NTTグループ

NTT

ナビゲーションをスキップしてコンテンツへ

NTTホームページへ

NTTグループについて
ニュースリリース
各社へのご案内
商品・サービス
社会環境活動・災害対策
NTT(持株会社)について
社長会見より
会社案内
株主・投資家情報
研究開発
採用のご案内

NTT HOME  >  NTTグループのCSR  >  安心・安全なコミュニケーション  >  情報セキュリティの確保・向上の取り組み

ここは本文です。

安心・安全な利用環境の整備

情報セキュリティの確保・向上の取り組み

NTTグループのロゴです。
情報セキュリティの確保・向上の取り組み

NTTグループは、ブロードバンド・ユビキタスサービスにおけるセキュリティの確保・向上に寄与するために、さまざまな対策や技術開発に取り組んでいます。

現在、このページの11分の1程度です。

ページのトップへ戻る

優先報告NTTグループのロゴです。
利便性の高い情報漏えい防止策「occrue」の運用を開始

NTTは、NTTグループ会社間のコミュニケーションネットワークである「G-Net」上で、顧客情報、設備情報などの重要情報や大容量データなどをユーザーの利便性を図りながら安全に流通させることを目的に、大規模セキュアファイル流通基盤システムによる「occrue(オクル)サービス」の提供を2009年1月から開始しました。

従来、多くのファイル送受信をする場合は、暗号化のための公開鍵の取得や暗号化を手動で行う必要がありました。しかし、本サービスでは、送受信ユーザの認証、送信データの暗号化、ファイル流通経路の限定などをアプリケーションが自動的に行い、5GBまでのファイル送受信ができるため、ユーザーにとっての利便性が大幅に向上します。

2009年度は、本サービスをNTTグループのIT基盤サービスとして普及させ、グループ間の安全なファイル転送に用いるとともに、その実績をアピールすることで、多くの企業に役立てていただけるサービスとして市場拡大を図っていきます。

現在、このページの11分の2程度です。

ページのトップへ戻る

優先報告NTTのロゴです。
電子商取引などの個人情報漏洩を厳密に検証する技術の開発

NTTコミュニケーション科学基礎研究所では、情報システムにおいてプライバシー(個人情報)が保護されている状態、すなわち、部外者はユーザの行為に関する情報を得られない、という性質を、論理式を用いて厳密に表現することに世界で初めて成功し、その厳密な検証手法を2007年に考案しました。

この技術によって、電子商取引など高い安全性を求められる情報システムにおいて、個人情報が漏洩していないことを厳密に検証することが可能となりました。今後はプライバシー検証の自動化を目指した技術開発を進めていく予定です。

現在、このページの11分の3程度です。

ページのトップへ戻る

NTTのロゴです。NTTコミュニケーションズのロゴです。
大容量コンビ型「eLWISEカード」がセキュリティの国際認証(CC)を取得

NTTサービスインテグレーション基盤研究所が開発し、NTTコミュニケーションズが提供している大容量コンビ型ICカード「eLWISE(エルワイズ)カード」は、住民基本台帳カードなどに広く使われていますが、2008年11月にセキュリティ認証の国際規格である「ISO/IEC15408(JIS X5070)」に基づくCC(コモンクライテリア)認証を取得しました。

CC認証には、製品の開発から設置にいたるセキュリティについて詳細な評価が求められ、フラッシュメモリを用いた大容量、多目的のICカードとしては、今回、初めての認証取得になります。

これにより、「eLWISEカード」が、その公共性にふさわしい高いセキュリティを有する製品として、ご利用いただけるお客さまに 安心・安全を提供できることを認められました。また、このCC認証は政府機関の入札で取得を推奨されており、新たな利用領域の広がりも期待できます。

セキュリティの国際認証を取得した、NTTコミュニケーションズの大容量ICカード「eLWISE(エルワイズ)カード」の写真を掲載しています。eLWISE(エルワイズ)カード

