NEWS RELEASE

                             平成8年9月17日


 マルチメディア・データに対応したインターネット標準規格(MOSS)準拠の
        「セキュリティ通信システム」の開発について


 NTTではこのたび、マルチメディア・データに対応したインターネット標準のセキ
ュリティ規格であるMOSSに準拠した「セキュリティ通信システム」を開発しました
。本システムは本人認証の証明書を管理する認証局(CA)機能を備えており、CAセ
ンタの運用と組み合わせることにより、盗聴・改ざん・なりすましのない安全な通信の
確保が可能になります。
 本システムは、MOSS準拠の実用システムとしては世界初であり、当面、電子メー
ル及びファイアウォールへの適用から実現し、WWWブラウザや電子決済等の業務アプ
リケーションにも適用するなど、安全なコンテンツ流通の基盤システムとして展開を図
ります。

1.システムの概要
(1)インターネット等のオープンなネットワーク上を流れるマルチメディア・データ
  を、暗号化技術・電子署名技術等を使用することで、盗聴・改ざん・なりすましの
  脅威から守り、かつ、本人性認証のための証明書管理を認証局(CA)により効率
  的に実現します。
(2)本システムは、アプリケーションレベルでのセキュリティ確保を実現しており、
  単に伝送路上だけでなく、ディスク等の記憶媒体上でも安全にデータを守ることが
  できます。
(3)本システムは、ソフトウェア開発者が扱い易いソフトウェアパッケージで提供し
  、セキュリティ・アルゴリズム(暗号/電子署名/鍵配送アルゴリズム)は選択可
  能となっています。お客様のニーズに応じて容易にアルゴリズムを使い分けて頂く
  ことが可能で、いずれもセキュリティ強度の高い通信が実現できます。

2.技術的なポイント
(1)インターネット標準のセキュリティ規格であるMOSSに準拠しています。
(2)認証局(CA)により、暗号鍵・証明書の生成/管理/配布(改廃リスト含む)
  を効率的に実現できます。
(3)セキュリティ・アルゴリズムは複数の方式から選択可能です。第一ステップとし
  て、NTTで開発し、ソフトウェアでの高速処理可能なFEAL・ESIGN・楕
  円DHを、それぞれ暗号アルゴリズム・電子署名アルゴリズム・鍵配送アルゴリズ
  ムとして適用しております。その後、RSA社等の他の暗号アルゴリズムも順次適
  用していく予定です。
(4)暗号化及び電子署名の処理をすべてソフトウェアで実現し、プラグイン、Jav
  aのアプレット等の汎用インタフェースで市販ソフトウェアへの組み入れが容易で
  す。

3.今後の予定
 NTTでは、「セキュリティ通信システム」を広範なお客様にご利用頂けるよう、適
正な価格で積極的に開示していく予定です。
(1)電子メール・ソフトウェア「EudoraPro 日本語版」(日本総代理店;
   株式会社クニリサーチインタナショナル)に組み込んで近日中に商品化の予定で
   す。
(2)本人認証まで行うVPN(仮想専用網)を構築するためのファイアウォール
   「Alta Vista tunnel」(発売元;日本ディジタルイクイップ
   メント株式会社)に組み込んで近日中に商品化の予定です。
(3)セキュアな電子メール・ブラウザ、さらにはセキュアな電子決済等の業務アプリ
   ケーションとしての展開はキヤノン販売株式会社等数社の製品へも組み入れるこ
   とにより、実施する予定です。
(4)認証局(CA)の運用はNTTのグループ企業であるNTTアドバンステクノロ
   ジ社が行う予定です。



960917a.gif

[用語解説] MOSS(MIME Object Security Services)   セキュリティの確保された電子メール標準案として、インターネット上の標準プロ  トコルを決定する機関IAB(Internet Architechture Board)で1995年10月に標準化され  ています。MIME対応で、マルチメディア・データを扱うことができ、使用するセキュ  リティ・アルゴリズムも選択可能となっています。 MIME(Multipurpose Internet Mail Extentions)   インターネット上でマルチメディア・データを取り扱うための規約として、1992年  6月に標準化されています。現在は、電子メールやWWW等で利用されています。 CA(Certification Authority)   セキュリティの根底となる公開鍵証明書の管理を行う信頼された機関です。CAの基  本機能として、証明書の発行・配布・改廃機能があります。 鍵配送アルゴリズム   対象鍵暗号の暗号鍵を安全に共有するためのアルゴリズムです。 FEAL(Fast Data Encioherment Algorithm)   NTTが1987年に考案した秘密鍵暗号方式で、データの暗号化・複合化に同一の鍵を使  用します。   ソフトウェアで高速の暗号化処理を実現します。 ESIGHN(Efficient digital SIGNature schemr)   NTTが1991年に考案した電子署名方式で、署名生成と署名検証に使う鍵が異なってお  り、署名生成用の鍵を秘密鍵、署名検証用の鍵を公開鍵として使用します。   ソフトウェアで高速の署名処理を実現します。 楕円DH(楕円 Diffine-Hellman)   Diffine氏とHellman氏が考案した鍵配送方式であるDHを基に、楕円曲線上でDHを計  算することで、高速な処理が可能となる鍵配送方式です。 RSA (Rivesr-Shamir-Adleman)   1977年にRivest氏、Shamir氏、Adleman氏が考案した公開鍵暗号方式です。 CRL(Centificate Revocation List)   改廃リスト(CRLとは)、利用者が認証機関(CA)により発行された利用者自身の公開鍵  証明書の有効期限が切れたり、更新されて古くなった証明書を廃止した一覧です。 JAVA   Sun Microsystems 社が考案したプログラム言語で、プラットホームに依存しない  で、WWWブラウザ上で動くプグラム(アプレット)を実現するためのものです。 アプレット   インターネットを介してWWWサーバ上から小さなプログラムを読み込み、それをクラ  イアント側で必要に応じて実行される小さなプログラムのことです。

NTT NEWS RELEASE