記事
- 2017年05月28日 09:37
LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】
1/2
画像を見る
これからのインターネットセキュリティーを考える技術サミットをLINEおよびインタートラストが開催!
LINE Corp.およびIntertrust Technologies(以下、インタートラスト)は17日、インターネット上でのサイバーセキュリティーを議題とした技術会議「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を共同開催しました。
IT技術やIoT製品が世界に浸透し人々がその恩恵を享受する現在、それらの機器を対象としたウィルスやマルウェアなどによるサイバー攻撃は激化と高度化の一途を辿っています。世界の技術者はそれらの攻撃に対抗すべく「絶対に安全な暗号化システム」を目指し研究を行っていますが、現在のところそのような夢の技術は実現されていません。今回開催された技術会議はそういった世界中の研究者を一同に集め、意見交換や技術情報の共有を目的としています。
会議では総計8時間にもおよぶ各研究者や技術者によるプレゼンやトークセッションが行われましたが、今回はそれらの発表から現在のインターネットセキュリティー事情や暗号化技術の最先端、そしてこれからのセキュリティーについて解説します。
リンク先を見る
会場にはインタートラスト関係者を歓迎するレゴブロックのパネルも展示
LINEは東日本大震災を契機に人々を繋ぐコミュニケーションツール(SNSツール)として一気に発展・普及していきましたが、その裏ではアカウントの乗っ取り問題やプライバシーの保護など、技術的な問題との戦いがありました。
初めに登壇したLINE CISO/CPOの中山剛志氏は「ちゃんとやっているから安心してください、では不十分」と語り、個人情報保護法遵守の徹底に加え「Bug Bounty Program」と呼ばれる報奨金制度などを設けることで、提供しているアプリケーションのセキュリティーホールを徹底的に洗い出し修正していくという地道な作業を繰り返してきたことを強調しました。
リンク先を見る
LINE CISO/CPO 中山剛志氏
そして今年5月、セキュリティー認証についての世界標準策定を目指している団体組織「FIDOアライアンス」へ、NTTドコモに続き日本で2番目のボードメンバーとして参加することが決定し、より強固で使いやすいセキュリティー技術の発展へと貢献すべく本会議の開催に至りました。
LINEがFIDOアライアンスへの参加を決めた理由の1つに生体認証への取り組みがあります。これまでも指紋などによる生体認証はPCのログインなどで限定的に利用されてきましたが、その仕組をオンライン決済に利用したり、オンラインサービスへのログインに利用することはセキュリティー的に問題が多くありました。そこでFIDOアライアンスでは標準化させた暗号鍵技術と共に生体認証をサポートすることで、文字によるパスワード入力の煩雑さやパスワード忘れ、パスワード漏洩などの人的な脆弱性を解消しようと動いたのです。
現在このFIDOアライアンスが策定した生体認証方式(FIDO認証)はNTTドコモが採用しており、同社の「dアカウント」に用いることで指紋認証や虹彩認証などで同社サービスにログインしたりオンラインショッピングを利用できるようにしています。
リンク先を見る
ドコモによるFIDO認証導入の歴史。当初は独自の認証システムを用いていたが途中からFIDO認証へ切り替えた
リンク先を見る
FIDO認証では公開鍵自体をやり取りするのではなくその「署名」を照合・認証することで暗号を解く
LINEもまたこのFIDO認証を採用することにより、同社の展開するアプリ内課金や有料サービスなどに生体認証を採用し、より強固で扱いやすいセキュリティーシステムを取り入れることが最大の目的です。
壇上で「インターネットは当初セキュアには作られなかった(セキュアに作ることは想定されなかった)。なぜならそんなに悪い人がいるとは思わなかったからだ」と、かつてエリック・シュミット氏が語った言葉を引用したのは、インタートラスト CEOのタラル・シャムーン氏です。
そもそもインターネットは軍事的な利用を目的とされた閉鎖的な通信システムであり、DAPAがデザインした当初は認証を必要とするコミュニティであったため認証されない参加者は敵対者として認識されたのです。
それが広く世界で利用されるにあたり、緩い認証(というよりほとんどノーチェック)で利用が可能となった今、「暗号化では足りない。堅牢なソリューションが必要である」として、「安全なランタイムや正しくコーディングされた認証」が必須であると語りました。
一方で「安全性が高すぎるシステムは認証が複雑であるなどの不都合が多く使いづらいために誰にも使われなくなる」とも語っており、安全性と脆弱性やリスクという相反する問題を解決するためにFIDO認証が適任であったとしています。
リンク先を見る
「二条城くらい強固で安全なシステムを作る必要がある」と会場の笑いを取る場面も
これからのインターネットセキュリティーを考える技術サミットをLINEおよびインタートラストが開催!