現在、このページの11分の4程度です。

ページのトップへ戻る

NTT ATのロゴです。
USB接続の赤外線人感センサによる、セキュリティ対策

最近の社会情勢を踏まえ、さらに高いセキュリティの確保や介護現場などでの遠隔支援システムに対するご要望が、個人・企業問わず、高まっています。
そこで、NTTアドバンステクノロジは、赤外線感知の人感センサをUSB接続し、防犯対策や省エネ対策などに利用できる「AT WATCH NET IR(エィティ ウォッチ ネット アイアール)」を、2008年10月10日から販売しています。

人感センサは、人の所在検知など防犯目的や照明の自動オン・オフなどの省エネ対策など、さまざまな場所や用途で使用されています。「AT WATCH NET IR」は、赤外線感知の人感センサとパソコン、カメラを簡単にUSB接続でき、複数台接続することで、多方向のマルチモニタリングや三次元空間で360度検知が可能です。

検知時にアラームが鳴動し携帯電話などへのメール送信をするため、防犯対策として、また、非検知時にはディスプレイオフ、検知時に復帰するなどパソコンの省エネ対策に使用できます。また、常時看護が必要な患者や高齢者の見守りなどの用途も期待できます。 発売以来、2008年度末までに法人数十社に導入され、さまざまな用途で利用されています。

さらに2009年3月11日には、写真も送れる「AT WATCH NET スチル」の販売を開始しました。今後はさらにコストパフォーマンスが高く、多様なニーズに対応するセキュリティ商品を整え、お客さまのご期待に応えていきます。

USB接続人感センサシステム「AT WATCH NET IR」
赤外線感知の人感センサをUSB接続し、防犯対策や省エネ対策に利用できるシステム「AT WATCH NET IR」のイメージ図です。人を検知するとアラームが鳴動し、携帯電話などにメールを送信して知らせます。

現在、このページの11分の5程度です。

ページのトップへ戻る

NTTのロゴです。
Firefox3に日本発の暗号方式「Camellia」が搭載

第三者による通信データの盗聴を防止し、安全な情報化社会を実現するために利用されているのが、さまざまな「暗号方式」です。 NTTと三菱電機(株)様は、世界最高水準の安全性と実用性を備えた暗号方式「Camellia」を2000年3月に共同開発し、2006年4月からは、その暗号化処理を実際に行うソースコードを、ライセンスの条件内で無償利用できるオープンソースソフトウェアとして公開しています。

2006年度からは、世界中で多くの企業やユーザーが実際に利用しているオープンソースソフトウェアを提供しているコミュニティ(インターネットブラウザやOSなど)への提案活動を実施しています。オープンソースソフトウェア公開以来のダウンロード数は2009年3月までに25,000件を超え、世界有数のオープンソースソフトウェアOpenSSL、Linux、FreeBSDなどにも国産暗号として初めて標準搭載されました。

2008年6月には、世界中で一斉にリリースされた、オープンソースソフトウェアのWebブラウザ、Firefox3に日本発の技術として搭載されました。これによって、インターネット・バンキングやネットショッピングなどで、クレジットカードなどの情報を送る際、情報が盗まれないようにするためなどに使用されているSSL/TLS通信で、Camelliaが実際に利用できるようになり、一層安全な取引が実現できるようになりました。

Camelliaが多くの国際標準規格に採用され、実際に国際的なオープンソースソフトウェアに標準搭載されたことは、米国政府標準暗号AESと並んで2010年以降も安全に利用できる地位をゆるぎないものとしたことになります。
今後も、事実上の日本代表暗号方式の提案会社として、世界中で広く使われる基盤技術として普及促進に努めていきます。

国際的なオープンソースソフトウェアに標準搭載されている暗号方式「Camellia」のWeb画面を掲載しています。Camelliaによる暗号通信

現在、このページの11分の6程度です。

ページのトップへ戻る

NTTのロゴです。
暗号方式の安全性検証に有効とされる素因数分解において世界記録を更新

インターネット上でやりとりされる機密情報のセキュリティを確保するため、現在、広く使われている暗号方式は、対になる二つの鍵を使って情報の暗号化・復号を行なう「公開鍵暗号」です。その標準規格であるRSA暗号は、NTTを含め世界で広く利用されており、安全性を正確に知ることが重要な課題になっています。

