#ipsj73 #ipsj73crypt 松本「まだまだ暗号技術は不完全。暗号だけでなくITも司令塔は居ない。暗号は様々に組み込まれていて、社会基盤化していく。これから山のようにしなければならない事が有る」

posted at 12:15:16

#ipsj73 #ipsj73crypt 木村「サービスは個々でしているが個々のサービスの集まりがインフラ化していると考えられるかも。」

posted at 12:13:28

#ipsj73 #ipsj73crypt 山口「その辺りがバランスが悪い状況。暗号専門家は暗号の視点だけ、法律家は法律の観点だけ。これからは互いに歩みよりが必要と考えている」

posted at 12:12:17

#ipsj73 #ipsj73crypt 山口「日本は一人でも国民に不利益になればそれを避ける傾向が有る。確定申告でも殆どは印鑑で申請しているが、暗号では」

posted at 12:11:04

#ipsj73 #ipsj73crypt 渡辺「これから世の中のIT化が進み組み込みなど難しい場合も増えてくる。今回がユースケースとして伝えられれば良いと考えている」

posted at 12:10:18

#ipsj73 #ipsj73crypt 猪俣「これが避難訓練のようになれば良い。」

posted at 12:09:14

#ipsj73 #ipsj73crypt 神田「日本は司令塔が居ないのが最大の問題。移行は時間が掛かるのを前提にある程度の強制力を働かせる。世論がそれを許す風潮になれば良いと考えている」

posted at 12:08:47

#ipsj73 #ipsj73crypt 神田「住基カードにしてもそうだが、日本では一括購入による経費の大幅な変動が起こりがち。需要と経費の平準化が重要」

posted at 12:06:41

#ipsj73 #ipsj73crypt 神田「だれが経費を負担するのかという問題に掛かっている。クレジットカードでは年会費を支払い、3年毎に新しいカードを発行する。これはチップベンダーにとって需要計画が立てられると言える」

posted at 12:05:23

#ipsj73 #ipsj73crypt 須賀「今回は1stインパクトとして注目されたが、木村氏が言うように移行していくものだという考え方で2nd 3rdに備える必要が有るだろう」

posted at 12:03:45

#ipsj73 #ipsj73crypt 会場「社会的インパクトから言えば、まだ5年程度は「使える」と言えるという考え方も有るのでは」確かに印鑑を考えればそうかも

posted at 12:02:37

#ipsj73 #ipsj73crypt 神田「個人としては自分が押した(?)なら押したと言うと思うが、暗号屋は「本人が押していない可能性が有る」とは言うでしょうね」

posted at 12:00:50

#ipsj73 #ipsj73crypt 会場「印鑑は既に危殆化しているのが現状。例えば裁判になったとしてデジタル署名ではどの程度まで危殆化すれば本人性が無いと言える?」

posted at 11:59:53

#ipsj73 #ipsj73crypt 松本「e-TAXで思うのは、法律屋さんは暗号を何も理解していなかったんだなと…。」

posted at 11:57:38

#ipsj73 #ipsj73crypt 会場「IPv4/IPv6と違って暗号では新旧混在は難しいのでは。古いOSを使い続けるのは自己責任だが、e-TAXの証明書をまた証明書を交換しないといけないのは面倒な事だから、国が主導できないか。いついつまでに暗号を切り替えろとか」

posted at 11:55:54

#ipsj73crypt ごみばかりで済みませんw

posted at 11:51:46

#ipsj73 #ipsj73crypt 山口「情報を共有した上で、それを踏み台にして次に進んでいこうという事に繋がらないのではないか」

posted at 11:51:25

#ipsj73 #ipsj73crypt 山口「情報を予め知らしめる米国に対して、日本では情報共有がなされずある程度決まってからパブコメとなる事が多い」

posted at 11:50:38

#ipsj73 #ipsj73crypt 松本「社会にどれだけ寄与したのかと考えるとかなり怪しいのでは。」

posted at 11:48:53

#ipsj73crypt 標準化がされなければ使えないですよね…。日本は全体最適化が苦手で部分最適化が得意という話を思い出すな。移行問題の全体像を描く人が居ないという話も、色々な暗号が企業毎に作られる状況とか

posted at 11:48:19

#ipsj73 #ipsj73crypt 神田「その結果CRYPTRECという評価体制が決まったのは良かったが、各社がばらばらで暗号を作るという事になった。当時はそれで良かったかも知れないが、現在のように相互接続が重視される時代ではそれは問題。日本はそれに対応できていない」

posted at 11:45:32

#ipsj73 #ipsj73crypt 神田「総務省の担当課長としては日の丸暗号を作りたいと言っていたが、企業はそれでは企業が研究する動機が無くなる(?)という理由で総反対だった」

posted at 11:43:58

#ipsj73 #ipsj73crypt 山口「業界団体で意見を一本化して欲しいとは言えないが、一本化していなければ進めにくい」意訳したつもりですが、これで合ってるかな?

