BREW と au 携帯電話で実現するセキュリティについて 2004 年 10 月 12 日 KDDI 株式会社モバイルソリューション商品開発本部モバイルソリューション 1 部
BREW アプリケーションで実現可能なセキュリティ対策 BREW はアプリの開発 配信から取扱データの管理までセキュリティが保護されます < 利用者認証 > < データ保護 > < 利用者認証 > 3プログラム起動 < プログラム認証 > 2プログラム利用 < 電話番号認証 > 1プログラム配布 handling データストア 抹消 < 通信暗号化 > or 4サーバアクセス < 専用線の利用 > 5 情報通信 抹消 6 運用 < 情報の時限抹消 > SMS メッセージ < プログラム検証 > <SMS による情報抹消 > Page 2
携帯電話の利用スタイル 位置情報 アプリアプリ DL DL ADS Application Download Server 画像 データ通信 保存 データ通信 Application Server キー入力 Page 3
潜在する脅威 ~ 脆弱性について ~ 不正なユーザが正当なユーザのふりをして通信を行う危険性 内容が改竄される危険性 不正に第 3 者に傍受されてしまう危険性 画像 位置情報 アプリアプリ DL DL ADS Application Download Server 不正に第 3 者に傍受されてしまう危険性 外部デバイス データ通信 不正に第 3 者に情報が取得される危険性 保存キー入力 データ通信 内容が改竄される危険性なりすましの危険性 Application Server なりすましの危険性 Page 4
セキュリティ区間の考え方 ADS Application Download Server auデータセンター auデータセンターとしてのセキュリティとしてのセキュリティ 外部デバイス業務端末としての物理業務端末としての物理セキュリティセキュリティ 携帯電話通信機器としての物理通信機器としての物理セキュリティセキュリティ 御社御社データセンター御社データセンターとしてのセキュリティとしてのセキュリティ 通信インフラ 業務端末と携帯電話間の接続方法によるセキュリティ au パケット網におけるセキュリティ アプリケーション 携帯電話と ADS の接続方法によるセキュリティ 御社アプリケーションによるセキュリティ 御社アプリケーションによるセキュリティ 各区間におけるセキュリティ確保の方法と BREW を使用した携帯電話のセキュリティ確保の方法について説明します Page 5
セキュリティプレイヤー サーバー PC 通信インフラ BREW アプリケーション 不正ユーザ 第 3 世代携帯電話 正当なユーザ Page 6
通信インフラセキュリティ 2Bluetooth の利用 3 インターネットの利用 インターネット 無線網 Packet 網 携帯電話 Private Line 御社 外部デバイス 1 シリアルケーブルによる有線接続 4CPA の利用 TCP/IP PPP Ethernet/FR 有線もしくは無線 CDMA Cat5/Fiber Cat5/Fiber 携帯電話 携帯アプリを開発し移動機に塔載する必要があります 外部デバイスから携帯電話まで 有線 (1)/ 無線 (2) の2 通りが考えられます ここでは無線接続の場合はBluetoothを想定します 携帯電話から御社まで インターネットを利用する場合 (3) とPrivate Lineを利用する場合 (4) が想定されます Page 7
通信インフラセキュリティ ~ 携帯電話から御社まで ~ なりすましの危険性 3 インターネットの利用 SSL にてセキュリティを確保 無線網 Packet 網 インターネット 不正に第 3 者に傍受されてしまう危険性なりすましの危険性 携帯電話 認証 G/W Private Line 御社 4CPA の利用 PacketOne 網から IP-VPN FR による Private Line 接続にてセキュリティを確保します インターネットを利用する場合 PacketOne 網 ( パケット交換網 ) は通信キャリアとしてのセキュリティを確保します SSL を用いて携帯電話から御社設備まで携帯電話から御社設備までのセキュリティを確保します クライアント証明書を用いた相互認証 SSL の実現も可能です (UIM 搭載携帯電話 ) トライアル済み CPA(CDMA CDMA Packet Access) を利用する場合 PacketOne 網 ( パケット交換網 ) は通信キャリアとしてのセキュリティを確保します PacketOne 網から御社設備まで Private Line(IP IP-VPN FR 回線 ) にて接続します SSL を用いて携帯電話から御社設備まで携帯電話から御社設備までのセキュリティを確保します クライアント証明書を用いた相互認証 SSL の実現も可能です (UIM 搭載携帯電話 ) トライアル済み 携帯電話番号による端末認証サービスをご利用いただくことも可能です パケットアクセスの際の Radius 認証時に固定 IP の払い出しを行うことで 御社システムにて携帯電話の個体認証を行うことも可能です Page 8
通信インフラセキュリティ ~ 携帯電話から ADS まで ~ 不正なユーザが正当なユーザのふりをして通信を行う危険性 ADS 1 電話番号認証 アクセス時に電話番号を確認し DL の許可判定を実施しセキュリティを確保 なりすましの危険性 無線網 Packet 網 内容が改竄される危険性 携帯電話 法人向け BREW サービスではセキュリティ機能を強化するためにダウンロード時に必ず電話番号認証を行います なお電話番号登録は法人のアプリケーション単位に行います 電話番号が登録されていない端末ではアプリケーションをダンロードすることができません 登録済み端末 未登録端末 ダウンロード不可! 法人 ADS 認証サーバ アプリをダウンロードする際に端末の電話番号によりそのアプリのダウロード可能かどうか認証を行います Page 9
