独立行政法人・情報通信研究機構(NICT)は、6月3日・4日に第1回の研究発表会を開催した。今年4月に従来の通信総合研究所(CRL)・通信放送機構(TAO)の2つの組織が合併して誕生した同機構では、これまで両組織が担ってきた通信・放送関連の研究業務を一手に引き継ぎ、多岐に渡る研究活動を行っている。今回はその中から、主にセキュリティ関連の研究に関する発表をご紹介したい。

中間ネットワークを利用した不正パケット排除システム

まず最初にご紹介するのは、東芝ソリューションの加藤岳久氏・清水歩氏らのグループによる「出所不明のパケット流出を許さないセキュアな情報通信ネットワークの研究開発」。今回は特に、いわゆる電子政府用のネットワークと一般のInternetを接続することを念頭に置いた開発を行ったとのこと。

今回の研究ではIPsecやSSLなどのプロトコルによる認証ベースではなく、特定のセキュリティポリシーベースでコントロールされた「信頼されたネットワーク」を経由してきたパケット以外は排除する、という方式を取っている。これは「こちらの方式のほうが、不正パケットの素早い検知や排除が可能」(加藤氏)という理由によるもの。

また今回のシステムで特徴的なのが、事実上のゲートウェイとなる「信頼されたネットワーク」が単なるファイアウォールなどではなく、あくまで複数のゲートウェイで構成される「中間ネットワーク」であるということ。基本的には一般ユーザ側に置かれたゲートウェイが証明書によるユーザ認証やパケットの正当性チェックなどを行った上で、信頼できるユーザから送られたパケットについてはその旨パケットにマーキングを行い、政府側のゲートウェイではパケット自体の検査に加えてそのマーキングが付与されているかどうかを合わせてチェックすることで、チェックの精度を大きく向上させているという。

電子政府ネットワークの概要	今回の問題解決のためのアプローチの概要

それ以外にも本人確認のための電子署名(証明書)に加え、ユーザが使用している機器やソフトが正しいものであることを示す証明書をユーザ認証時に使用することで、ソフトや認証機器のクラッキングによる不正パケットの混入を防ぐ仕組みもプロトコル内部に導入されている。ちなみにユーザ認証には「本来は機器内部で署名の生成・認証が可能なバイオメトリクス認証デバイスを使用するが、現時点でそのような機器が存在しないため複数の機器で代用した」(加藤氏)とのこと。

本人確認時には電子署名(証明書)以外に機器の認証なども行う	中間ネットワークのサーバ間で交換するポリシーの例

このように認証時には3段階の認証を行う	今回の研究のシステムアーキテクチャ

その上で、清水氏の方から実際に中間ネットワークを構築し、開発グループとは全く別のチームによる安全性検証試験(クラッキングテスト)を行った結果が報告された。試験結果は「外部からの攻撃を許してしまった」ということだが、原因はいずれも「クライアント内部でモジュール相互間の認証を行っていなかったため(認証モジュールさえ正規のものを使えば)アプリケーションやデータ転送サービスを入れ替えることで攻撃が可能になってしまった」「(ICカードリーダなどの)デバイスドライバに市販のものを利用していたため、ドライバに細工することで盗聴が可能だった」といったもので、プロトコル自体のセキュリティには問題はなかったという。

通信開始までの流れはこのようになる	安全性検証試験の結果、これだけの問題点が発覚してしまった

また同時に行われた性能評価試験の結果(詳しくは写真を参照)については「最近のゲートウェイには性能が1,000～2,000トランザクション/分ぐらいのものもあり、この数字だけを見ると遅く見えるかもしれない」と清水氏は述べたが、一方で同氏は東京都における住民の移動(転出・転入処理)の件数と今回のゲートウェイの処理能力を比較して「この程度の処理なら、処理能力的だけを考えれば1台のゲートウェイで十分」と語り、「電子政府全体で考えても、ゲートウェイの二重化を考慮しても200台もあれば十分対応できる」との見解を示した。

性能評価試験に使用した機材の概要	性能評価試験の結果

最後に再び登場した加藤氏は「今回のシステムはPKIを使用したため負荷が重く、チケット購入のように一時的に負荷が集中しやすいシステムに応用するためにはもっとシステムを軽くする必要がある」と述べたほか、「電子署名に対応したICカードの普及率が思ったほど伸びておらず、今後普及のためにはICカードをUSBメモリなどのようなデバイスに置き換えていくことも検討する必要がある」と今後の課題を語っていた。

性能試験の結果を実際のシステムに当てはめた場合の検討結果	今後の課題