利便性の高い情報漏えい防止策「occrue」の運用を開始
NTTグループは、顧客情報や設備情報などさまざまな重要情報を扱いながら事業を展開しています。そうした情報や大容量データをNTTグループ会社間で安全にやりとりし、外部への漏えいを防ぐことを目的にしたサービス「occrue(オクルー)」を、NTTグループ会社間のネットワーク上で、2009年1月から運用しています。
従来、多くのファイル送受信をする場合は、情報は手動で暗号化する必要がありました。しかし、本サービスでは、送受信ユーザーの認証、送信データの暗号化、ファイル流通経路の限定などを自動的に行ない、5GBまでの大容量ファイルを送受信することができます。
今後は、グループ内でのICT基盤サービスとしていっそうの普及に取り組むとともに、多くの企業に役立てていただけるサービスとして市場拡大を図っていきます。
現在、このページの9分の1程度です。
「TOMOYO Linux」がLinux標準カーネルに正式採用
NTTデータが2003年から開発に取り組んできたLinuxのセキュリティ拡張機能である「TOMOYO Linux」が、2009年6月10日、Linuxの標準カーネル(注1)のバージョン2.6.30に正式に採用されました。「TOMOYO Linux」は米国家安全保障局(NSA)が開発したSELinuxと並ぶ世界3番目のLinux標準セキュリティ強化機能(セキュアOS拡張)であり、日本発の大規模なLinuxの拡張としては、IPv6に次ぐ貢献となります。標準カーネルへの採用により、すでにUbuntu, DebianなどLinuxディストリビューション(注2)への搭載が始まっています。
NTTデータはこれまで、数多くのオープンソース・ソフトウェア(以下、OSS)の普及および開発の促進に取り組んできました。LinuxはOSSのオペレーティングシステム(OS)として無料で配布され、近年携帯電話や家電などのデジタル機器をはじめ、世界中で急速に利用が進んでいます。現代社会において日々、重要度を増しているセキュリティの分野において、国際的に認められた「TOMOYO Linux」は日本発のOSSへの重要な貢献であると同時に、価値のある研究開発成果です。
「TOMOYO Linux」に関するNTTデータの取り組みは、2008年12月にNPO日本ネットワークセキュリティ協会(JNSA)から、情報セキュリティ向上のための活動に積極的に取り組み広く社会に貢献したとして「JNSA賞」を受賞しています。また、2009年9月には経済産業省商務情報政策局長から、「わが国の高度専門家コミュニティの形成へ貢献した」として感謝状をいただきました。
NTTデータでは、今後も世界のLinux開発者との連携を強化しながら、バージョンアップ、ユーザーのサポートを継続し、オープンソースを用いたシステムの安心・安全の実現のために貢献していきます。
(注1) カーネル
オペレーティングシステム(OS)の中核となるソフトウェアで、デバイスの制御、プログラムの実行などの基本機能を提供します。
(注2) ディストリビューション
ユーザーのためにカーネル、アプリケーション、ドライバ、設定などをパッケージにしたもの。LinuxにはRed Hat、Ubuntuなど多数のディストリビューションが存在します。
経済産業省からの感謝状
現在、このページの9分の2程度です。
緊急時の在宅勤務(テレワーク)対応を支援する「携帯電話版ワンタイムパスワード」の新ラインナップを提供開始
NTTデータは、インフルエンザなどで緊急に在宅勤務(テレワーク)をする必要がある場合のセキュリティ対策として「携帯電話版ワンタイムパスワード」の新ラインナップを、2009年9月から提供開始しています。
2009年2月から企業内のセキュリティ強化を目的に販売しているワンタイムパスワード認証の携帯電話版ソフトウェアトークン「BizEmotion-OTP Enterprise Edition」は、従来、企業内で広く使われているキーホルダー型のハードウェアトークンに比べ、簡易に短期間で導入できるという特長があります。
