暗号応用システム
暗号技術の持つデータの秘匿や署名,認証などの機能を利用して,プライバシーや機密性の必要なシステムへの応用が進められている. 代表的な暗号技術の応用システムの概要を紹介する.
- 電子投票とは
電子投票とは,現在の紙の投票用紙に代えて電子的な投票手段を用いるものである. 総務省では,電子投票の発展段階を次の3つのステップに分けている.
- Step1
投票者が指定された投票所に赴いて投票を行う.
投票行為のみが電子化される.
- Step2
複数ある任意の投票端末から投票が行える.
- Step3
インターネットに接続された任意のコンピュータから投票が行える.
このように,各段階により電子化の範囲は異なるが,最終的には,本人の確認と投票行為からなる投票プロセスと,開票および結果の公表からなる開票プロセスの一連の投票作業が電子化の対象となる.
電子投票の実現により,次のメリットが考えられる.
- 物理的資源が不要
投票所の準備
投票用紙,投票箱など
- 電子的な処理
選挙の集計が自動的に行える(正確性,即時性)
選挙コスト(人件費)の削減
- オンライン処理性
投票所に行く必要がない
現状の電子投票法による投票の手順は,上記のステップ1に対応したもので次のようなものである.
- 投票所にて,はがきと引換えに投票トークン(ICカード)を受取る.
- 投票端末に投票トークンを挿入し,投票行為を行う.
- 投票した内容は,投票端末内の記憶媒体(メモリカード)に格納される.
- 各投票所から記憶媒体を開票所に運び,開票所の計算機で開票する.
このような電子投票と従来の投票と比較すると,次のようになる.
- 不正投票の防止
はがきと有権者リストによる確認(従来と同様)
- 無記名性の確保
投票内容の格納方法を工夫(投票の順番,時刻,場所などの記録 が残らないようにする)
- 正当性の確認
投票行為を立会い人が監視(従来と同様)
なお,電子投票においても不在者投票に関する対応が必要であるが,現状は以下のような従来方式が考えられている.
- 投票用紙に投票内容を記載し封筒に入れる.
- 封筒をさらに別の封筒に入れ,外側の封筒には投票者の氏名を記入する.
- 開票時は,外側の封筒をはずし内封筒だけにしてかき混ぜた後,投票用 紙を取り出す.開票時に投票権を喪失している場合には,外封筒に書かれた氏名から投票者を特定しその封筒を取り除く.
- 電子投票方式の要件
電子投票には,次の要件が満足されなければならない.
- 不正投票の防止
正当な有権者のみが1回だけ投票できる
- 改ざん,水増しの防止
投票結果が不正に操作されない
- 無記名性
投票内容の秘密が守られる
- 公平性
選挙の途中結果を利用した不正ができない
- 無証拠性
誰に投票したのかの証拠が残らない
このような条件を満足するために各種の暗号技術が利用される.
主なネットワーク型の電子投票方式には,次のような方式がある.
- Mixnet方式
匿名通信路の実現
複数センターの利用
- ブラインド署名方式
選挙管理委員会,集計人の想定
匿名通信路の利用
- マルチパーティプロトコル方式
投票者のみで構成
投票者間の通信量,計算量が多い(小規模な投票)
- 準同型暗号方式
集計センターを想定
- 電子入札とは
電子入札とは,次のような一連の入札手順をネットワークを介して電子的に行うものである.
- 主催者による入札条件の開示(告示)
- 入札者の登録(登録)
- 入札者による入札価格等の条件の提示(入札)
・入札価格の守秘性
- 落札価格の決定(落札)
・落札の公平性
・落札者の否認回避
入札には,次の2つのタイプがある.
- オークション型
ある商品に対して入札を行い,最も高い値を付けた入札者を落札者とする.
- 請負型
ある仕事に対して入札を行い,最も低い値を付けた入札者を落札者とする.
- 電子入札方式の要件
- 入札金額の秘匿性
敗者の入札額は主催者を含め秘匿される.
- 入札金額の正当性
入札内容の改ざんができない.
第3者のなりすまし入札ができない.
- 入札の否認不可性
入札したことを否認できない.
- 落札金額の正当性
落札額の確認ができる.
- 公平性
談合や不正な(有利な条件での)入札ができない.
電子政府の実現に向けて,国や自治体において行政サービスの電子化が進められている.これらのサービスには以下のような種類がある.
- 情報参照型
行政が情報を公開する.
- 届出型
住民からの届出のみで処理が完了する(住所変更等).
- 申請型
住民からの申請により行政が処理を行い,結果を即時に返却する(住民票,印鑑証明書の取得等).
住民からの申請により行政が処理を行い,審査後結果を別途返却する(営業許可申請,特許申請等).
- 行政指示型
行政からの指示により住民が処理を行う(税金納付等).