通信インフラセキュリティ ~ 携帯電話から ADS まで ~ サーバー PC 通信インフラ アプリケーションのセキュリティ BREW アプリケーション 不正ユーザ 第 3 世代携帯電話 正当なユーザ Page 10
開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション11111111開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーションBREW アプリケーションのセキュリティ ~ アプリケーション構成 ~ PIM アプレット Enterprise Browser IM クライアント 設定 ユーザ設定 AP 起動 PWD 開発アプリケーション22222222メーラ オフラインブラウジング ポータル情報 URL ID PWD アドレス帳 オフラインフォーム入力 プロトコルハンドラ Sync 情報 URL ID PWD スケジューラ オフラインキャッシュ管理 NW 情報 ID PWD サンプル BREW ビジネスアプレット BREW ミドルウェア API ユーティリティ HTTP プロキシ SyncML クライアント BREW ミドルウェア データストア By KDDI BREW ( ( 共通 API) 端末 OS/HW SMS ハンドラ Page 11
アプリケーションのセキュリティ ~BREW BREW セキュリティ基盤 ~ BREW のセキュリティ基盤と弊社がご提供可能な BREW ミドルウェアのセキュリティ機能とを組合わせることでよりセキュアな環境がアプリケーションレベルで実現できます BREW セキュリティ基盤 アプリケーション起動時の認証機能 システム管理者による構成情報ファイル操作機能 電話番号認証機能 データ保護機能 ( 暗号化 / アプリ単位のアクセス制御 ) BREW ミドルウェア プログラム DL GPS 時計を用いたデータ削除サーバ主導のデータ削除処理 サーバ主導のアプリ機能停止 応用 デジタル署名を用いたアプリケーションの実行制御 BREW アプリケーション検証 プログラムダウンロードに対する制約 (KDDI サーバ ) 運用 Page 12
アプリケーションのセキュリティ ~BREW BREW の安全性 運用スキーム ~ au 携帯電話へのアプリケーション搭載 KDDI のご提供する EZ アプリ (BREW BREW ) は以下のような方法でセキュリティを確保します 不正なユーザが正当なユーザのふりをして通信を行う危険性 User Auth. Server アプリケーションを特定ユーザのみにダウンロードさせることが可能 ダウンロード対象携帯の電話番号を登録 ADS KDDI 指定サーバからのみダウンロードが可能 内容が改竄される危険性 アプリケーションの改竄 否認の防止 BREW Download System app app デジタル署名の付加 御社 アプリケーション開発 app KDDI によるアプリケーション検証 デジタル署名による実行制御 期限付きファイルアクセス管理 (GPS ( 時計 ) ADS Application Download Server Page 13
アプリケーションのセキュリティ ~BREW BREW の安全性 ~ BREW フォルダ 各アプリケーションごとにフォルダが分割管理されます 各アプリケーションは Shared フォルダを除き他アプリケーションのフォルダへアクセスすることはできません BREW メモリ構成 BREW フォルダ ( アプリケーション保存領域 ) ヒープメモリスタックメモリ ( アプリケーション実行メモリ ) 業務アプリ brew_app1 BREW フォルダ ( アプリケーション保存領域 ) BREW 実行環境内容が改竄される危険性不正に第 3 者に情報が取得される危険性 brew_app1 brew_app1 brew_app1.mif brew_app2 brew_app2 brew_app2.mif shared shared brew_app1.mod brew_app1.sig brew_app1.bar ストレージエリア Page 14
アプリケーションのセキュリティ ~BREW BREW ミドルウェア機能 1~ アプリケーション起動時認証 ( ユーティリティ エクステンション ) アプリケーション起動時認証とは アプレット起動時に移動機本体だけで行うユーザ認証 ( ローカル認証 ) です 利用者が正しいパスワードを入力したのしたのときのみ動作するようにできます 規定の回数認証を失敗するとそのアプリケーションを使用できなくなります ( リボーク状態 ) リボーク状態を解除するには専用の API を利用して当該アプリケーションを初期状態 に戻します アプリケーションの設定を初期状態 ( ダウンロードしたときの状態 ) に戻すだけでなく 当該アプリケーションが書き込んだ データストア上のデータもすべて消去します 不正に第 3 者に情報が取得される危険性 HTML ビューア BREW ミドルウェア 起動時認証 法人お客さまサイト アドレス帳 認証情報設定 スケジューラ データストア 各種サーバ E ー Mail ユーザ設定 データストア領域 認証情報 ~ ここがポイント ~ なりすましの危険性 端末を紛失してもそのアプリの使用を制限できる Page 15