記事
  • S-MAX

LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】

1/2
画像を見る

これからのインターネットセキュリティーを考える技術サミットをLINEおよびインタートラストが開催!

LINE Corp.およびIntertrust Technologies(以下、インタートラスト)は17日、インターネット上でのサイバーセキュリティーを議題とした技術会議「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を共同開催しました。

IT技術やIoT製品が世界に浸透し人々がその恩恵を享受する現在、それらの機器を対象としたウィルスやマルウェアなどによるサイバー攻撃は激化と高度化の一途を辿っています。世界の技術者はそれらの攻撃に対抗すべく「絶対に安全な暗号化システム」を目指し研究を行っていますが、現在のところそのような夢の技術は実現されていません。今回開催された技術会議はそういった世界中の研究者を一同に集め、意見交換や技術情報の共有を目的としています。

会議では総計8時間にもおよぶ各研究者や技術者によるプレゼンやトークセッションが行われましたが、今回はそれらの発表から現在のインターネットセキュリティー事情や暗号化技術の最先端、そしてこれからのセキュリティーについて解説します。

リンク先を見る
会場にはインタートラスト関係者を歓迎するレゴブロックのパネルも展示

■なぜ今「セキュリティー」なのか

本会議はLINEとインタートラストが開催する第1回目となります。両企業がこのタイミングでセキュリティーサミットを開催する背景には、前述したように激化と高度化の顕著なサイバー攻撃にあります。

LINEは東日本大震災を契機に人々を繋ぐコミュニケーションツール(SNSツール)として一気に発展・普及していきましたが、その裏ではアカウントの乗っ取り問題やプライバシーの保護など、技術的な問題との戦いがありました。

初めに登壇したLINE CISO/CPOの中山剛志氏は「ちゃんとやっているから安心してください、では不十分」と語り、個人情報保護法遵守の徹底に加え「Bug Bounty Program」と呼ばれる報奨金制度などを設けることで、提供しているアプリケーションのセキュリティーホールを徹底的に洗い出し修正していくという地道な作業を繰り返してきたことを強調しました。

リンク先を見る
LINE CISO/CPO 中山剛志氏

そして今年5月、セキュリティー認証についての世界標準策定を目指している団体組織「FIDOアライアンス」へ、NTTドコモに続き日本で2番目のボードメンバーとして参加することが決定し、より強固で使いやすいセキュリティー技術の発展へと貢献すべく本会議の開催に至りました。

■FIDOアライアンスとは何か

FIDOアライアンスとは米国カリフォルニア州に属する非営利団体で2012年に設立されました。主にインターネット上でのオンライン認証技術を標準化し広く普及させることが目的となっており、スマートフォン(スマホ)やPCなど媒体を問わず実装されることを目指しています。

LINEがFIDOアライアンスへの参加を決めた理由の1つに生体認証への取り組みがあります。これまでも指紋などによる生体認証はPCのログインなどで限定的に利用されてきましたが、その仕組をオンライン決済に利用したり、オンラインサービスへのログインに利用することはセキュリティー的に問題が多くありました。そこでFIDOアライアンスでは標準化させた暗号鍵技術と共に生体認証をサポートすることで、文字によるパスワード入力の煩雑さやパスワード忘れ、パスワード漏洩などの人的な脆弱性を解消しようと動いたのです。

現在このFIDOアライアンスが策定した生体認証方式(FIDO認証)はNTTドコモが採用しており、同社の「dアカウント」に用いることで指紋認証や虹彩認証などで同社サービスにログインしたりオンラインショッピングを利用できるようにしています。

リンク先を見る
ドコモによるFIDO認証導入の歴史。当初は独自の認証システムを用いていたが途中からFIDO認証へ切り替えた

リンク先を見る
FIDO認証では公開鍵自体をやり取りするのではなくその「署名」を照合・認証することで暗号を解く

LINEもまたこのFIDO認証を採用することにより、同社の展開するアプリ内課金や有料サービスなどに生体認証を採用し、より強固で扱いやすいセキュリティーシステムを取り入れることが最大の目的です。

■インターネットの歴史はセキュリティー強化の歴史だった

ここでインターネットの歴史を少し振り返ってみましょう。

壇上で「インターネットは当初セキュアには作られなかった(セキュアに作ることは想定されなかった)。なぜならそんなに悪い人がいるとは思わなかったからだ」と、かつてエリック・シュミット氏が語った言葉を引用したのは、インタートラスト CEOのタラル・シャムーン氏です。

そもそもインターネットは軍事的な利用を目的とされた閉鎖的な通信システムであり、DAPAがデザインした当初は認証を必要とするコミュニティであったため認証されない参加者は敵対者として認識されたのです。

それが広く世界で利用されるにあたり、緩い認証(というよりほとんどノーチェック)で利用が可能となった今、「暗号化では足りない。堅牢なソリューションが必要である」として、「安全なランタイムや正しくコーディングされた認証」が必須であると語りました。

一方で「安全性が高すぎるシステムは認証が複雑であるなどの不都合が多く使いづらいために誰にも使われなくなる」とも語っており、安全性と脆弱性やリスクという相反する問題を解決するためにFIDO認証が適任であったとしています。

リンク先を見る
「二条城くらい強固で安全なシステムを作る必要がある」と会場の笑いを取る場面も

あわせて読みたい

「サイバーセキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    小池知事の詐称疑惑 失職判例も

    郷原信郎

  2. 2

    倉持由香 給付金100万円受け取り

    BLOGOS しらべる部

  3. 3

    AppleMusic停止 異例の抗議行動

    跡部 徹

  4. 4

    都の方針に歌舞伎町経営者が怒り

    BLOGOS編集部

  5. 5

    きゃりー父「投稿に責任を持て」

    文春オンライン

  6. 6

    神の業? コロナ直面のイスラム教

    BLOGOS編集部

  7. 7

    コロナで着目すべき「血液凝固」

    大隅典子

  8. 8

    ユニクロ参入でマスクバブル終焉

    NEWSポストセブン

  9. 9

    アパレル倒産 コロナ前から兆候

    南充浩

  10. 10

    暗号資産に麻生節「名称が悪い」

    音喜多 駿(参議院議員 / 東京都選挙区)

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。