これらのサービスにおいては,セキュリティの確保のため,ディジタル署名,情報の暗号化,CAセンターを用いた公開鍵証明書の検証などの機能が実行される. 例えば,電子申請に関しては,総務省行政管理局より「申請・届出等手続のオンライン化に関わる汎用受付等システムの基本的な仕様」が示されている.
ネットワークを経由して契約文書や決済情報を交換する場合,当事者が不正を行えないようにしなければならない.
ネットワークを介した通信を行う場合,メッセージを全く同時に交換することは物理的に不可能である.わずかでも速く相手のメッセージを受信したものが自分のメッセージを送ることを止めればメッセージの持ち逃げが行える.
このようなメッセージの同時交換を論理的に実現する暗号技術を利用した方法が検討されている.
- 信頼できるセンタを介する方式
否認拒否手順
- センタを介さない方式
段階的秘密交換プロトコル
- 電子マネーとは
電子決済は,取引に関する最終決済が行われる時期により以下のように分類される.
- 後払い型
- クレジットカードや小切手に基づく決済
- ジャストペイド型決済(デビット型)
- 先払い(プリペイド)型(広義の電子マネー)
- プリペイドカード
- 電子財布型
電子マネーを保持する最に安全性を保障する媒体(電子財布)を必要とするもの
- 完全情報型(狭義の電子マネー)
情報そのものが単独で価値をもつもの
広義の意味の電子マネーとは,現金支払いを電子的に可能とする「価値を持ったディジタルデータ」であり,上記の分類でいうと先払い型の電子決済である.また,狭義の意味では上記の完全情報型を電子マネーと呼ぶ.
現金(通貨)は,紙(金属)をベースとし透かしや高度な印刷技術を用いた物理的媒体に依存した実体であり,現金そのものは「情報」としては扱えない. これに対して,電子マネーはICカードなど電子的媒体に格納された情報であり,情報通信技術と整合性が良いが,暗号技術を用いたセキュリティの保証が重要となる.
電子マネーはその方式により次のようなタイプがある.
- 再使用不能性
-事前防止型:偽造,コピー防止
-事後防止型:不正検出
- 追跡不能性(プライバシ保護)の確保
- オフライン性
-On-line型 :支払時に銀行へ問合せ
-Off-line型:支払後にまとめて銀行へ問合せ
- 譲渡可能性
-譲渡不可
-利用者間で安全に譲渡可能
- 分割利用可能性
-分割利用不可
-最小単位まで分割して利用可能
- 電子マネーの技術条件
電子マネーに要求される技術的条件には次のようなものがある.
- 完全情報化
- 安全性(偽造や不正利用の防止)
- プライバシー保護(追跡不能性)
- オフライン検証性(オフライン処理が可能)
- 分割利用可能
- 譲渡可能(転々流通可能)
なお,これらの中で完全情報化,安全性,プライバシー保護は必須条件である.
- 電子透かしとは
電子透かしとは,音声や画像などのディジタルコンテンツ内に,人間に知覚できない ように別の情報(透かし情報)を付加,多重化する技術であり,次の技術的要件を 達成するものである.
- オリジナル情報を乱さない(コンテンツの品質維持)
- 透かし入りコンテンツの編集,加工,圧縮後も透かし情報が残ること(耐編集性)
- 透かし情報の意図的除去や改ざんが困難であること(耐攻撃性)
- 電子透かし方式
- 透かし埋め込み空間
- 音声波形や画像の画素などコンテンツ標本値に直接埋め込む方式
- コンテンツを周波数変換した領域に埋め込む
- 再生時のオリジナルの利用
- 再生時にオリジナルコンテンツを利用(比較)する方法
- 再生時にオリジナルコンテンツを利用せず,埋め込み情報のみを利用す る方法
- 透かしの可視性
- 電子透かしが人間に知覚できる方式
- 電子透かしが人間に知覚できない方式
- 電子透かしの応用
- ディジタルコピー制御
ディジタル・コンテンツにコピー制御情報を埋め込み,ディジタル機器が以降のコピー操作の制御(コピー禁止,一回のみコピー可など)を行う.
- 著作権情報の管理
透かし情報としてディジタル・コンテンツの著作権者の情報を埋め込む.
- 不正コピーの抑止
透かし情報としてディジタル・コンテンツの購入者の情報を埋め込む.
- 真正性の検証
電子透かし情報とディジタル署名を組合わせて,証明写真などが改ざんされていないことを検証する.
- 電子透かし関連の標準化
- CPTWG(Copy Protection Technical Working Group)
DVDに記録された映画などのコンテンツをDVD-RAMなどのディジタル記録媒体にコピーする際の制御方式を検討
- SDMI(Secure Digital Music Initiative)
音楽コンテンツにコピー制御情報や著作権情報を記述する方式の検討
- CIDF(Content ID Forum)
ディジタル・コンテンツにユニークなIDを付与することにより,コンテンツの属性検索,利用履歴の探索などを一元的にできるようにする.