用面 基本技術 検証用システムを開発し 電子証明書等のダウンロードの実現性を検証 検討結果を可能な限り反映 記録媒体の安全性 アプレットダウンロードの安全性 秘密鍵配送の安全性 秘密鍵生成の安全性 パスワード設定 申請方法の安全性 端末アプリの安全性 電子証明書ライフサイクル ユースケース適用 記録媒体の第三者評価 制度面 利用面での課題検証 現行法制度への影響 有識者を交えた評価会を開催し 安全性対策を検討 6

7 7 2. 利用者証明機能ダウンロードに関するシステム検証

8 2.1 Android スマートフォンに関するシステム検証 1 検証ポイント SIM SP-TSM JPKI-UIアプリ JPKI-アプレットを開発し システム検証を実施した ユースケースとして チケットレスサービスの入場時に利用者証明検証を行い 動作検証を実施 検証ポイント 1 既存 NFC プラットフォームを活用して利用者証明機能をダウンロード可能か MNO-TSM JPKI- アプレット 作成済みの模擬の秘密鍵 電子証明書を SP-TSM に記録 SP-TSM 秘密鍵 電子証明書 公的個人認証サービス 検証ポイント 2 商用実績のある SP-TSM に改修を加えることで活用可能か 3 アプレット発行 モバイル端末 1 利用申請 ( 省略 ) JPKI-UI アプリ 2 ダウンロード要求 4 鍵 証明書書込み SIM カード 検証ポイント 3 スマホ機種 SIM カード等の仕様差分に対応した JPKI-UI アプリ JPKI- アプレットを実現可能か JPKI- アプレット 秘密鍵 電子証明書 検証ポイント 4 利用フェーズにおいて かざして利用する形態で活用可能か ( チケットレスサービス実証で実施 ) 5 かざして利用 IC カードリーダ 模擬端末 MNO 提供 SP 提供 検証ポイント 5 窓口端末において 鍵 証明書等の書込みは可能か ( 署名用を含む ) 8

9 9 2.1 Android スマートフォンに関するシステム検証 2 検証結果 SIM # 検証ポイント検証結果今後の課題 1 既存 NFC プラットフォームを活用して利用者証明機能をダウンロード可能か モバイル通信事業者 3 社の NFC プラットフォームに影響を与えることなく そのまま活用できた 特に無し 2 商用実績のある SP-TSM に改修を加えることで活用可能か クレジット事例で商用実績のある SP-TSM に対して 公的個人認証サービスに固有の部分を追加することで利用者証明機能ダウンロードを実現できた SP-TSM は SIM カードへのデータ書込み処理に特化しているため 利用申請時の署名検証等 SIM カードへのデータ書込み以外の処理は SP-TSM とは別システムでの実現が望ましい 3 スマホ機種 SIM カード等の仕様差分に対応した JPKI-UI アプリ JPKI- アプレットを実現可能か モバイル通信事業者 3 社のスマホ ( 各社 1 機種 ) SIM カード ( 各社 ) にて実現性を確認できた 実用化に向けてはサービス対象とする SIM カード及びスマートフォン機種での動作検証が必要 4 5 利用フェーズにおいて かざして利用する形態で活用可能か ( チケットレスサービス実証で実施 ) 窓口端末において 鍵 証明書等の書込みは可能か ( 署名用を含む ) チケットレスサービスの入場時における利用者証明検証について スマートフォンをかざして利用する形態で実現できた 市町村窓口の窓口端末の処理をテスト環境で実施し スマートフォンのかざして利用する形態で鍵 証明書の書込みが確認できた また 利用者証明用電子証明書だけでなく署名用電子証明書等の格納も実現可能であることを確認した かざし位置が利用者にとって分かり難いため 音や触覚 ( バイブ ) の活用等工夫が必要 現在 窓口端末で使用されている既設 IC カード RW とスマートフォンの組合せで動作しないものがあった 実用化に向けてはサービス対象とするスマートフォン機種での動作検証が必要

10 2.2 ios スマートフォンに関するシステム検証 1 検証ポイント ios ios 申請管理 JPKI-UIアプリを開発し システム検証を実施した ユースケースとして Webサイトのログイン時に利用者証明検証を行うシステムを開発し 動作検証を実施 検証ポイント 1 利用者証明機能ダウンロードの仕組みを構築することは可能か ios 申請管理 電子証明書 公的個人認証サービス JPKI 利用サイト 1 利用申請 2 証明書書込み 3 ログイン時の利用者証明検証 モバイル端末 JPKI-UI アプリ Keychain 鍵ペア生成 ( 利用申請時 ) 利用アプリ 検証ポイント 3 利用フェーズにおいて ログイン時の利用者証明検証を実現可能か 電子証明書 公開鍵 検証ポイント 2 鍵ペア生成を ios で実現し 性能上問題ないか 秘密鍵 SP 提供 10