NTT情報流通プラットフォーム研究所は、ドイツのボン大学およびスイスのEPFL(スイス連邦工科大学ローザンヌ校)との共同研究によって、RSA暗号の安全性検証に有効とされる「素因数分解」において世界記録を更新し、2007年5月に報道発表しました。

RSA暗号では、巨大な整数の積(合成数)が鍵として用いられ、その素因数分解の難しさが安全性の根拠になっています。そこでRSAの安全性・強度を把握する手段として行われている大きな数の素因数分解実験で、世界で初めて1,000ビットを超える小さな因子を含まない特殊な型の合成数の素因数分解を達成しました。

現在の素因数分解技術と計算機能力で素因数分解が可能な合成数を予測することは、RSA暗号鍵の更新時期を適切に設定し、将来にわたって安全で強度な暗号方式の構築に貢献するものです。現在も引き続き巨大数の素因数分解実験を継続しています。

一方、これまでの研究から、RSA暗号の安全な利用については、従来より大きなパラメータ(プログラムの動作を指定するために与えられる設定値)が必要と考えられますが、大きなパラメータを使用すると、通常利用でのパフォーマンスの低下を招くため、NTTでは、こうした問題が発生しないよう従来から開発を進めている独自の暗号技術の利用を進めています。

現在、このページの11分の7程度です。

ページのトップへ戻る

NTTのロゴです。
究極のセキュリティ「量子暗号」の実現に向けた研究

現在広く利用されている暗号方式は、素因数分解の難しさが安全性の根拠となっています。しかしながら、コンピュータの高速化にともない、素因数分解が短時間で解かれてしまわないとも限りません。そこで、絶対安全な暗号方式として「量子暗号」の研究がすすんでいます。

量子暗号とは、暗号鍵の情報を光子(光の粒子)によって送信するシステムです。第三者がこれを盗聴しようとすると、光子の量子状態という性質が壊れてしまうため、通話者は盗聴を必ず察知することができます。これが量子暗号が「原理的に盗聴不可能な暗号システム」とされる理由です。 この究極のセキュリティを保証する量子暗号を実際の通信に利用するためには、情報伝達媒体である光子の発生器および検出器の研究に加え、このような超微弱な光信号をロスなく伝送する伝送路や、さらに巧妙な盗聴をも容易に検知する伝送方式の開発も重要です。

NTT物性科学基礎研究所では、量子暗号の実現に向けて、光子1個を用いて世界最長である200kmの光ファイバ上で暗号鍵を配送することに、2007年5月に成功しています。また、NTTが独自に考案した量子暗号鍵配送方式(DPS-QKD)について、単一光子レベルではその安全性が保障されることを理論的に証明しました。

また、NTTコミュニケーション科学基礎研究所では、正しさを検証すると消滅する量子署名方式を考案しました。量子署名とは、契約書などにサインすることや、そのサインが正しいものであることを量子計算機上で検証する技術です。この技術は、一度だけ利用可能な証明書として、将来、ソフトウェアライセンス管理方式などに応用可能と考えられます。

現在、このページの11分の8程度です。

ページのトップへ戻る

NTTのロゴです。
データベースの信頼性・運用性を高めるクラスタ技術を開発

企業のデータベースは営業時間内での利用にとどまらず、夜間や休日の利用も含めて常に安定したサービスの提供を求められており、近年そのニーズはますます増加しています。
これに応えるため、NTTサイバースペース研究所では、オープンソースソフトウェアデータベースのひとつであるPostgreSQLの信頼性向上や運用性をさらに高める技術の研究開発をしています。