今回販売を開始した商品は、これにソフトウェアをインストール済みのハードウェアをセットにして提供するもので、お客さまが個別にサーバを準備する必要がありません。また、トークンは物理的な配布ではなく、携帯電話のアプリケーション型であることから、利用者がダウンロードして完了となります。さらに、万一、利用者が携帯電話を紛失した場合でも、携帯電話キャリアの遠隔操作などにより不正利用を防止することができます。
これにより、短期間でワンタイムパスワード認証システムが新規導入でき、緊急に在宅勤務を行なう必要がある場合のセキュリティ対策として有用です。
現在、このページの9分の3程度です。
究極のセキュリティ「量子暗号」の実現に向けた研究
現在広く利用されている暗号方式は、素因数分解の難しさが安全性の根拠となっています。しかしながら、コンピュータの高速化にともない、素因数分解が短時間で解かれてしまわないとも限りません。そこで、絶対安全な暗号方式として「量子暗号」の研究が進んでいます。
量子暗号とは、暗号鍵の情報を光の粒子によって送信するシステムです。第三者がこれを盗聴しようとすると、光子の量子状態という性質が壊れてしまうため、通話者は盗聴を必ず察知することができます。これが量子暗号が「原理的に盗聴不可能な暗号システム」とされる理由です。 この究極のセキュリティを保証する量子暗号を実際の通信に利用するためには、情報伝達媒体である光子の発生器および検出器の研究に加え、このような超微弱な光信号をロスなく伝送する伝送路や、さらに巧妙な盗聴をも容易に検知する伝送方式の開発も重要です。
NTT物性科学基礎研究所では、量子暗号の実現に向けて、光子1個を用いて世界最長である200kmの光ファイバ上で暗号鍵を配送することに、2007年5月に成功しています。また、2009年にはNTTが独自に考案した量子暗号鍵配送方式(DPS-QKD)において、単一光子レベルではその安全性が保障されることを理論的に証明しました。また、2009年には、1 Mbit/sを超える高速な量子暗号鍵配送を実現し、光子1個を用いたDPS-QKDの安全性を証明するなどの世界的な成果をあげました。
また、NTTコミュニケーション科学基礎研究所では、2007年12月に、正しさを検証すると消滅する量子署名方式を考案しました。量子署名とは、契約書などにサインすることや、そのサインが正しいものであることを量子計算機上で検証する技術です。この技術は、一度だけ利用可能な証明書として、将来、ソフトウェアライセンス管理方式などに応用可能と考えられます。
これら量子暗号の研究は、光の新しい振る舞いを探り、その可能性を探索する基礎研究の一環として進めています。ある種の数学的問題の難しさにその安全性が基づく現在の暗号とは異なり、量子暗号の安全性は物理学の原理に基づくものであるため、量子暗号の技術が成熟すれば、将来どんなに技術が進歩しても絶対に盗聴不可能な暗号通信を実現することが可能となります。
現在、このページの9分の4程度です。
Firefox3に日本発の暗号方式「Camellia」が搭載
第三者による通信データの盗聴を防止し、安全な情報化社会を実現するために利用されているのが、さまざまな「暗号方式」です。インターネットなどで個人情報や機密情報などの重要な情報を送信する時に通信データを保護するために、暗号技術は安心・安全なICT社会を維持するために欠かせない技術になっています。
NTTと三菱電機(株)は、世界最高水準の安全性と実用性を備えた暗号方式「Camellia」を2000年3月に共同開発し、2006年4月からは、その暗号化処理を実際に行なうソースコードをライセンスの条件内で無償利用できるオープンソースソフトウェアとして公開しています。
2008年6月には、世界中で一斉にリリースされたオープンソースソフトウェアのWebブラウザ、Firefox3に日本発の技術として搭載されました。これによって、インターネット・バンキングやネットショッピングにおいて、利用者情報が盗まれないようにするためなどに使用されているSSL/TLS通信で、Camelliaが実際に利用できるようになり、いっそう安全な取引が実現できるようになりました。
