記事
  • S-MAX
  • 2017年05月28日 09:37

LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】

1/2
画像を見る

これからのインターネットセキュリティーを考える技術サミットをLINEおよびインタートラストが開催!

LINE Corp.およびIntertrust Technologies(以下、インタートラスト)は17日、インターネット上でのサイバーセキュリティーを議題とした技術会議「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を共同開催しました。

IT技術やIoT製品が世界に浸透し人々がその恩恵を享受する現在、それらの機器を対象としたウィルスやマルウェアなどによるサイバー攻撃は激化と高度化の一途を辿っています。世界の技術者はそれらの攻撃に対抗すべく「絶対に安全な暗号化システム」を目指し研究を行っていますが、現在のところそのような夢の技術は実現されていません。今回開催された技術会議はそういった世界中の研究者を一同に集め、意見交換や技術情報の共有を目的としています。

会議では総計8時間にもおよぶ各研究者や技術者によるプレゼンやトークセッションが行われましたが、今回はそれらの発表から現在のインターネットセキュリティー事情や暗号化技術の最先端、そしてこれからのセキュリティーについて解説します。

リンク先を見る
会場にはインタートラスト関係者を歓迎するレゴブロックのパネルも展示

■なぜ今「セキュリティー」なのか

本会議はLINEとインタートラストが開催する第1回目となります。両企業がこのタイミングでセキュリティーサミットを開催する背景には、前述したように激化と高度化の顕著なサイバー攻撃にあります。

LINEは東日本大震災を契機に人々を繋ぐコミュニケーションツール(SNSツール)として一気に発展・普及していきましたが、その裏ではアカウントの乗っ取り問題やプライバシーの保護など、技術的な問題との戦いがありました。

初めに登壇したLINE CISO/CPOの中山剛志氏は「ちゃんとやっているから安心してください、では不十分」と語り、個人情報保護法遵守の徹底に加え「Bug Bounty Program」と呼ばれる報奨金制度などを設けることで、提供しているアプリケーションのセキュリティーホールを徹底的に洗い出し修正していくという地道な作業を繰り返してきたことを強調しました。

リンク先を見る
LINE CISO/CPO 中山剛志氏

そして今年5月、セキュリティー認証についての世界標準策定を目指している団体組織「FIDOアライアンス」へ、NTTドコモに続き日本で2番目のボードメンバーとして参加することが決定し、より強固で使いやすいセキュリティー技術の発展へと貢献すべく本会議の開催に至りました。

■FIDOアライアンスとは何か

FIDOアライアンスとは米国カリフォルニア州に属する非営利団体で2012年に設立されました。主にインターネット上でのオンライン認証技術を標準化し広く普及させることが目的となっており、スマートフォン(スマホ)やPCなど媒体を問わず実装されることを目指しています。

LINEがFIDOアライアンスへの参加を決めた理由の1つに生体認証への取り組みがあります。これまでも指紋などによる生体認証はPCのログインなどで限定的に利用されてきましたが、その仕組をオンライン決済に利用したり、オンラインサービスへのログインに利用することはセキュリティー的に問題が多くありました。そこでFIDOアライアンスでは標準化させた暗号鍵技術と共に生体認証をサポートすることで、文字によるパスワード入力の煩雑さやパスワード忘れ、パスワード漏洩などの人的な脆弱性を解消しようと動いたのです。

現在このFIDOアライアンスが策定した生体認証方式(FIDO認証)はNTTドコモが採用しており、同社の「dアカウント」に用いることで指紋認証や虹彩認証などで同社サービスにログインしたりオンラインショッピングを利用できるようにしています。

リンク先を見る
ドコモによるFIDO認証導入の歴史。当初は独自の認証システムを用いていたが途中からFIDO認証へ切り替えた

リンク先を見る
FIDO認証では公開鍵自体をやり取りするのではなくその「署名」を照合・認証することで暗号を解く

LINEもまたこのFIDO認証を採用することにより、同社の展開するアプリ内課金や有料サービスなどに生体認証を採用し、より強固で扱いやすいセキュリティーシステムを取り入れることが最大の目的です。

■インターネットの歴史はセキュリティー強化の歴史だった

ここでインターネットの歴史を少し振り返ってみましょう。

壇上で「インターネットは当初セキュアには作られなかった(セキュアに作ることは想定されなかった)。なぜならそんなに悪い人がいるとは思わなかったからだ」と、かつてエリック・シュミット氏が語った言葉を引用したのは、インタートラスト CEOのタラル・シャムーン氏です。

そもそもインターネットは軍事的な利用を目的とされた閉鎖的な通信システムであり、DAPAがデザインした当初は認証を必要とするコミュニティであったため認証されない参加者は敵対者として認識されたのです。

それが広く世界で利用されるにあたり、緩い認証(というよりほとんどノーチェック)で利用が可能となった今、「暗号化では足りない。堅牢なソリューションが必要である」として、「安全なランタイムや正しくコーディングされた認証」が必須であると語りました。

一方で「安全性が高すぎるシステムは認証が複雑であるなどの不都合が多く使いづらいために誰にも使われなくなる」とも語っており、安全性と脆弱性やリスクという相反する問題を解決するためにFIDO認証が適任であったとしています。

リンク先を見る
「二条城くらい強固で安全なシステムを作る必要がある」と会場の笑いを取る場面も

あわせて読みたい

「サイバーセキュリティ」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    大坂なおみの聖火最終点火に感じた「逆方向の政治的なバイアス」

    企業法務戦士(id:FJneo1994)

    07月25日 08:28

  2. 2

    7月24日(土)ムネオ日記

    鈴木宗男

    07月24日 17:20

  3. 3

    ファクターX 新型コロナワクチン副反応が日本で少し強いのはこのため? 日本のファクトを!

    中村ゆきつぐ

    07月25日 10:34

  4. 4

    中田敦彦氏、出版社抜きで電子書籍Kindle出版!著者印税は7倍に!出版社スルー時代の契機になる

    かさこ

    07月25日 08:41

  5. 5

    バッハ会長“長過ぎスピーチ”で…テレビが映さなかった「たまらずゴロ寝」選手続々

    SmartFLASH

    07月24日 09:20

  6. 6

    五輪開催を巡り立民と国民民主の立場に差異 国民の共感を得られぬ立民の主張

    早川忠孝

    07月24日 18:37

  7. 7

    五輪開会式 深夜の子ども出演が波紋…橋本聖子が4日前に任命

    女性自身

    07月25日 08:51

  8. 8

    自民党で相次ぐ世襲の新人候補者 3つの弊害を指摘

    山内康一

    07月24日 09:24

  9. 9

    退職金や老後資金を吸い上げる「ラップ口座」の実態

    内藤忍

    07月24日 11:33

  10. 10

    東京五輪の開会式は滞りなく挙行 世界に恥を晒すことをどうにか避けられた日本

    早川忠孝

    07月24日 16:07

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。