PKI Day 2014 新 しい 電 署 名 クラウド/モバイル 署 名 と PKI 署 名 治 伸 (Harunobu.Kameda@safenet-inc.com) JIPDEC 客 員 研 究 員 / 本 セーフネット 株 式 会 社 2014 年 3 13 Insert Your Name Insert Your Title Insert Date
クラウド 署 名 について Insert Your Name Insert Your Title Insert Date
クラウド 署 名 とは 電 子 署 名 の 仕 組 みを 以 下 2つ もしくはど ちらか1つの 技 術 を 使 用 して 実 現 している 仕 組 みの 総 称 で 決 まった 定 義 は 存 在 しな い 1. 電 子 署 名 を 行 う 仕 組 み(HSM/アプリ ケーション)を 重 量 課 金 で 提 供 している もの 2. 電 子 署 名 を 行 う 仕 組 み 自 体 を 仮 想 化 し ているもの (マッシュアップ 開 発 用 APIを 有 する)
AWS Cloud HSM モデル Safenet 社 が LunaSA というHSM( 暗 号 演 算 & 鍵 管 理 )デバイ スに 仮 想 化 技 術 を 施 し 重 量 課 金 でサービス 化 したもの 米 国 (バージニア) 欧 州 (アイルランド)リージョンのみでビジネス 展 開 日 本 は 当 面 導 入 見 送 り おもな 利 用 用 途 : 電 子 契 約 改 竄 防 止 ソリューション http://aws.amazon.com/jp/cloudhsm/
電 契 約 における 国 市 場 の 状 況 電 子 署 名 法 に 相 当 する 法 律 が 存 在 しない 企 業 間 の 相 対 契 約 のみで 電 子 契 約 が 成 立 ( 自 動 車 会 社 のローン 契 約 等 で 使 用 )
電 契 約 における 国 市 場 の 状 況 電 子 署 名 法 に 相 当 する 法 律 が 存 在 しない 企 業 間 の 相 対 契 約 のみで 電 子 契 約 が 成 立 ( 自 動 車 会 社 のローン 契 約 等 で 使 用 ) 改 竄 防 止 の 概 念 がコモディティ 化 している HSMからは 鍵 が 漏 洩 しない HSMで 暗 号 化 したデータはそのHSMでしか 解 読 できない データが 第 三 者 に 改 竄 されていない 技 術 的 担 保 となりうる 事 例 :e-passport 運 転 免 許 証 CISCO iphone 等
FIPSセキュリティレベル FIPS140-2 認 定 とは? 米 国 政 府 主 導 にて 制 定 された 暗 号 モジュールにおけるハードウェアおよ びソフトウェアの 要 件 取 得 にあたり NIST 等 第 三 者 外 部 監 査 機 関 の 技 術 的 攻 撃 に 耐 える 必 要 がある ため 未 取 得 製 品 より 安 全 性 が 高 いといえる Level1 : 大 まかに すべてのコンポーネントにおいて 一 定 の 品 質 が 担 保 され 甚 だしくセキュリティの 欠 如 がないこと ソフトウェア 製 品 の 取 得 上 限 Level2: 上 記 に 加 え 物 理 的 な 改 竄 の 痕 跡 を 残 すこと 及 びオペレータの 役 割 ベースでの 認 証 を 行 うこと Level3: 上 記 に 加 え 物 理 的 な 改 竄 への 耐 性 を 持 つこと( 耐 タンパ 性 ) オペ レー タのIDベースでの 認 証 を 行 うこと 及 び 重 要 なセキュリティパラメー タがモジュールに 出 入 力 するインタフェースと その 他 のインタフェースと を 物 理 的 又 は 論 理 的 に 分 離 すること
仮 想 HSM 動 作 イメージ 仮 想 HSMは HSM 実 体 に 対 するProxyであり 仮 想 OSの 概 念 とは 異 なる Browser ユーザ/ 顧 客 Browser HTTPS 管 理 者 HTTPS 仮 想 HSM クライアントアプリ 保 護 したいアプリケーション HTTPS NTLS SSH HSM 実 体 8
OCRA ワンタイムパスワード 型 電 署 名 Insert Your Name Insert Your Title Insert Date
なぜ 今 ワンタイムパスワード 署 名 か? Webのアーキテクチャは ログイン 時 にユーザーを 認 証 する その 後 の 同 一 セッションでの 処 理 は 同 一 ユーザーが 実 施 している Man In the Browserにより ブラウザがのっとられており 信 頼 できない (データを 改 竄 する)と 想 定 する ログインとは 別 に トランザクション 専 用 セッションを 構 築 する 必 要 がある
日 本 の 銀 行 不 正 アクセス 2013 年 1 月 から10 月 15 日 までに1315 件 計 約 14 億 円 ( 警 視 庁 発 表 )
なぜ 今 ワンタイムパスワード 署 名 か? Webのアーキテクチャは ログイン 時 にユーザーを 認 証 する その 後 の 同 一 セッションでの 処 理 は 同 一 ユーザーが 実 施 している Man In the Browserにより ブラウザがのっとられており 信 頼 できない (データを 改 竄 する)と 想 定 する ログインとは 別 に トランザクション 専 用 セッションを 構 築 する 必 要 がある PKIはブラウザに 依 存 する ブラウザ 外 で 動 作 不 可 能 RFC6287として OATH 方 式 ワンタイムパスワード チャレンジレスポンスが 定 義 さ れている (OCRA) その 実 装 の 一 例 としてオンラインバンキング 向 けトランザクション 署 名 が 定 義 されている
もう 一 つなまなましい 話 PKIは 電 子 データでありブラウザに 格 納 される 管 理 責 任 の 範 囲 特 定 が 極 端 に 難 しく ユーザーと 銀 行 の 責 任 範 囲 の 定 義 が 難 しい OTPはハードウェアをユーザに 持 たすことで 責 任 範 囲 の 明 確 化 が 可 能 原 則 として 通 知 があった 日 から30 日 前 の 日 以 降 になされた 払 出 しについて 被 害 補 償 いたします なお ご 本 人 に 過 失 があることを 当 行 が 証 明 した 場 合 の 被 害 補 償 額 は4 分 の3となります ただし これらは 番 号 等 の 盗 用 から2 年 を 経 過 する 日 後 に 通 知 をいただいた 場 合 には 適 用 されません さらに ご 本 人 に 重 大 な 過 失 が ある 場 合 ご 本 人 の 配 偶 者 二 親 等 以 内 の 親 族 その 他 同 居 人 または 家 事 使 用 人 によって 行 われた 場 合 またはご 本 人 が 被 害 状 況 の 説 明 において 重 要 な 事 項 について 偽 りの 説 明 を 行 った 場 合 には 被 害 補 償 の 対 象 とはなりません つまり どっちが 安 いか?
