第8回例会議事内容

システムオブシステムズ研究会(第8回)報告

世話人 落水浩一郎

第7回システムオブシステムズ研究会を下記のとおり開催したので報告する.

日時:2019年8月2日 18:30~21:00

場所:ソニーシティ大崎 会議室

   〒141-0032 東京都品川区大崎2丁目10−1

  • 出席者(順不同)小笠原 秀人(千葉工大)、艸薙 匠(東芝)、栗田 太郎(ソニー)、瀬尾 明志(日本ユニシス)、奈良 隆正(コンサル21世紀)、方(ファン) 学芬 (SRA先端技術研究所) 、堀雅和(インテック)、矢嶋 健一(JTB)、落水 浩一郎(UIT,世話人),

議事

  • 18:30~20:20 講演 情報セキュリティ技術の内外の動向

栗田 太郎 (ソニー)

  •  1984年から毎年開催されている「暗号と情報セキュリティシンポジウム(SCIS)」の2019年度(800名以上の参加者、300件以上の発表)の会議録をもとに情報セキュリティ技術の動向について講師より紹介・解説があり、下記のそれぞれの話題について質疑・討論を進めながら、内容についての理解を深めた。
    • CC(コモンクライテリア、ISO/IEC15408)とは、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され(セキュリティ機能要件)、その設計が正しく実装されている(セキュリティ保証要件)ことを評価するための国際標準規格である。CC認証とも呼ばれる。評価保証レベル(EAL :Evaluation Assurance Level)が規定されており、実装の確かさの評価方法についてのレベル付けが決められている。以下に大まかな分類を示す。EAL1~3:一般民生用,EAL4:政府機関向け,EAL5~7:軍用レベルほか、政府最高機密機関レベル向け(例えば、EAL7は形式的検証済み設計およびテストが必要である)。
    • サイドチャネル攻撃(side-channel attack)とは、暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部のセンシティブな情報を取得しようとする攻撃(暗号解読)方法の総称である (差分)電力解析攻撃、故障利用攻撃、電磁波解析攻撃、音響解析攻撃、キャッシュ攻撃などの攻撃手段がある。たとえば、暗号機能付きのICカードなどのように攻撃者が処理時間や消費電力を精密に測定できる場合には、平文や暗号文だけではなく、これらのサイドチャネルから漏洩する情報も考慮することが必要である
    • Adversarial Exampleとは、深層学習(分類器)に対する脆弱性攻撃のことである。分類器が正しく分類できていた画像に、人の目では判別できない程度のノイズをのせることで、作為的に分類器の判断を誤らせることができる。
    • GAN(敵対的生成ネットワーク、Generative Adversarial Network )は、AI、特にディープラーニング、の進化にとってきわめて大きな障害となる「膨大な手作業の必要性」を解消するものである。通常、ニューラル ネットワークは、たとえば猫の写真を認識するための学習を行う場合、何万枚もの猫の写真を分析することになる。しかし、それらの写真をネットワークのトレーニングに使うためには、各画像に写っているものに人が慎重にラベルを付けていく必要があり、時間とコストがかかってしまう。GAN は、ディープラーニング アルゴリズムのトレーニングを行うのに必要なデータの量を削減することで、この問題を回避する。そして、既存のデータからラベル付きのデータ (ほとんどの場合は画像) が作成されるように、ディープラーニング アルゴリズムに対する独自のトレーニング手段をもたらす。研究者は、単一のニューラル ネットワークが写真を認識できるようにするためのトレーニングではなく、2つの競合するネットワークのトレーニングを行う。前述の猫の例でいうと、まず、生成ネットワークが本物の猫のように見える偽物の猫の画像を作成しようとする。次に、識別ネットワークがそれらの猫の写真を調べて、本物かどうかを判別しようとする。この競合する 2つのネットワークは、互いに学習を行う。たとえば、一方が偽物の画像を見つけ出す能力を高めようとするなら、もう一方はオリジナルと見分けがつかない偽物を作成する能力を高めようとするわけである。
    • GDPR(一般データ保護規則、General Data Protection Regulation) EU一般データ保護規則とは、欧州議会欧州理事会および欧州委員会欧州連合 (EU) 内の全ての個人のためにデータ保護を強化し統合することを意図している規則である。欧州連合域外への個人情報の輸出も対象としている。EU一般データ保護規則の第一の目的は、市民と居住者が自分の個人データをコントロールする権利を取り戻すこと、および、欧州連合域内の規則を統合することで、国際的なビジネスのための規制環境を簡潔にすることである。2019年8月8日の讀賣新聞の記事によると、GDPRに関して以下のような問題が発生している。2019年1月に、日本はEUから個人情報水準のお墨付き「十分性認定」を獲得した。実は、認定の対象は民間企業だけで、大学や独立行政法人は対象外となっている。このような事態が発生した背景には、民間と公的部門で監督権限が異なる日本の個人情報保護法制の「バラバラ問題」がある。例えば、自然科学研究機構(国立天文台、核融合科学研究所、生理学研究所などを有する大学利用機関法人)は2019年4月にも、世界の8つの電波望遠鏡をつなぎあわせてブラックホールの撮影に成功するなど、様々な国際共同研究を展開している。当然、欧州の研究機関との間で個人データをやりとりする機会も多い。ところが、EUのGDPRでは、EU域外に個人データを移転させることは原則禁止。移転するには、本人の明確な同意取得や個別の契約締結など特別な対応が必要で、膨大な手間と費用がかかる。違反すれば、2000万ユーロ(約24億円)または年間売り上げの4%の制裁金を科される恐れもあり、現地の研究者の人事情報や国際シンポジウムの参加者リスト、脳画像や遺伝情報などの研究データを共有するにも不安が募る。産官学共同の国際プロジェクトへの影響が心配されている。今後日本全体で十分性認定を獲得する上でカギとなるのが、来年にせまる個人情報保護法改正だ。分野ごとにバラバラの法制度に懸念が示されている。一日も早く世界水準を満たす保護法制を作り、企業のグローバルな活動を支えて欲しい。
    • ビッグデータ活用の前提条件として、ビッグデータの匿名化技術が必要である。k匿名性技術などは代表的なものである。
    • 現在の暗号技術は量子コンピュータの出現により、早ければ10年後に破られる可能性があり、耐量子暗号、格子暗号などの新しい暗号化技術が出現している。以下は、草川恵太氏(NTTセキュアプラットフォーム研究所)「耐量子暗号技術の研究動向」よりの引用である。