posted at 11:42:08

#ipsj73 #ipsj73crypt 松本「現在は暗号の移行について殆ど考えられてない。」

posted at 11:39:42

#ipsj73 #ipsj73crypt 松本「暗号技術はこれから社会基盤になると理解している。移行問題はそれをできるようにする事が社会基盤となる事になると考えている。」

posted at 11:38:03

#ipsj73 #ipsj73crypt 神田「古い暗号は使えないようにしたら良いのか、それとも使う人がいる限り使える方が良いのか。使えるようにし続けるにはコストが余計に掛かるが、強制的に使えないようにする社会的合意が有れば良いがどうか」

posted at 11:37:01

#ipsj73 #ipsj73crypt 神田「移行の進め方としては地デジとIPv6は参考になる。暗号の移行では特にIPv6が参考になるだろう。利用者から見ればv4かv6かは関係ない。暗号も同じような物」

posted at 11:34:57

#ipsj73 #ipsj73crypt 木村「暗号アルゴリズムが破られても、結局はその移行は自己責任と考えている。世の中全体を良くして行こうと推奨していく事は可能だが、強制は難しい。」

posted at 11:33:27

#ipsj73 #ipsj73crypt 猪俣「個人情報漏洩の保険では、暗号危殆化はどう考えているのか調べたらあまり考えていなかった。弱い暗号が破られても保険料に反映されるとは判らなかった」

posted at 11:30:36

#ipsj73 #ipsj73crypt 山口「例えばクレジットカードでは更新のたびに利用者が知らずに新しい暗号技術に変わっている。」

posted at 11:29:11

#ipsj73 #ipsj73crypt 山口「暗号技術そのものでは難しい。それを利用した製品の移行に関連させては。本来は製品の移行がさらさらと進むのが理想では」

posted at 11:28:14

#ipsj73 #ipsj73crypt 須賀「ISMSの認定料では有るかも。でも暗号とISMSは関連が無い」

posted at 11:26:48

#ipsj73 #ipsj73crypt 渡辺「セキュリティ事故が起こった時に保険が有れば、暗号移行がされていた場合に保険料が安くなるというような事が考えられるのでは」

posted at 11:25:53

#ipsj73 #ipsj73crypt 須賀「移行するインセンティブ、移行モチベーションを上げる方法は無いか」

posted at 11:24:46

#ipsj73 #ipsj73crypt 須賀「地デジ化では、「アナログ放送」表示が無くなる。IPv6移行ではIPv6で接続した時だけKameが踊る。では暗号世代交代では…?」無いなぁ…

posted at 11:24:08

#ipsj73 #ipsj73crypt 須賀「地デジ化ではアナログは強制的に無くなる(はず)」

posted at 11:22:36

#ipsj73 #ipsj73crypt 司会はIIJの須賀祐治氏

posted at 11:20:11

#ipsj73 #ipsj73crypt 「暗号の世代交代においては、移行推進団体は有るか?移行促進施策は有るか?製品評価制度は有るか、延命技術は有るか、移行不可能エリアへの対策は有るか」この視点は無かった。でもこれはとても重要と思う

posted at 11:19:05

#ipsj73 #ipsj73crypt つづいてパネルディスカッション

posted at 11:16:34

#ipsj73 #ipsj73crypt 名前を間違えた呟きが次々とRTされている件…

posted at 11:15:37

#ipsj73 #ipsj73crypt 松本「暗号技術を利用したエコシステム。それは効率的で透明性の有る競争力の有る社会(?)。Trustが必要な様々な社会サービスは、社会基盤、フレームワーク、技術要素で構成される」

posted at 11:14:15

#ipsj73 #ipsj73crypt 松本「社会基盤としての暗号技術。それはスタンドアロンから社会基盤へ、様々な信頼関係、様々な利害関係者やエコシステムのための暗号技術」

