【レポート】

RSA Conference 2004 - RFIDに残る課題

佐藤晃洋  [2004/06/01]

5月31日・6月1日の両日、東京・赤坂プリンスホテルにおいてセキュリティ関連の総合カンファレンスである「RSA Conference 2004」が開催された。初日の午後にはRFID関連のセッションが多く組まれ、RFID業界の代表的な人物が登場して講演を行った。RFIDに紐付けされるサーバ側の個人情報などに関するセキュリティはある程度解決されつつあるものの、RFID自体の耐タンパ性やいわゆるトレーサビリティ問題などについては依然問題が解決できていない状況が改めて浮き彫りになった。

RFIDの耐タンパ性に不安を見せるミューチップ陣営

宝木和夫氏

午後の最初のセッションに登場した日立製作所の宝木和夫氏は、前半部で「例えば無線LANにおける802.1xは現実にはうまくいっておらず全く安全になっていないように、一般に使い勝手が上がらないとシステムのセキュリティは落ちるが、ICカードを組み合わせることでセキュリティを大幅に上げることができる」「セキュリティが簡単に確保できるようになれば、ユーザ側にはディスプレイとキーボードなどの入力デバイスだけを置いておいて、データはサーバ側で管理するといった『X端末の再来』といったシチュエーションも考えられる」と述べ、RFIDを現在のLANに応用することがセキュリティの強化につながるという考えを披露した。

ただ後半に入って話がRFID自体のセキュリティに及ぶと状況はやや変わってくる。同氏は「RFIDの数が増えてくるとどうしてもユーザの目が届かなくなる範囲が出るためにセキュリティは低下する」と述べたほか、平文と暗号文の変化と併せて、消費電力や計算時間・発熱量などを組み合わせることで秘密鍵を解読する『サイドチャネル攻撃』についても「ICカードの場合はある程度耐タンパ性が確保されているためにこれらの攻撃にもそれなりに耐性があると考えられるが、ローエンドのRFIDの場合はこの点が未知数」と語り、RFIDの耐タンパ性にやや不安があることを示した。

RFIDを使ったセキュアLANの例

RFIDを使った鋼材SCMの例

サイドチャネル攻撃の例

RFIDと耐タンパ性との関係


RFIDにはこれだけセキュリティ上の問題がある

またRFID自体が一つ一つ固有のシリアル番号を持つことからしばしば問題となるトレーサビリティの問題についても同氏は「まだ十分な検討はされていない」と述べたほか、RFIDとリーダーの間の電波を妨害・改ざんするなどの点についてもまだ問題が残っているとの認識を示し、RFID自体のセキュリティにはまだまだ難点が多い様子が浮き彫りになった。

これらの問題の解決方法だが、ローエンドRFIDに暗号システムを乗せるという考えについては「確かに現在のミューチップレベルでも数千ゲートは載せられるし、実際5,000ゲート程度でRSA暗号を実装している例もあると聞いている」と述べたものの、やはり耐タンパ性に不安が残るとの認識を示したほか、機器間の認証でセキュリティをカバーする案についても「現状ではどうしてもある程度漏れが出る」として、決定的な解決策がない様子をうかがわせた。

同氏はISO17799の「100%安全なセキュリティ管理手法などというものは存在しない」という一節を引用しつつ「リスクの存在をきちんと理解したうえでシステムを使うことが必要だ」と述べた上で、「重要なのは個々の情報間のリンク不能性」「あるコミュニティのAさんと、別のあるコミュニティのBさんとが実は同一人物だった場合、それらがリンクされると困る」と語った。


プライバシー保護技術の開発の流れ

またこれらのプライバシー保護と著作権保護技術(DRM)が非常に良く似た関係にあるとして「DRMと同じように、プライバシー情報でもハードからユーザまで情報の流れる全てをケアしないといけない」と述べたが、一方でプライバシーやセキュリティに関するポリシーが現実には正しく実装されていないケースが多いことを問題として指摘し、ポリシー策定を自然言語ではなく形式言語で行うことなどでポリシーと実装の乖離を極力なくしていくべきであるとの考えを示して講演を締めくくった。

このようにポリシーから実装までには複数の段階があるが……

実際にはこれだけ問題があり、ポリシーと実装が乖離してしまうことがあった

ポリシーと実装の乖離を防ぐための方法

セキュリティよりも「夢の世界の実現」を重視する?

中村修氏

続いて登場した慶応大学の中村修・助教授は、RFIDのセキュリティについて「プライバシーの問題を心配するのもいいがSFの世界でしか語られなかったような夢物語が既にあと3~5年程度で現実になる可能性があることを考えると、あまりあれはやるな、これはやるなとネガティブキャンペーンをされたくない」と語り、まずはシステムを作ってからセキュリティを考えるべきという考えを展開した。

同氏はかねてから持論の「RFIDを利用したリアルスペースネットワーク」の実現に関する内容を中心に話を進めたが、セキュリティやプライバシーについては米国でのCASPIANの反対運動やEPCglobalのプライバシーポリシー策定に関する話を紹介した程度で、プライバシーやセキュリティに関する技術的な話題にはほとんど触れずじまい。

逆に同氏は「SFの世界が目の前に来ており、これを使った新しいビジネスも誕生しようとしている」と、RFIDを使うことで夢の世界が実現できるという側面を強調。「今やICカードでトラッキングされるからと言ってSuicaを使わない人はいない」「高速道路のETCだって、あれでいちいちトラッキングされるとか考えていたらきりがない」などと、現在既に使われているICカードなどの例を引き合いに出した上で「プライバシーの侵害というが、具体的にどんなプライバシーがどう侵害されるかもわからない」と述べ、まずはRFIDをどのように実生活で利用できるようにするかを考えるのが先決だとの考えを示した。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

世界各国の事情から考える日本のタバコの喫煙マナーのレベル
[10:00 6/25] ヘルスケア
パソコン工房でRadeon RX 480搭載カードを29日22時販売開始
[10:00 6/25] パソコン
加藤綾子と長友佑都が初共演した『アサヒ オフ』の新CM放映開始
[10:00 6/25] ヘルスケア
[おそ松さん]オールフリーのキャンペーン告知動画第4弾は一松 孤独に一杯
[09:00 6/25] ホビー
[夏のドラマ見どころ]人気女優続々“オンナのお仕事”もの 波瑠は変人刑事、北川景子はスーパーウーマン、松嶋菜々子は営業部長
[09:00 6/25] エンタメ

求人情報