6

前号 | 次号 | NICTホームページ

オールジャパン 研究開発体制の確立に向けて

松島 裕一 (まつしま ゆういち) - 情報セキュリティネットワークユニット長

4月号でご報告したとおり、NICTでは研究課題への集中的なリソース投入を目指して、4つの戦略分野と6つのユニットを 設置しました。今回は、6つのユニットのひとつである「情報セキュリティユニット」を取り上げます。

1. ICT社会の安心・安全を目指して

NICTでは、4つの戦略分野の中のひとつとしてICT社会の「安心・安全」を作ることを掲げています。そのため、未来のICT 社会における国民生活・社会生活・国際社会・地球環境の「安心と安全」を確立する研究開発に取り組んでいます。 情報通信の安全・安心といえば、その基盤として情報セキュリティ技術があります。NICTおける情報セキュリティへの 取り組みは多岐に渡っていることから、関係部門が展開している基礎から応用までの研究開発プロジェクト間の横の連携を 図るとともに外部機関との連携も推進し、オールジャパンとしての効率的な研究開発体制の確立に寄与することをユニットの 目標としています。

2. アウトカムに向けたアプローチ

当ユニットでは、目標達成に向けて総務省の指導の下、積極的に政策課題に取り組むとともに、国際標準化への参画、 大規模研究開発施設を利用した実証実験等を通じて、我が国の情報セキュリティの向上に向けて、国際的な連携強化と 成果の迅速な還元を推進しています(図1)。

そのため、プロジェクト間及び外部機関との連携を強化し、情報セキュリティに関係する研究開発テーマの発掘、 研究開発プロジェクトの立案と支援、成果の還元を効率的に推進しています。このような研究開発の推進に当たっては 外部の有識者からなる情報セキュリティサポート会議を開催し、総合的な観点から研究開発の方向性や、外部機関との 連携強化の方策を検討しています。

また、文部科学省が推進している科学技術振興調整費重要課題解決型案件として、「セキュリティ情報の分析と共有 システムの開発」が平成16年度に採択され、研究が進行しています。この案件では、我が国の情報セキュリティ関連の 多くの研究機関(産業技術総合研究所、情報処理推進機構、慶応大学等14機関)と連携体制を構築し、情報共有と効率的な 役割分担による研究開発を推進していくことを目標としていますが、責任機関のひとつとしてNICTが参画しています。

3. 安心・安全な情報通信ネットワークのために

当ユニットでは、以下のような大きな4つの分野の研究開発を行っています。

サイバー攻撃対策技術
早期警戒に向けた高度分析機能やネットワーク自身のセキュリティを強化する技術を実現。
テストベッドの構築
我が国一丸となった研究開発体制の構築に向け、大規模不正アクセス再現装置等のテストベッドを実現。
暗号技術評価
暗号・認証アルゴリズムの設計、その強度の評価方法等に関する研究開発を行い、電子政府における暗号の強度維持を実現。
防災・減災技術
災害ad-hoc通信、災害情報収集技術、輻輳対策技術等の研究開発と、大規模な実証フィールドの実現に向けて関係機関との連携強化。

また、これらの研究開発は、共同研究、共同訓練や、実用に近いテーマの民間企業への委託研究等により、外部の各種 実施機関と密接に連携して進めています(図2)。

4. 取り組みと研究成果

平成16年12月のユニット発足以降、前述の通りさまざまな活動を行ってきました。その成果は概ね以下の通りです。

特に、2004年夏に相次いで発見されたハッシュ関数の危殆化については、CRYPTREC における調査をNICTが主導的に行って きました。この課題は電子署名、時刻認証等情報通信社会の根幹にかかわり、かつ、高いセキュリティレベルが要求される サービスに影響を与える恐れがあることから、新たな検討体制を追加するなど安全性評価を具体的かつ詳細に進めています。 これに先立ち、技術的な検討の拡充に向けてユニットにおいて調整を行い、これまで旧通信・放送機構の流れを汲む研究開発 推進部門が中心となり進めてきたCRYPTREC事務局作業を、情報通信部門に移行しました。

5. 国レベルの研究開発体制に向けて

NICTは、来年度から新しい中期計画に基づいた研究開発を進めることになります。情報セキュリティに対する脅威は、 ICT技術の進展を背景として急速に巧妙化するとともに、多くのユーザに被害を与えるなど悪質化してきています。 こうした状況に柔軟に対応できるよう、内閣官房情報セキュリティセンターを中心とする国レベルの連携について積極的に 取り組むとともに、民間機関とも情報交換をさらに進めて効率的な研究開発が実現できるよう、次期中期計画を策定していく予定です。

Q. 情報セキュリティ技術とはどのようなものですか。
A. 情報セキュリティ技術とは機密の漏洩、情報の偽造や不正利用などを防止するために、情報の安全・信頼性を確保するための 技術です。我が国では情報セキュリティ技術や暗号技術が重要という認識が少なく、欧米に比べるとアプローチが遅れて いました。しかし、日本にもインターネット普及の急激な波が押し寄せ、取引のグローバル化、決済システムの複雑化等 などにより、情報セキュリティ技術への取り組みが急速に進んでいます。キャッシュカードのICカードへの移行、 指紋認証、透かし認証など私たちの日々の生活で生かされてます。
Q. CRYPTRECとは何ですか。
A. CRYPTREC(クリプトレックと読む)は、Cryptography Research and Evaluation Committeesの略で、総務省と経済産業省が 共同で開催している暗号技術検討会と、当NICTと情報処理推進機構が共同で開催する、暗号技術監視委員会および暗号 モジュール委員会による暗号技術評価プロジェクトです。情報通信で使われる暗号の安全性に関する情報を提供することを 目的に、暗号技術評価報告書を始めとする暗号技術の評価レポートの作成、電子政府推奨暗号リストの監視活動などを行っています。
ネットワーク社会を支えるキュリティに欠かせない暗号技術
CRYPTRECを始めとする情報セキュリティユニットの活動、特に情報セキュリティの暗号技術は、私たちの暮しに直接関係が あるようには思われないかもしれません。しかし私たちの暮しは、既にインターネットを始めとするネットワーク社会が 機能しており、中でも、安全性と信頼性が求められる電子政府の実現には、暗号技術を用いた高いセキュリティの確保は 引き続き重要になります。暗号技術は、情報セキュリティ技術の基盤として欠かせない存在であり、私たちのネットワーク 社会を支えているのです。