posted at 11:11:28

#ipsj73 #ipsj73crypt 利害関係者ごとにそれぞれ違う考え方が有る図はとても判りやすいなぁ。(^^;

posted at 11:04:07

#ipsj73 #ipsj73crypt 松本「モバイルキャリア、認証局、ブラウザベンダ、利用者、サーバ運営者が利害関係者として居る。それぞれ思惑が違う」

posted at 11:02:44

#ipsj73 #ipsj73crypt 松本「暗号について、様々な標準化→実装→サービスの社会基盤化が進んだ。世代交代では、標準化、実装が移行に対応していない。2010年問題への対応は社会基盤としての暗号技術の確立になると考えている」

posted at 11:01:46

#ipsj73 #ipsj73crypt 松本「暗号の2010年問題は、暗号技術を利用した情報システムの移行問題。暗号アルゴリズムの問題ではない」ですねぇ

posted at 10:58:12

#ipsj73 #ipsj73crypt つづいてセコムIS研究所 松本泰氏

posted at 10:53:49

#ipsj73 #ipsj73crypt 認証局の切り替えの話は、山口氏ではなく木村氏です。すみません > 山口さん、木村さん

posted at 10:53:14

#ipsj73 #ipsj73crypt 間違えた。山口氏ではなく木村氏でした…

posted at 10:50:43

#ipsj73 #ipsj73crypt 山口「ルートCAでは10年、中間CAでは5年、EEでは2年が証明書の有効期限。CAの切り替えは発行した証明書の有効期間を遡った時期まで。つまり中間CAでは3年目には切り替えが必要」

posted at 10:49:57

#ipsj73 #ipsj73crypt 山口「利用環境では新しい暗号アルゴリズムに対応できるか。Webブラウザ、OS、ICカード。Webサーバ、認証局システムやHSMなどのバックエンド」

posted at 10:46:42

#ipsj73 #ipsj73crypt 山口「X.509証明書で新しい暗号アルゴリズムは使えるのか。X.509ではSHA2はRFCで使える事になっている。楕円曲線暗号も可能」

posted at 10:43:26

#ipsj73 #ipsj73crypt 山口「技術標準の存在、利用環境の対応、対応の時期」

posted at 10:40:52

#ipsj73 #ipsj73crypt 山口「暗号アルゴリズムの移行は当然必要な物」

posted at 10:40:22

#ipsj73 #ipsj73crypt 山口「認証局には関係者が多い。最終的には利用者の負担が少ないようにしたい」ですよねぇ

posted at 10:39:25

#ipsj73 #ipsj73crypt これは去年までに聞きたかったw

posted at 10:37:25

#ipsj73 #ipsj73crypt 山口「認証局運用の観点での暗号アルゴリズムの移行」

posted at 10:37:03

#ipsj73 #ipsj73crypt つづいてJPNIC木村泰司氏

posted at 10:36:31

#ipsj73 #ipsj73crypt 山口「暗号の急激な危殆化が起こった場合に備えて、緊急対応計画が策定された。理論的に危ないとされる危険度1が現状。」

posted at 10:35:50

#ipsj73 #ipsj73crypt 山口「2008年に検討開始、2010～2013年に対応、2014年からは混在期間」

posted at 10:34:12

#ipsj73 #ipsj73crypt 山口「H20 第16回情報セキュリティ政策会議でSHA-1とRSA1024の移行指針案についてパブコメ実施」

posted at 10:30:58

#ipsj73 #ipsj73crypt 山口「住基カードは実は国の持ち物ではなく、地方の持ちより。国が必要と言っても地方が駄目と言えば進められない」

posted at 10:29:47

#ipsj73 #ipsj73crypt 山口「e-TAXは暗号移行に大きく関係している。暗号の危殆化に伴い国でも対応を検討。」

posted at 10:28:46

#ipsj73 #ipsj73crypt つづいて産総研 山口利恵氏

posted at 10:22:59

#ipsj73 #ipsj73crypt 渡辺「ハッシュアルゴリズムのアルゴリズム自体は簡単。しかしその評価には時間や人的資源が沢山必要で、標準化には時間が掛かる」

posted at 10:22:26

#ipsj73 #ipsj73crypt 渡辺「Round2では脆弱性が見つかった訳ではない。安全性や処理性能、アルゴリズムの多様性(似たアルゴリズムに偏らない)に着目して選考された」

