ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

第2回KDDI研究所-ISIT技術セミナー報告

概要

3月6日,百道浜の福岡SRPセンタービルにて,KDDI-ISIT共催によるセミナー「スマートフォンで広がる安心で便利な世界」が催されました.
KDDI殿とISITの,これは昨年三月に続き2回目となるセミナーです.今回は約35人ほどの聴衆を集め,盛況に終わりました.

開会の挨拶

セミナーはまずKDDI(株) 九州総支社長 澤田様の開会の挨拶で始まりました.KDDI澤田殿

講演の中ではKDDIの推し進める3M戦略(Multi Service, Multi Network, Multi User)について,また3M戦略構想に基づき,今年導入予定のauウォレットサービスについて説明いただきました.これはスマホを使ったショッピングの利便性を図るサービスであり,電子マネーとポイントカードを兼ねたようなサービスとなるようです.

講演1:セキュリティ全般に関する技術動向 (KDDI研究所執行役員 田中俊昭殿)

KDDI研田中殿

続いてKDDI研究所執行役員田中様より「セキュリティ全般に関する技術動向」と題して,セキュリティの分野の最新のトピックを紹介いただきました.
まず昨年来ニュース等で大きな話題となったエドワード・スノーデン問題を導入とし,次のような話題についてお話しいただきました.

  • サイバー攻撃の進化(APT, ゼロデイ攻撃)
  • サイドチャネル攻撃(ハードやソフト部品から漏洩する情報を元にした攻撃)
  • クラウドコンピューティングのセキュリティ
  • 自動車のセキュリティ(車内制御ネットワーク: CANの脆弱性について等)
  • ビットコインとその課題

最後に,新たなシステムは新たな脅威を生み出すという状況の中で,官民,国際間に渡る連携が必要なこと,セキュリティとプライバシのバランスをとることが重要とまとめていただきました.

講演2:【研究成果】スマホに対する最新の攻撃とその対策 (KDDI研究所情報セキュリティグループ研究員 仲野 有登殿)

KDDI研仲野殿

次にKDDI研究所情報セキュリティグループの仲野様より,スマホに対する最新の攻撃とその対策についてお話いただきました.
スマホは攻撃の敷居が低く,多くのプライバシ情報を集約することから攻撃対象としては特に魅力的であり,多くの機能を利用可能であることから攻撃の脅威に晒されているとの説明から,KDDI殿で取り組まれているスマホのセキュリティに関する技術をご紹介いただきました.
現在想定されているスマホに対する実装攻撃として,サイドチャネル攻撃とプログラムに対する攻撃(プログラムの解析,メモリダンプ,デバッガを使った攻撃)をご紹介された後,対策技術として難読化等,サイドチャネル対策,メモリ保護,レジスタ保護といった対策について,そしてこれらの対策の核となる暗号技術についての取り組みについて述べられました.

講演3:【開発成果】NFCクーポンシステム (KDDI研究所セキュリティ開発グループ開発マネージャー 高木 佳彦殿)

KDDI研高木殿
続いてはKDDI研究所セキュリティ開発グループの高木様より,スマホの備えるNFCを使ったクーポンサービスについてご講演いただきました.NFC(Near Field Communication)とは非接触型のICカードであり,広く使われているFelica(Suica, nimoca等)とも互換の通信方式を採用しているものです.現在スマホの多くがNFCに対応してはいますが,電子マネーや交通機関のチケットとして以外にはあまり広まっていない状況です.
スマホに組み込まれたNFCには,SIMカード内にアプリケーションをインストールして機能をカスタマイズできるという利点を活かして開発されたクーポンシステムについて,動画を交えて,大変判りやすくご紹介いただきました.

講演4:プライバシーに対してAndroidを使う上で気をつけること (公益財団法人九州先端科学技術研究所 特別研究員 堀 良彰殿)

講演の最後はAndroidスマートフォンを安全に使う上での注意点について,佐賀大学教授であり,ISIT特別研究員を兼務されている堀先生よりお話をいただきました.
まず最初に,一言でプライバシと言っても,その概念は時とともに変遷があること.現在のプライバシとは,OECD勧告に基づく「自己に関する情報をコントロールする権利」であるという導入から,米国で昨年改正されたCOPPA(児童オンラインプライバシ保護法)の詳細が紹介されました.
続いてスマートフォンでのプライバシの取り扱いについて,先生が進められている研究をご紹介いただきました.
一方,スマートフォンとプライバシの関わりについての政府の動きとして,総務省のスマートフォンプライバシイニシアティブが紹介され,当該イニシアティブの作成したスマートフォンプライバシガイドからユーザの注意すべき事項を紹介されました.

パネルディスカッション「スマートフォンを安全に使うためにわたしたちができること」

≪モデレータ≫

福岡大学工学部 大橋 正良教授

≪パネリスト≫

KDDI(株)九州総支社長 澤田 和良様
KDDI研究所 執行役員 田中 俊昭様
ネットワーク応用技術研究所 取締役兼東京事業所長 小池 隆康様
(公財)九州先端科学技術研究所 特別研究員 堀 良彰様

パネルディスカッションでは,福岡大学の大橋先生をモデレータに,ご講演いただいた皆様に,ネットワーク応用技術研究所(NAL)の小池様を加えたパネラの方々でと,スマートフォンを含むモバイルとセキュリティに関する様々なトピックについてお話いただきました.
田中様からは,スマホを安心して利用できるための,KDDI殿での取り組みとして,au Marketやアプリ開発者向け支援ツールを紹介いただきました.
また堀先生からは,家庭や学校における青少年のスマホとの関わりの実態についてご紹介いただきました.
また小池様からは,あらゆるモノがネットワークに接続する(IoT: Internet of Things)時代のセキュリティについて,NALで進められている研究を紹介されました.

閉会の挨拶

最後に,閉会の挨拶としてはISIT専務理事西平より締めの言葉をいただきました.近年急速な普及を見せているスマートフォンに留まらず,ITをとりまく環境は刻々と変化していっており,これらに対するセキュリティ上の脅威もまた,留まることなく変化していっています.
ISITでは一般向け,また企業のIT責任者向けなど様々な方々を対象に,情報セキュリティに関するセミナを定期的に開催していくよう予定しています.