その中で、2008年11月に開発したのが、「冗長化構成技術(クラスタ化技術)」です。この技術は、サービス中のデータベースシステムのコピーを用意(冗長化)し、コピー元のデータが更新された時にコピー先のデータベースも同時に更新しておくことで、サービス中のシステムが故障しても、コピー先のデータベースを用いてサービスを継続して提供することを可能にしています。 さらに、バックアップデータの高速チェック技術、オンライン保守技術など、データベースの運用性をさらに高める技術も開発しました。

現在、このページの11分の9程度です。

ページのトップへ戻る

NTT docomoのロゴです。
携帯電話の電波の安全性に関する研究を推進

携帯電話の電波が人体に与える影響については、世界保健機関(WHO)や日本の総務省(生体電磁環境研究推進委員会)が精査し、その結果に基づいて「電波防護指針」および法規制が策定されています。この「電波防護指針」は、国際非電離放射線防護委員会(ICNIRP)が定める国際的ガイドラインとほぼ同等であり、WHO、総務省は、現在、この指針を遵守している限り健康への影響は認められない、との認識を示しています。

NTTドコモは、この指針と法規制を遵守して基地局を運用しており、携帯電話についても指針値を下回っていることを確認しています。しかしながら、携帯電話の普及が進むにつれて、ますます身近になってきた電波に不安を覚える方々がいらっしゃることも事実です。 そこで、NTTドコモでは、2002年11月から、KDDI(株)様・ソフトバンクモバイル(株)様と共同で、電波の安全性を確認するための実験を、(株)三菱化学安全科学研究所様に委託してきました。そして、細胞・遺伝子レベルの影響への実験も実施してきた結果、2007年1月に「影響は確認されなかった」という実験結果を公表しました。これは、電波が細胞構造や機能に影響を与えてがん化するかもしれないとの主張を否定する科学的証拠のひとつになるものです。

NTTドコモでは、社員が電波の人体や電子機器への影響、電波防護規制など最新の動向を把握できるよう、定期的に社内外の専門家による講演会を実施しています。2008年度は全社員向けの講演会1回に加えて、地域支社、支店向けの勉強会を18回実施しました。

こうした活動によって、電波の安全性やNTTドコモの取り組みについては、お客さまに一定のご理解をいただけたと認識していますが、今後も研究動向を注視するとともに、社団法人電波産業会電磁環境委員会の調査・研究活動に積極的に関与することで携帯電話が使用する電波のさらなる安全性を確認していきます。

現在、このページの11分の10程度です。

ページのトップへ戻る

NTT ITのロゴです。
社外から社内のパソコンを安全に操作するマジックコネクト

NTTアイティは、社外のパソコンから社内のパソコンを安全に操作するための製品「マジックコネクト」を提供しています。

「マジックコネクト」は、遠隔地から社内のパソコンにアクセスするために必要な全てのソフトウェアをUSBキーに封入しているため、機密情報が入ったパソコンを持ち出す必要がなくなります。また、ID、パスワードに加えて個人専用のUSBキーを認証に使うため、「なりすまし」による情報漏えいを防止できます。

2008年6月には、これを発展させ、社外で利用するパソコンの検疫状態を検査する機能を装備し、セキュリティをいっそう向上させた「マジックコネクト NDLプラス」を発売しました。

さらに2009年4月には、新型インフルエンザのパンデミック(感染拡大や蔓延)時に全社員数分の期間限定アカウントを無償提供するオプションが付いた「端末認証型マジックコネクト」のシステム製品を発売しました。

これはUSBキー型マジックコネクトを導入した企業から、「USBの利用が禁止されている環境でも使えるようにしてほしい」「新型インフルエンザ発生時の事業継続に備えて大量のUSBキーを管理することは大変」など、専用USBキーを使用せず安全に利用できる製品開発を要望する意見が寄せられたことを受けて、開発したものです。

端末認証型では、使用するパソコン、通信カードなどハードウエアの固有情報を暗号化してマジックコネクトの中継管理サーバに登録するとともに、ハードウエアに証明書を保存することで、専用USBキーなしで安全性の高い接続認証を実現しました。

ページのトップへ戻る

本文はここまでです。CSRのメインメニューへ戻る

ページトップ