特集カードの暗号を読み解く「鍵」を守る方法を考える
理工学部 情報工学科
吉川 雅弥 教授
MASAYA YOSHIKAWA
立命館大学大学院理工学研究科博士後期課程修了。専門分野は計算機工学。研究テーマは暗号ハードウェアおよび組み込み?集積回路技術。平成23年より電子情報通信学会英文論文誌特集号編集委員を務める。米国電気電子学会、情報処理学会、電気学会、日本知能情報ファジィ学会に所属。
攻撃方法を考え、セキュリティ対策を研究
仮想通貨などといったキャッシュレスと親和性の高い暗号資産は、ブロックチェーンと呼ばれる技術によって管理されています。現在のブロックチェーンは分散台帳化(別々のエリアにあるネットワーク間でデータベースを共有すること)されており、万が一システムダウンしてもリカバリーが可能。そして暗号化されたデータは誰もが見ることができますが、暗号を解読するには「鍵」が必要です。よってこの鍵を盗まれないようにどうやって保管するかが重要になります。
本研究室では、さまざまな方法で実装された暗号のセキュリティ対策の研究を行っています。まず、どのようなタイミングで何の計算をしているのかを把握し、攻撃方法を考え、それに対する対策も考えます。暗号は微弱な電磁波の動きを解析すれば、どういう鍵を使っているかが推定できるという性質を持っています。例えば10パターンの攻撃方法を考えてもセキュリティ対策は1つぐらいしか考えられず、圧倒的に攻撃パターンの方が多岐にわたります。
現在、クレジットカードやICカードの暗号化は、アメリカ連邦政府の標準化暗号方式として採用された共通鍵暗号アルゴリズム「AES」が標準暗号として使用されていますが、暗号の安全性を保つために、一定の使用期間が経過すると新しい暗号が標準暗号として導入されます。また現代のコンピューターよりはるかに優れた計算能力を持つ量子コンピューターが登場したら、今の暗号は意味をなさなくなり、さらに強固なセキュリティ対策が必要になります。ATM端末間のセキュリティも確保しなくてはならないし、コンピューターのOS上での安全も守られなければなりません。そのために、製造の途中で発生する半導体チップの個体差を利用して、コピー復元することができない鍵を作るという、PUF技術(半導体チップの製造過程で生じる物理的な個体差<ばらつき>を、チップ指紋<ID>として利用するセキュリティ技術)の研究開発もセキュリティ対策の要となっています。またPUF技術に人工知能を搭載して過去の攻撃方法を入力しておくことで、未来の攻撃方法を予測するという対策も考えられます。現在の技術では、チップは解体して電子顕微鏡で操作すると回路情報のデータが分かり、複製される危険性が高まります。PUF技術を用いれば、たとえチップの設計図が盗まれて複製されても、本物であるかどうかの判定ができるので、こうしたPUF技術を含めた研究に力を注いでいます。
キャッシュレス化により新たな職業創出も
キャッシュレス化による社会的なメリットとして、口座などの金融情報を個人にひも付けできることで、税金の捕捉ができるということがあります。中国では偽札の流通が問題になっていることもあり、管理社会のもとでキャッシュレス化が進められています。
キャッシュレス化による社会的なメリットとして、口座などの金融情報を個人にひも付けできることで、税金の捕捉ができるということがあります。中国では偽札の流通が問題になっていることもあり、管理社会のもとでキャッシュレス化が進められています。
キャッシュレスによる情報流出を懸念する人もいますが、多くの人がクレジットカードを利用し、一個人が攻撃されるケースは低いのでそれほど神経質にならなくてもよいでしょう。私自身も、日々の生活ではクレジットカードと電子マネーを使っています。クレジットカードを第三者によって不正に使われたこともありますが、それは交通事故に巻き込まれるくらいの非常に低い確率で起こることでしょう。セキュリティの不安を考えてクレジットカードを使わないことは、生活の便利さを捨ててしまうようなもの。クレジットカード会社の厳正なチェックに加えて、個人でも常に明細をチェックしていれば大丈夫です。またセキュリティは脆弱と認識し、頻繁にパスワードを変更する、いくつかの金融機関に預金することで資産を分散して保管するなど自らの対策も大切です。
現金とキャッシュレスの使い分けは今後も個人次第
今の若い人たちはデジタルネイティブ世代であり、特に現金とキャッシュレスの境は意識していない感じが見受けられます。よって、キャッシュレス化が進んでも、金銭感覚についてはこれまでとさほど変わらないと思います。ただし、中には、人には知られたくない趣味の品物など、"嗜好への関連性の強いもの"は情報流出を懸念してクレジットカードを使いたくないという人もいるでしょう。現金とキャッシュレスをどう使い分けるかは、今後も最終的にユーザーに委ねられると考えられます。
またキャッシュレス決済は、自然災害などで電力が落ちたときは使えなくなってしまいます。そのため、今後は太陽光や振動による環境発電などの技術も開発を進めていくことが大切です。金融機関においては、フィンテック(革新的な金融商品?サービスの潮流)が本格的に導入されれば、手数料や融資による収入に頼る現状のビジネスモデルでは立ち行かなくなることが想定されます。セキュリティに関する研究をさらに進め、安全に資産を守るというビジネスモデルに転換する。それが金融機関にとってのビッグチャンスになると考えられます。