OATHワンタイムパスワード RSAの 独 自 方 式 に 対 抗 して 生 み 出 された ワンタイムパスワードのベンダー 相 互 運 用 を 目 的 とした 共 通 規 格 主 なベンダ:Safenet Symantec Vasco DNP Toppan 等 シードといわれる 暗 号 情 報 を 事 前 に 双 方 が 持 っておく シードに 何 か を 加 えてワン タイムパスワードを 生 成 する クライアント サーバともにシードは 共 通 で あり 何 か が 同 じであれば 同 じOTPが 生 成 時 間 :TOPT: 時 刻 同 期 OTP 生 成 回 数 :HOPT:イベント 同 期 サーバで 生 成 した 乱 数 もしくは 外 部 からの 入 力 :OCRA:チャレンジレスポンス 型
RFC6287 トランザクション 署 名 Oath Challenge Response Algorithmのご 説 明 乱 数 生 成 事 前 にシード を 共 有 化 ログイン 要 求 ( 空 パスワード 送 信 のケースあり) チャレンジ 送 信 + OTP 入 力 レスポンス 生 成 レスポンス 値 の 入 力 OTP 生 成 振 り 込 み 完 了
RFC6287 トランザクション 署 名 Oath Challenge Response Algorithmのご 説 明 事 前 にシード を 共 有 化 振 り 込 み 指 示 : 銀 行 名 口 座 番 号 金 額 等 文 字 列 変 換 パスワード 入 力 レスポンス 生 成 ブラウザにパスワード 表 示 レスポンス 値 の 入 力 + パスワード 生 成 振 り 込 み 完 了
PKI 署 名 とOCRA 署 名 PKI 署 名 : 公 的 にサーバ ユーザー 双 方 の 存 在 を 立 証 可 能 な 認 証 モデル サーバサイド ユーザーサイド 双 方 が 署 名 を 保 存 時 後 日 検 証 が 可 能 PC(ブラウザ)での 実 装 が 主 流 でモバイル 対 応 は 一 部
PKI 署 名 とOCRA 署 名 PKI 署 名 : 公 的 にサーバ ユーザー 双 方 の 存 在 を 立 証 可 能 な 認 証 モデル サーバサイド ユーザーサイド 双 方 が 署 名 を 保 存 時 後 日 検 証 が 可 能 PC(ブラウザ)での 実 装 が 主 流 でモバイル 対 応 は 一 部 OCRA 署 名 : 特 定 領 域 ( 特 定 オンラインバンキング)のみでユーザーの 存 在 が 立 証 可 能 サーバサイドのみが 署 名 保 存 後 日 検 証 が 可 能 PC(ブラウザ)での 動 作 は 原 則 不 可 能 モバイル 専 用 ハードウェアで 実 装
PKI 署 名 とOCRA 署 名 PKI 署 名 : 公 的 にサーバ ユーザー 双 方 の 存 在 を 立 証 可 能 な 認 証 モデル サーバサイド ユーザーサイド 双 方 が 署 名 を 保 存 時 後 日 検 証 が 可 能 PC(ブラウザ)での 実 装 が 主 流 でモバイル 対 応 は 一 部 OCRA 署 名 : 特 定 領 域 ( 特 定 オンラインバンキング)のみでユーザーの 存 在 が 立 証 可 能 サーバサイドのみが 署 名 保 存 後 日 検 証 が 可 能 PC(ブラウザ)での 動 作 は 原 則 不 可 能 モバイル 専 用 ハードウェアで 実 装 有 効 期 限 失 効 の 概 念 がない
将 来 的 に 必 要 となるかもしれない 言 葉 の 整 理 Digital signature Digital sign Transaction sign E-sign 大 きく 署 名 という 概 念 で 定 義 される
将 来 的 に 必 要 となるかもしれない 言 葉 の 整 理 Digital signature Digital sign Transaction sign Electronic Sign 大 きく 署 名 という 概 念 で 定 義 される Everything Goes to Digital
派 生 フロー 携 帯 にSMSで 送 付 (Androidが 不 安 ) メールで 送 付 ( 東 京 三 菱 UFJ 銀 行 で 不 正 ログイン 事 件 あり) Outlookでメールを 受 信 したため IEと 同 時 にのっとられていた とされ ている 同 様 の 理 由 でWebメールはNG ( 受 け 入 れられるとしたら) 携 帯 ドメイン 限 定 光 のモールス 信 号 で 伝 達 モールス 信 号 を 光 に 変 換 しFlashをリアルタイム 生 成 ブラウザで 表 示 させ トークンの 裏 側 のカメラで 読 み 取 る 音 のモールス 信 号 で 伝 達 携 帯 アプリにPush 配 信