「公開鍵暗号 やデジタル署名の中でも現在広く使われているのが,素因数分解問題の

困難性に基づく暗号アルゴリズム(RSA 暗号,RSA署名など)や離散対数問題の困難性

に基づく暗号アルゴリズム (Diffie-Hellman鍵交換,楕円曲線 Diffie-Hellman鍵共有,

DSAなど)です。大規模かつ安定して計算が行えるような量子コンピュータが完成すると,現在広く用いられている暗号アルゴリズムは安全でなくなります。公開鍵暗号技術の中でも,量子コンピュータが苦手とすると考えられている問題を基に暗号アルゴリズムが設計されているものを,耐量子公開鍵暗号技術と呼びます」

    格子暗号などがある。

  • 量子アニーリングは「組合せ最適化処理」を高速かつ高精度に実行すると期待されている計算技術である。1998年に東京工業大学の門脇正史氏と西森秀稔氏によって提案され、2011年に量子アニーリングを実行する商用ハードウェアD-Waveが発表された。現在ではいくつかの企業が利用し、量子アニーリングの活用シーンを探索している。
    • メルセンヌ・ツイスタ (Mersenne twister、通称MT) は擬似乱数列生成器 (PRNG) の1つである。1996年に国際会議で発表されたもので(1998年1月に論文掲載)松本眞西村拓士による。既存の疑似乱数列生成手法にある多くの欠点が無く、高品質の疑似乱数列を高速に生成できる。考案者らによる実装が修正BSDライセンスで公開されている。219937-1 という長い周期が証明されている。この周期は、名前の由来にもなっているように メルセンヌ素数であり
    • (瀬尾さんコメント)現在、大変重要な問題であるにも関わらず、SCISにランサムウェアに関する研究がないのは、技術的にはどうしようもないからであろうか
    • セブンペイ問題も話題に上った。問題発生の本質は企業統治(ガバナンス)にあるとの意見が公開されたが、2019年8月10日読売新聞の記事によると以下の通りである。セブンペイはもともと、スマホ専用に独立した決済アプリとして2018年2月に開発が開始された。だが、同年末、急きょ、大幅な仕様変更があった。2018年6月に始まったセブン-イレブン・ジャパンの「セブン-イレブンアプリ」が利用者を増やしたため、同アプリの一つの機能として組み込むよう方針転換した。同アプリやグループ全体のネット通販サイト「オムニ7」なども含めた共通のID「セブンID」を利用することにし、その過程で、「2段階認証」の仕組みは導入されなかった。その結果、過去に流出したIDやパスワードを悪用する「リスト型攻撃」を外部から受けやすい状況になった。安全対策より利用者の拡大を優先したため、2段階認証には対応しきれなかった。セブンIDが決済向けに安全対策を講じていなかったことも、今回の不正アクセスを招いた可能性がある。デジタル戦略担当の副社長は記者会見で、「セキュリティというのは経営と切り離せない」と強調した。セブン&アイは自前のシステムにこだわったものの、経営陣にITに精通する役員を置いていなかった。
  • 20:55~21:00  今後の予定を以下のように決定した。
    • 第9回:瀬尾さん「最近の中国、特に深センでのイノベーション活動の実態」
    • 第10回:NTTデータ端山毅さん
    • 第11回:SoSとマイクロサービス(落水予定)