![[対談]セキュリティよもやま話(9)-非接触ICのリスクマネジメント](imgs/header-01.gif){kind=small} |
![[技術トレンド]なぜシンクライアントは、普及が進まないのか?](imgs/header-02.gif){kind=small} |
![[対談]セキュリティよもやま話(9)-非接触ICのリスクマネジメント](imgs/main_title01.gif){kind=small}
【対談相手】
渥美 治(株式会社三技協フェロー):通信や暗号技術に関する、当社の生き字引・テレビ出演を機に、さらなる問題意識の高まりと研究の必要性を痛感し、身の引き締まる日々。
中沢 耕一(当社スタッフ):よもやま話の展開の行きがかかりから、参加しないわけには行かず、引き続き参加。
◎中沢:
先日、新聞の広告に「暗号破られた電子マネー」という見出しが掲載されていました。ある意味では注目を惹くためのきつい表現も入るようでもあり、想像力をかきたてる見出しでもあると思うのですが、どういうことでしょうか?
■渥美:
セキュリティ技術は、目的別にたくさんありますが、刺激の強い見出しを通じて、情報の収集や分析を図っていき、仮説を立てていくことも重要でしょう。
ブログやインターネットでも「電子マネーの暗号」に関する記述が多く見受けられるようになってきました。
それらを要約すると、非接触ICの「Felica」の暗号が破られた、といったもので、開発元は事実無根だと反論しています。
暗号が危険だ、といった根拠としましては、
1)共通鍵方式を採用していることから、公開鍵方式に比べて破られやすい(*1)
2)Felicaが採用しているEEPROM技術は、暗号に適さない(*2)
*現在は、EEPROM技術より暗号強度の高いといわれるFeRAM技術が開発されています。
といった点を挙げています。記事によれば、情報を不正に書き換えられ、最悪の場合として不正の入金が可能になると警鐘をならしています。
|
◎中沢:
もし本当だとしたら恐ろしいですね。他にはどのような被害が想定されるのでしょうか?
■渥美:
もし不正入金をされてしまうと、決済ビジネスを運営している企業にとっては大きな打撃になることが予想されます。また、例えば電車を利用する際に、PDAなどの端末を悪用し、乗車履歴などを調べられてしまうことが懸念されます。
もし、女性の乗車履歴が読まれてしまいますとストーカー被害など予想されますし、厳重に暗号化をおこなわないと盗聴・なりすまし・改ざんなどの被害を受ける可能性が生じるでしょう。
今後、ユビキタス時代が予想されますが、最も危険にさらされてしまうのは個人のプライバシーだと思われます。
◎中沢:
しかし開発した企業では強く否定しているなど、まだ真偽はわからないのではないでしょうか?
■渥美:
ブログやインターネットでの記事は、実際にどの部分が破られたかは書かれていませんし、どうやって暗号が解かれたのも明らかにしていませんので、曖昧さは残るでしょう。
ただし、確かにセキュリティに関わる事故報告はありませんが、現実的な観点として、急速に増加している組み込み機器に存在する脆弱性について、議論すべき段階にきていると思います。
◎中沢:
どういうことでしょうか?
■渥美:
今の段階では、まだ「今後のおそれ・・」「いわれている」といった可能性の段階ですが、今後は本当にICカードや携帯電話などの組み込み機器の脆弱性が発見され、悪用される可能性も否定できません。
実際に搭載されているソフトウェアの脆弱性は、いくつか報告されていますが、一般的に組み込み型のシステムは脆弱な場合が多い傾向にあります。
実は、ハードウェアが深刻で、例えばハードを物理的に破壊してIC回路を露出させ、保護機構をバイパスすることによって本来隠すべきデータを解析できてしまうことが予想されます。今後の導入範囲や用途によっては、致命的な問題となるリスクがあると思います。
◎中沢:
まだこうした危険性は、一般的には認知されていませんが、仮に一般に広がっていくと、社会の中でパニックになったりしないのでしょうか?
■渥美:
そうした可能性は確かに否定できません。そのためには、ユーザーをいたずらに不安にすることのないよう、まずベンダーに脆弱性があることを届けられるような体制を整備しておき、その後には対策を用意してから情報を公開する、という内容が求められるように思います。
◎中沢:
しかしパソコンにインストールするソフトウェアならば、こうした脆弱性が存在した場合には、修正ソフトウェアやパッチを当てれば良いと思うのですが、今回のようなハードウェアに組み込まれているソフトウェアでは、難しいのではないでしょうか?
|
■渥美:
その通りです。今まで、こうした組み込みシステムや関連した決済ビジネスについては、仕様や脆弱性を公表してこなかった故に、安全性について社会的評価をすることができませんでした。
つまり、万一事故が発生した場合は、全面的な責任はメーカーにあるということになり、メーカー或いはサービスを提供している企業のリスクが大きいことになります。
そもそも暗号技術は軍事から発展してきました。軍用ですと利用者が限られ、訓練や作戦期間中だけ秘密を保てれば問題ありませんが、商用暗号は不特定多数が使用するので、仕様などをある程度公表して、安全なことを担保する必要があると考えます。
仮にリスクがある場合には小口決済に限定し、不正利用などの際には保険でカバーできる、といったオープン性が必要と考えます。
情報の流布が早い現在では、仮にセキュリティの不安やトラブルが生じた場合には、より被害が拡大するばかりか、企業イメージの大きな失墜にもつながりかねませんので、注意が必要でしょう。
これを解決するには、ある程度情報をオープンにしていくことが望ましいのですが、いまのところそうした流れはソフトウェアやWebアプリケーションに限られていますので、まだ社会的なコンセンサスができていない段階にあると思われます。
◎中沢:
しかしICカードに潜む危険性いうこと自体が認識されていないのではないでしょうか?
■渥美:
こうした製品は、例えば常に事故などの心配のある自動車などとは異なり、昨年大きく取り沙汰されたシュレッダーやエレベーターのケースと同様です。利便性が当たり前となり、危険と見られない製品ですので、使う側に限らず製造する側も認識がなくなってしまいがちです。
今までは、技術的なリスクやセキュリティ上の弱点を、企業のブランドイメージや信用力で乗り切ることができました。ところが、昨今では CSR やコンプライアンスへの関心が高まり、透明性や Integrity(誠実性)といわれる企業理念が問われるようになってきました。
ブランド力だけに頼っていては、ときとして不誠実なイメージ、ということにもつながりかねませんので、何らかの不具合などが生じた場合には、現時点では人智が及ばない原因を公開し、社会的なコンセンサスを得ることが R&D の分野を含む企業活動に肝要といるでしょう。
(*1) 共通鍵と公開鍵とは、暗号方式の種類で、データの暗号化と複合化をする際に同じ鍵を使用するかしないかといった違いがあります。
(*2)EEPROMとFeRAMとは、ICカードに搭載されている記憶媒体で、電気・電圧の変化を利用してデータの読み書きをおこないます。