Camelliaが多くの国際標準規格に採用され、実際に国際的なオープンソースソフトウェアに標準搭載されたことは、NTTないしは日本の技術が健全なICT社会の発展に向けて大きな社会貢献を果たしていることになります。
今後も、オープンソースソフトウェアや通信装置などの規格にCamelliaを提案し、世界中で広く使われる基盤技術として普及促進に努めていきます。
Camelliaによる暗号通信
現在、このページの9分の5程度です。
公開鍵暗号の安全性の根拠である「素因数分解」で世界記録を更新
インターネット上でやりとりされる機密情報のセキュリティを確保するため、現在、広く使われている暗号方式は、対になる2つの鍵を使って情報の暗号化・復号を行なう「公開鍵暗号」です。
情報の安全性を確保するため、新たな暗号技術の研究や既存暗号の検証に取り組んでいるNTT情報流通プラットフォーム研究所では、2010年1月、スイス連邦工科大学ローザンヌ校、ドイツのボン大学、フランスの国立情報学自動制御研究所、オランダの国立情報工学・数学研究所との共同研究によって、「公開鍵暗号」の実現方式としてもっともよく利用されているRSA暗号において、その安全性の根拠である「素因数分解問題」で、768ビット(10進232桁)の合成数の素因数分解に成功し、世界記録を更新しました。
素因数分解とは、合成数(素数ではない整数)を素数の積に分解することで、合成数が大きい場合には求解に多くの計算時間を要し、現実的には解けないため、その困難さが、RSA暗号の公開鍵暗号の安全性の根拠になっています。
しかし、時代の進展にともない、計算機の演算スピードも高性能化し続けているため、一般に暗号技術は時代の進展とともに安全性が劣化していきます。そのため、ICT社会の安全性を維持するためには、現段階における素因数分解を利用した暗号技術の安全性を定量的に分析する必要があります。
これまでの素因数分解の世界記録は663ビット(10進200桁)でしたが、今回の記録更新によって、現状の計算機リソースでどのくらいの素因数分解ができるのかを定量的に評価することができ、RSA暗号の今後の安全性の劣化具合、さらに精度よく推測することが可能になりました。
この知見をもとに、今後もいっそう安全で効率的な暗号技術の研究開発や、暗号技術の安全性評価に関する研究開発などを継続し、安心・安全なICT社会の維持・発展に向けて貢献していきます。
現在、このページの9分の6程度です。
データベースの信頼性・運用性を高めるクラスタ技術を開発
企業のデータベースは営業時間内だけにとどまらず、夜間や休日の利用も含めて常に安定したサービスの提供を求められており、そのニーズはますます増加しています。例えば、24時間利用できる銀行のインターネット取引や、電話などの通信サービスには、データベースで管理されたさまざまな情報が利用されていますが、コンピュータが停止し、データベースが使えなくなってしまうと、サービスがストップしてしまいます。
こうした事態の発生を防止するため、NTTサイバースペース研究所では、オープンソースソフトウェアデータベースのひとつであるPostgreSQLの信頼性向上や運用性をさらに高める技術の研究開発をしています。
そのなかで、2008年11月に開発したのが、「冗長化構成技術(クラスタ化技術)」です。この技術は、サービス中のデータベースシステムのコピーを用意(冗長化)し、コピー元のデータが更新された時にコピー先のデータベースも同時に更新しておくことで、サービス中のシステムが故障しても、コピー先のデータベースを用いてサービスを継続して提供できます。 バックアップデータの高速チェック技術、オンライン保守技術など、データベースの運用性をさらに高める技術も開発しました。
2009年度には、冗長化構成技術(クラスタ化技術)をPostgreSQLの本体に組み込むための方式技術を確立し、PostgreSQL開発を推進する団体に対して提案しました。2010年8月末にリリースが予定されているPostgreSQL9.0では、「ストリーミング・レプリケーション」と呼ばれる機能がありますが、これは2008年に開発した「冗長化構成技術(クラスタ化技術)」をもとに、オープンソース化されたものです。
