【レポート】IPAX Autumn 2003 - 暗号技術の今後の課題と未踏ソフトウェアの成果 | ネット

急上昇ワード

[

]

【レポート】IPAX Autumn 2003 - 暗号技術の今後の課題と未踏ソフトウェアの成果

　 [2003/09/30]

印刷

9月29日、30日の両日、IPA(情報処理振興事業協会)が主催する「未踏ソフトウェア創造事業」の成果を発表する「IPAX Autumn 2003」が東京国際フォーラムにおいて開催された。同イベントでは実際に未踏ソフトウェアの開発成果物について開発者によるプレゼンテーションのほか、各種講演やパネルディスカッションが行われているが、本稿ではその中から主だったものをピックアップしてご紹介する。

○暗号技術の今後の課題は方式の移行と高齢者への配慮?

初日午前中の基調講演には、東京大学生産技術研究所の今井秀樹教授が登場し、現代における暗号技術の重要性と今後の課題について語った。

今井秀樹氏

特に今後の課題について、同氏はまず「現在の暗号方式の中で、長期間の安全性が保証された暗号方式はまだない」と述べ、今後長期に保存する必要があるデータに適した暗号方式を検討する必要があるとしたほか、現在一般的に使われている1024bit RSA暗号について「このまま行くとあと10年以内には破られる可能性があり、今から次の暗号方式への移行方法などの検討を行っておくべきである」と指摘した。またその移行先となる次の暗号については「当面は2048bit RSAや楕円曲線暗号でしのげるとは思うが、量子コンピュータが登場したら公開鍵暗号方式は大半が崩壊してしまうので、それに対応した暗号の検討が必要だ」と述べた。

またユーザ認証については「パスワード方式はオフライン攻撃に弱いし、今後どんどんパスワードを長くしていかないと安全性が確保できないが、そうすると特に高齢者などはパスワードを覚えられなくなる」「バイオメトリクス認証は使い方を考えないと偽造の可能性があるし、また正当なユーザであっても拒否される可能性もある」と述べた上で、現在それをカバーするために視覚記憶を利用した方法(例えば、20年前の写真が複数並んだ中から自分の昔の写真を選ぶ)などを組み合わせた形の検討が進められていると述べた。

同氏は暗号ハードの必要性についても触れ「ソフトウェアのみで耐タンパー性を確保するのは原理的にも実際的にも困難なため、暗号ハードは応用の切り札となり得る」と述べた一方で、「暗号ハードは所有者であるユーザが制御できず、かつそのハードから出力された結果も読めないため『勝手に変な情報を出力されているのではないか』とユーザの拒否反応を招きやすい」とも述べ、今後いかにユーザの拒否反応を取り除くかといった点で解決しなければならない点は数多いとの認識を示した。

○電子チケットシステムやP2P向けNAT越えSDKなどに注目

続いて初日のプレゼンテーションからいくつか筆者の注目したものをご紹介しよう。

宇田隆哉氏

まずご紹介するのは、東京工科大学の宇田隆哉氏らのグループによる「三次元パターン認識を用いた携帯型端末向け電子チケットシステム」。三次元といっても別に立体映像を使うわけではなく、二次元バーコード画像を複数枚組み合わせてアニメーションさせることで、時間軸による変化をつけて三次元を表現しており、これにより従来の二次元バーコードに比べて大量のデータを表現することが可能になっている。

今回開発されたシステムでは、1枚で1104bitの情報量を持つ二次元バーコードを4枚1組にし、その中に1024bit RSA署名やチケットID(512bit)、誤り訂正符号など合計3840bitの情報を入れているとのこと。バーコード自体は毎秒10コマのアニメーションとなっているため、読み取りは最短で0.4秒(通常はだいたい1～2秒程度)で完了するという。またバーコード画像はアニメGIFやPNGなどで表現可能なため、携帯の機種を選ばず利用が可能だ。ただ現状では、サイドライト液晶を使っている機種で輝度ムラのために読み取りエラーが出やすい点や、読取装置がまだ巨大な点などが問題だということなので、今後これらの課題をクリアした本格的実用化に期待したい。

山田氏の代理で発表を行う、同社の田中祐介氏

もう一つ、未踏ユースからニューロンの山田育矢氏らのグループによる「NAT Traversal SDK」をご紹介する。こちらはP2Pアプリでよく問題になる「NAT越え」の問題を解決するためのSDKを開発したという事例だ。P2PにおけるNAT越えのための手段としてはUPnP(Universal Plug and Play)やSTUN(Simple Traversal of UDP through NATs)などが一般に知られているが、これらの機能に対応したルータでも実際には実装が微妙に異なり通信できないケースが多々見られるということで、このSDKでは国内で販売されている主なブロードバンドルータについて実証試験を行い、チューニングを施したのが大きなポイントだという。

具体的な実装内容については現在特許申請中ということで詳しくは明らかにされなかったが、基本的にはセッション管理サーバを置くハイブリッドP2P型のアプローチで、端末間の通信は全てUDPで行う形になっているとのこと。このSDKは有償のため一般ユーザが気軽に使うというわけにはいかないが、同社では近日中にサンプルアプリを公開し、一般ユーザ向けに実際に自分の環境で問題なくP2P接続が可能かどうか試せるようにする予定だという。またその際にはその情報を元に動作確認済みルータの一覧も公開する予定だということなので、まずはそれらのアプリや情報の早期提供を待ちたい。

(佐藤晃洋)

【レポート】今年はどんな"スーパークリエータ"が? - IPA未踏14シンポジウム(1)
http://pcweb.mycom.co.jp/news/2003/01/23/10.html

【レポート】次代のジョブス、またはゲイツを探す!? IPAのクリエータ発掘事業発表会(1)
http://pcweb.mycom.co.jp/news/2002/06/28/12.html

IPAX Autumn 2003
http://www.ipa.go.jp/ipax/autumn2003/index.htm