posted at 10:20:52

#ipsj73 #ipsj73crypt 渡辺「Round1では半さ分以上に簡単に脆弱性が発見。計算量的にもケチが付いたものも。Round1では落選が当然というものが落とされた」

posted at 10:19:20

#ipsj73 #ipsj73crypt 渡辺「SHA-3の選考はNISTだけでは難しいので、世界中でそれを支えている。特にECRYPT-IIが大きい。」

posted at 10:17:55

#ipsj73 #ipsj73crypt 渡辺「現在は5つに絞られており、最終的には1つが選ばれる」

posted at 10:15:42

#ipsj73 #ipsj73crypt 渡辺「SHA-3の選考は、公募、Round1,2と進んで現在はRound3」

posted at 10:14:45

#ipsj73 #ipsj73crypt 渡辺「SHA-2の安全性に疑いの目で見られている事が問題だから、SHA-3の検討を始めた」

posted at 10:13:55

#ipsj73 #ipsj73crypt 渡辺「SHA-1がダメならSHA-2で良いじゃない…という訳にはいかない。SHA-1と技術的には根が同じ。NISTも安全性評価レポートを出していない。しかし本当のところはよく判っていない」

posted at 10:13:14

#ipsj73 #ipsj73crypt 渡辺「2006年にはSHA-1の攻撃方法が有効である事が確認された。NISTではただちにワークショップを開いた」

posted at 10:11:31

#ipsj73 #ipsj73crypt 渡辺「MD5の脆弱性は実際に証明書の偽造という事になった」

posted at 10:09:58

#ipsj73 #ipsj73crypt 渡辺「2004年から広く使われていたハッシュ関数の脆弱性が一度に見つかった」

posted at 10:07:39

#ipsj73 #ipsj73crypt 続いて日立製作所の渡辺大氏

posted at 10:05:36

#ipsj73 #ipsj73crypt 暗号解読コストはどんどん安くなっていると

posted at 10:03:38

#ipsj73 #ipsj73crypt 猪俣「安全性の基準、単位コスト当たりの計算量、解読にかける予算、暗号アルゴリズムの進化(?)で暗号強度を検討」

posted at 09:56:59

#ipsj73 #ipsj73crypt 続いて奈良先端大 猪俣敦夫氏

posted at 09:49:48

#ipsj73 #ipsj73crypt 神田「全体の青写真を描ける人がいないのが一番の問題ではないか」

posted at 09:48:29

#ipsj73 #ipsj73crypt 神田「エンドユーザ向けには有効期限をつけて強制的に交換していくようにしなければならないかも」

posted at 09:47:53

#ipsj73 #ipsj73crypt 神田「日本では、よく言えば物を大事にする。悪く言えばランニングコストの概念が無い。こまめなVerUpが苦手で、大規模改修に繋がる事が多い」

posted at 09:46:43

#ipsj73 #ipsj73crypt 神田「Win2000の例では、日本はなかなか移行が進まない。予算の問題というより、過去の資産の問題と考えられる」

posted at 09:45:17

#ipsj73 #ipsj73crypt 神田「暗号業界では将来の危険への予防だが、ビジネス側は現在の危険への対処だから、相容れない事が多い」

posted at 09:44:06

#ipsj73 #ipsj73crypt 神田「CRYPTRECは2012年末に推奨暗号リストを改訂予定」

posted at 09:42:11

#ipsj73 #ipsj73crypt 神田「80bit安全性暗号に対する解読進捗度の度合いを考慮して、アルゴリズムに応じて2013年まで延長している」

posted at 09:41:13

#ipsj73 #ipsj73crypt 神田「リスクマネジメントなのだからリスクが変われば必要な内容も変わるのがNISTの考え」

posted at 09:37:41

#ipsj73 #ipsj73crypt 神田「2010年に暗号が破られるという話ではない。移行には時間が掛かるので2010年末に移行完了という期限を切った事が重要」

posted at 09:36:31

#ipsj73 #ipsj73crypt 神田「2010年には何も起こらなかった。では2013年では?」

posted at 09:35:24

#ipsj73crypt で質問などを呟けばできる限り反映してくれるとの事

posted at 09:32:25

理解 RT @k4403: ハッシュタグは #ipsj73crypt です！ #ipsj73 #ipsj73crypt

posted at 09:21:28