11 11 2.2 ios スマートフォンに関するシステム検証 2 検証結果 ios # 検証ポイント検証結果今後の課題 1 2 利用者証明機能ダウンロードの仕組みを構築することは可能か 鍵ペア生成を ios で実現し 性能上問題ないか ios 申請管理 JPKI-UI アプリを開発し ios スマートフォン内での鍵ペア生成 利用申請 電子証明書ダウンロードの一連の処理が実現できることを確認した 但し 利用申請時において現状では ios 用の IC カード RW が存在しないため これに関連する処理は省略した ios の機能を使って 鍵ペアが実用上問題ない時間内で実現できることを確認した 実用化に向けては ios 用のマイナンバーカードに対応した IC カード RW が必要 特に問題なし 3 利用フェーズにおいて ログイン時の利用者証明検証を実現可能か 利用サイト ios 用利用アプリを作成し Keychain 内に秘密鍵 電子証明書が格納された状態で 利用サイトへのログイン処理における利用者証明検証が可能であることを確認した 業務用アプリから Keychain 領域へのアクセス方法について検討する必要がある

12 12 3. 利用者証明機能ダウンロードに関する安全性評価

13 13 3.1 評価会の開催 (Android スマートフォン ) SIM 評価会を開催し SIM カードへの利用者証明機能ダウンロードの安全性対策について検討した SIM カードの利用者証明機能ダウンロードでは モバイル通信事業者が提供するモバイル NFC サービスプラットフォームの活用を前提とすることから モバイル通信事業者から前記プラットフォームの情報提供を受け 評価会参加者とは機密保持契約を締結した上で評価会を実施した 役割企業 団体等作業内容 評価者 慶應義塾大学手塚特任教授 東京工業大学小尾准教授 地方公共団体情報システム機構 安全性対策の評価 説明者 NTT データ NTT コミュニケーションズ 大日本印刷評価会運営 安全性対策の調査 検討 報告書作成 オブザーバ 総務省 NTT ドコモ KDDI ソフトバンク # 主な議題開催日時 第 1 回 第 2 回 第 3 回 利用者証明機能ダウンロードにおける SP 領域の安全性 アプレットダウンロードの安全性 秘密鍵配送の安全性 SP 独自の安全性対策 ( コンテンツ暗号化対策 ) 申請方法の安全性対策 利用者証明用パスワード設定に関する安全性対策 SIM カードのセキュリティ評価 端末アプリの安全性対策 証明書関連業務及びスマートフォン特有の業務検討 法整備に関する論点整理 2016 年 11 月 30 日 ( 水 ) 9:30~12:00 2017 年 1 月 23 日 ( 月 ) 13:00~15:30 2017 年 3 月 22 日 ( 水 ) 13:00~16:00

14 14 3.1 評価会の開催 (ios スマートフォン ) ios 評価会を開催し ios スマートフォン内の Keychain に秘密鍵や電子証明書を保管する際の脅威の洗い出しと対策を検討した 脅威に対して ios スマートフォン自体 第三者 アプリケーションで実施する安全対策を検討し その安全対策が利用者証明用電子証明書を利用する為の申請 ダウンロード 利用処理プロセスの中でどの様に有効に作用しているのか検討 役割企業 団体等作業内容 評価者 慶應義塾大学手塚特任教授 東京工業大学小尾准教授 地方公共団体情報システム機構 安全性対策の評価 説明者日本アイ ビー エム評価会運営 安全性対策の調査 検討 報告書作成 オブザーバ 総務省 NTT データ # 主な議題開催日時 第 1 回 ios スマートフォンに公的個人認証情報を保管 利用する際の安全性対策について 2017 年 1 月 23 日 ( 月 ) 15:30~17:00 第 2 回 第 3 回 ios スマートフォンにて利用者証明書を利用する為の申請 ダウンロード 利用処理と安全対策との関係について 公的個人認証法対応について記録媒体別整理 (ios スマートフォン ) ios スマートフォンからの申請を APNs を用いて確認する方法 法整備に関する論点整理 2017 年 3 月 6 日 ( 月 ) 9:30~11:30 2017 年 3 月 22 日 ( 水 ) 16:00~17:30

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック