記事
  • S-MAX

LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】

1/2


これからのインターネットセキュリティーを考える技術サミットをLINEおよびインタートラストが開催!

LINE Corp.およびIntertrust Technologies(以下、インタートラスト)は17日、インターネット上でのサイバーセキュリティーを議題とした技術会議「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を共同開催しました。

IT技術やIoT製品が世界に浸透し人々がその恩恵を享受する現在、それらの機器を対象としたウィルスやマルウェアなどによるサイバー攻撃は激化と高度化の一途を辿っています。世界の技術者はそれらの攻撃に対抗すべく「絶対に安全な暗号化システム」を目指し研究を行っていますが、現在のところそのような夢の技術は実現されていません。今回開催された技術会議はそういった世界中の研究者を一同に集め、意見交換や技術情報の共有を目的としています。

会議では総計8時間にもおよぶ各研究者や技術者によるプレゼンやトークセッションが行われましたが、今回はそれらの発表から現在のインターネットセキュリティー事情や暗号化技術の最先端、そしてこれからのセキュリティーについて解説します。

line-security2017spring-003
会場にはインタートラスト関係者を歓迎するレゴブロックのパネルも展示

■なぜ今「セキュリティー」なのか

本会議はLINEとインタートラストが開催する第1回目となります。両企業がこのタイミングでセキュリティーサミットを開催する背景には、前述したように激化と高度化の顕著なサイバー攻撃にあります。

LINEは東日本大震災を契機に人々を繋ぐコミュニケーションツール(SNSツール)として一気に発展・普及していきましたが、その裏ではアカウントの乗っ取り問題やプライバシーの保護など、技術的な問題との戦いがありました。

初めに登壇したLINE CISO/CPOの中山剛志氏は「ちゃんとやっているから安心してください、では不十分」と語り、個人情報保護法遵守の徹底に加え「Bug Bounty Program」と呼ばれる報奨金制度などを設けることで、提供しているアプリケーションのセキュリティーホールを徹底的に洗い出し修正していくという地道な作業を繰り返してきたことを強調しました。

line-security2017spring-002
LINE CISO/CPO 中山剛志氏

そして今年5月、セキュリティー認証についての世界標準策定を目指している団体組織「FIDOアライアンス」へ、NTTドコモに続き日本で2番目のボードメンバーとして参加することが決定し、より強固で使いやすいセキュリティー技術の発展へと貢献すべく本会議の開催に至りました。

■FIDOアライアンスとは何か

FIDOアライアンスとは米国カリフォルニア州に属する非営利団体で2012年に設立されました。主にインターネット上でのオンライン認証技術を標準化し広く普及させることが目的となっており、スマートフォン(スマホ)やPCなど媒体を問わず実装されることを目指しています。

LINEがFIDOアライアンスへの参加を決めた理由の1つに生体認証への取り組みがあります。これまでも指紋などによる生体認証はPCのログインなどで限定的に利用されてきましたが、その仕組をオンライン決済に利用したり、オンラインサービスへのログインに利用することはセキュリティー的に問題が多くありました。そこでFIDOアライアンスでは標準化させた暗号鍵技術と共に生体認証をサポートすることで、文字によるパスワード入力の煩雑さやパスワード忘れ、パスワード漏洩などの人的な脆弱性を解消しようと動いたのです。

現在このFIDOアライアンスが策定した生体認証方式(FIDO認証)はNTTドコモが採用しており、同社の「dアカウント」に用いることで指紋認証や虹彩認証などで同社サービスにログインしたりオンラインショッピングを利用できるようにしています。

line-security2017spring-004
ドコモによるFIDO認証導入の歴史。当初は独自の認証システムを用いていたが途中からFIDO認証へ切り替えた

line-security2017spring-005
FIDO認証では公開鍵自体をやり取りするのではなくその「署名」を照合・認証することで暗号を解く

LINEもまたこのFIDO認証を採用することにより、同社の展開するアプリ内課金や有料サービスなどに生体認証を採用し、より強固で扱いやすいセキュリティーシステムを取り入れることが最大の目的です。

■インターネットの歴史はセキュリティー強化の歴史だった

ここでインターネットの歴史を少し振り返ってみましょう。

壇上で「インターネットは当初セキュアには作られなかった(セキュアに作ることは想定されなかった)。なぜならそんなに悪い人がいるとは思わなかったからだ」と、かつてエリック・シュミット氏が語った言葉を引用したのは、インタートラスト CEOのタラル・シャムーン氏です。

そもそもインターネットは軍事的な利用を目的とされた閉鎖的な通信システムであり、DAPAがデザインした当初は認証を必要とするコミュニティであったため認証されない参加者は敵対者として認識されたのです。

それが広く世界で利用されるにあたり、緩い認証(というよりほとんどノーチェック)で利用が可能となった今、「暗号化では足りない。堅牢なソリューションが必要である」として、「安全なランタイムや正しくコーディングされた認証」が必須であると語りました。

一方で「安全性が高すぎるシステムは認証が複雑であるなどの不都合が多く使いづらいために誰にも使われなくなる」とも語っており、安全性と脆弱性やリスクという相反する問題を解決するためにFIDO認証が適任であったとしています。

line-security2017spring-006
「二条城くらい強固で安全なシステムを作る必要がある」と会場の笑いを取る場面も

あわせて読みたい

「サイバーセキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    朝日が仏大統領発言でっち上げか

    西村博之/ひろゆき

  2. 2

    内閣改造で消えた小池・野田新党

    PRESIDENT Online

  3. 3

    米国が12月以降に北朝鮮を攻撃か

    高英起

  4. 4

    信用なくてもツキはある安倍首相

    文春オンライン

  5. 5

    「米軍に勝てない」北幹部が動揺

    高英起

  6. 6

    議員秘書が明かす蓮舫氏の悪評

    fujipon

  7. 7

    小林麻耶が海老蔵の家を出た事情

    NEWSポストセブン

  8. 8

    姜尚中氏語る「戦争回避」の道筋

    亀松太郎

  9. 9

    安室奈美恵の引退に衝撃受けるな

    常見陽平

  10. 10

    アラフィフの後悔 1位は「勉強」

    キャリコネニュース

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。