さらに、サービスの履歴情報などの大きなデータに対し、簡単に検索処理ができるようにする新規技術「外部データ管理技術」についても実現の検討を進めており、2011年度以降のオープンソース化(注)を目指しています。
「冗長化構成技術(クラスタ化技術)」については、データベースを企業で利用するうえで極めて重要な技術で、PostgreSQLの普及展開に大きく寄与したと考えていますが、今後も、その利用促進につながる技術の実現化に寄与していきます。
(注) オープンソース化
プログラムの元となるソースコードを公開し、定められた範囲で 自由なプログラムの使用・配布を可能とすること。
現在、このページの9分の7程度です。
電子商取引などの個人情報漏えいを厳密に検証する技術の開発
NTTコミュニケーション科学基礎研究所では、情報システムにおいてプライバシー(個人情報)が保護されている状態、すなわち、部外者はユーザーの行為に関する情報を得られない、という性質を、論理式を用いて厳密に表現することに世界で初めて成功し、その厳密な検証手法を2007年に考案しました。
情報システムが満たすべき安全性のうち、認証や秘匿性といった基本的な性質については厳密な検証手法がほぼ確立されています。それに対して、個人情報に直接的に関係する匿名性やプライバシーについての検証手法はいまだ研究段階で、とくにプライバシーを厳密かつ一般的に検証する手法はこれまで存在しませんでした。
そうしたなかで、NTTコミュニケーション科学基礎研究所が開発した検証技術によって、電子商取引など高い安全性を求められる情報システムにおいて、個人情報が漏えいしていないことを厳密に検証することが可能となりました。
本技術は、開発後、代表的な大規模インターネット電子投票プロトコルFOOの検証に応用され、これによって、FOOを利用した電子投票において、だれがだれに投票したかという個人情報が第三者に決して漏えいしないことが厳密に証明されています。
2009年度は、この検証技術が保証する数理的なプライバシーと、法学上の概念としてのプライバシーを比較検討し、両者の類似性と差異を明らかにしました。
今後は、近年世界的に研究が活性化しつつある暗号理論との融合を本検証技術にも適用し、暗号理論に裏づけされたさらに高精度の検証技術の開発を進める予定です。
現在、このページの9分の8程度です。
USB接続の赤外線人感センサによるセキュリティ対策
最近の社会情勢を踏まえ、さらに高いセキュリティの確保や介護現場などでの遠隔支援システムに対するご要望が、個人・企業問わず、高まっています。
そこで、NTTアドバンステクノロジは、赤外線感知の人感センサをUSB接続し、防犯対策や省エネルギー対策などに利用できる「AT WATCH NET IR(エィティ ウォッチ ネット アイアール)」を、2008年10月から販売しています。
人感センサは、人の所在検知など防犯目的や照明の自動オン・オフなどの省エネルギー対策など、さまざまな場所や用途で使用されています。「AT WATCH NET IR」は、赤外線感知の人感センサとパソコン、カメラを簡単にUSB接続でき、複数台接続することで、多方向のマルチモニタリングや三次元空間で360度検知が可能です。
検知時にアラームが鳴動し携帯電話などへ直ちにメール送信するため、防犯対策として、また、非検知時にはディスプレイオフ、検知時に復帰するなどパソコンの省エネルギー対策に使用できます。また、常時看護が必要な患者や高齢者の見守りなどの用途も期待できます。2009年3月には、写真も送れる「AT WATCH NET スチル」を 、さらに8月からは、音声付動画録画機能を付加し、セキュリティ機能をいっそう高めた「AT WATCH NET ムービー」も販売。2009年度末までに法人・自治体数百社に導入され、さまざまな用途で利用されています。
今後は、人感センサのみならず、さまざまなセンサを組み合わせ、セキュリティ対策と省エネルギー対策の両ニーズに対応する商品ラインナップをさらに増やし、お客さまのご期待に応えていきます。
USB接続の赤外線人感センサシステム「AT WATCH NET IR」
本文はここまでです。CSRのメインメニューへ戻る