LINE Corp.およびIntertrust Technologies(以下、インタートラスト)は17日、インターネット上でのサイバーセキュリティーを議題とした技術会議「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を共同開催しました。
IT技術やIoT製品が世界に浸透し人々がその恩恵を享受する現在、それらの機器を対象としたウィルスやマルウェアなどによるサイバー攻撃は激化と高度化の一途を辿っています。世界の技術者はそれらの攻撃に対抗すべく「絶対に安全な暗号化システム」を目指し研究を行っていますが、現在のところそのような夢の技術は実現されていません。今回開催された技術会議はそういった世界中の研究者を一同に集め、意見交換や技術情報の共有を目的としています。
会議では総計8時間にもおよぶ各研究者や技術者によるプレゼンやトークセッションが行われましたが、今回はそれらの発表から現在のインターネットセキュリティー事情や暗号化技術の最先端、そしてこれからのセキュリティーについて解説します。
リンク先を見る
会場にはインタートラスト関係者を歓迎するレゴブロックのパネルも展示
■なぜ今「セキュリティー」なのか
本会議はLINEとインタートラストが開催する第1回目となります。両企業がこのタイミングでセキュリティーサミットを開催する背景には、前述したように激化と高度化の顕著なサイバー攻撃にあります。LINEは東日本大震災を契機に人々を繋ぐコミュニケーションツール(SNSツール)として一気に発展・普及していきましたが、その裏ではアカウントの乗っ取り問題やプライバシーの保護など、技術的な問題との戦いがありました。
初めに登壇したLINE CISO/CPOの中山剛志氏は「ちゃんとやっているから安心してください、では不十分」と語り、個人情報保護法遵守の徹底に加え「Bug Bounty Program」と呼ばれる報奨金制度などを設けることで、提供しているアプリケーションのセキュリティーホールを徹底的に洗い出し修正していくという地道な作業を繰り返してきたことを強調しました。
リンク先を見る
LINE CISO/CPO 中山剛志氏
そして今年5月、セキュリティー認証についての世界標準策定を目指している団体組織「FIDOアライアンス」へ、NTTドコモに続き日本で2番目のボードメンバーとして参加することが決定し、より強固で使いやすいセキュリティー技術の発展へと貢献すべく本会議の開催に至りました。
■FIDOアライアンスとは何か
FIDOアライアンスとは米国カリフォルニア州に属する非営利団体で2012年に設立されました。主にインターネット上でのオンライン認証技術を標準化し広く普及させることが目的となっており、スマートフォン(スマホ)やPCなど媒体を問わず実装されることを目指しています。LINEがFIDOアライアンスへの参加を決めた理由の1つに生体認証への取り組みがあります。これまでも指紋などによる生体認証はPCのログインなどで限定的に利用されてきましたが、その仕組をオンライン決済に利用したり、オンラインサービスへのログインに利用することはセキュリティー的に問題が多くありました。そこでFIDOアライアンスでは標準化させた暗号鍵技術と共に生体認証をサポートすることで、文字によるパスワード入力の煩雑さやパスワード忘れ、パスワード漏洩などの人的な脆弱性を解消しようと動いたのです。
現在このFIDOアライアンスが策定した生体認証方式(FIDO認証)はNTTドコモが採用しており、同社の「dアカウント」に用いることで指紋認証や虹彩認証などで同社サービスにログインしたりオンラインショッピングを利用できるようにしています。
リンク先を見る
ドコモによるFIDO認証導入の歴史。当初は独自の認証システムを用いていたが途中からFIDO認証へ切り替えた
リンク先を見る
FIDO認証では公開鍵自体をやり取りするのではなくその「署名」を照合・認証することで暗号を解く
LINEもまたこのFIDO認証を採用することにより、同社の展開するアプリ内課金や有料サービスなどに生体認証を採用し、より強固で扱いやすいセキュリティーシステムを取り入れることが最大の目的です。
■インターネットの歴史はセキュリティー強化の歴史だった
ここでインターネットの歴史を少し振り返ってみましょう。壇上で「インターネットは当初セキュアには作られなかった(セキュアに作ることは想定されなかった)。なぜならそんなに悪い人がいるとは思わなかったからだ」と、かつてエリック・シュミット氏が語った言葉を引用したのは、インタートラスト CEOのタラル・シャムーン氏です。
そもそもインターネットは軍事的な利用を目的とされた閉鎖的な通信システムであり、DAPAがデザインした当初は認証を必要とするコミュニティであったため認証されない参加者は敵対者として認識されたのです。
それが広く世界で利用されるにあたり、緩い認証(というよりほとんどノーチェック)で利用が可能となった今、「暗号化では足りない。堅牢なソリューションが必要である」として、「安全なランタイムや正しくコーディングされた認証」が必須であると語りました。
一方で「安全性が高すぎるシステムは認証が複雑であるなどの不都合が多く使いづらいために誰にも使われなくなる」とも語っており、安全性と脆弱性やリスクという相反する問題を解決するためにFIDO認証が適任であったとしています。
リンク先を見る
「二条城くらい強固で安全なシステムを作る必要がある」と会場の笑いを取る場面も
