第592号コラム:辻井 重男 理事 兼 顧問(中央大学研究開発機構 機構フェロー・機構教授)
題:「究極の本人確認システムの必要性についてコメントをお願い」

2019年7月の第571号「究極の本人確認はどうしましょうか?マイナンバー・STRを埋め込んだ3層構造の公開鍵は如何ですか。」の続きです。暗号理論的には安全性・効率性を高めた方式を学会で発表すべく準備を進めております。難しいのは、社会的認知です。「将来とも、そんなものは必要ない」というご意見が正しいのかも知れません。或いは、STR(Short Tandem Repeat)は、病気や身体情報等のプライバシィ情報は一切含まない、といくら説明しても、また、マイナンバー・STRの漏洩防止のための安全性はいくらでも高められるといくら説いても、「とにかく、DNA情報を、公開鍵の中に埋め込んで、ネットに流すのは嫌だ。芥川龍之助ではないが、漠然とした不安を感じる」という人もいるでしょうから、納得がいく人だけに適用する会員制からスタートすることを考えています。また、STRは、未だコスト・処理時間などの面で、非効率性が懸念されるので、第1段階として、マイナンバーのみの秘密鍵への埋め込みから始めてはと考えています。

更に、先日(2019年10月16日)、NHKのBSテレビで、ノーベル賞の山中教授とのインタヴューが1時間30分にわたって、放映されましたが、それをみていて、「何十年か将来、iPS細胞が体内に埋め込まれたりした場合、STRに影響はあるのだろうか?」と気になりました。詳しい方がおられたら教えて下さい。

下記の、提案の動機や今後のDX社会の予測などを熟慮・ご賢察の上、提案、コメント等を、デジタルフォレンジック研究会のIDF事務局( office@digitalforensic.jp )まで頂ければ幸いです。

前回とだぶるところもありますが、提案の動機、背景、経緯などを整理してみます。

1)研究を始めた動機

①1980~90年代、現代暗号の勃興期、「電子署名は本人確認のため」としきりに言われたが、私は、「電子署名は本カード確認に過ぎないのではないか?」と疑問に思ったこと。

②住民基本台帳などに関する政府の委員会などで、e-Taxやone stop service等の課題が議論される中で、本人確認の信頼性を高めることの必要性を痛感したこと。

③個人的経験としても、住民基本台帳カードを給付してもらうため、区役所へ出向いた際、
ⅰ.窓口で身分証明書を見せ、

ⅱ.傍の端末で秘密鍵を生成してカードに内蔵し、

ⅲ.得られた公開鍵を窓口に提出すれば、

ⅳ.PKI認証付の住民基本台帳カードが得られる

という手続きに本人確認の甘さを感じたこと。

④AIによる顔などの偽認証技術の進歩
日経新聞ではトランプ大統領が喋っているような偽動画を試作した(2019年10月14日、日経新聞)。また、2019年10月、NHKのTV放送で、美空ひばりAIロボットに新曲を歌わせていた。未だ、歌詞に対応する表情の微妙な変化や客に対する表情の動きなどでは無理があるが、顔画像だけなら、美空ひばりに成り済ませるように出来るだろう。と言う訳で、アナログ認証は、直感的で馴染みやすいので、今後とも、デジタル認証と合わせて活用すべきであるが、アナログ認証だけに依存するのは、成り済まされる危険性を孕んでいる。

⑤2017年、SIOTP協議会発足・2018年総務省SCOPE委託研究開始
2017年、一般社団法人セキュアIoTプラットフォーム協議会が設立された(辻井重男理事長、佐々木良一監事)。IoTを、デバイス層、ネットワーク層、データ管理層、情報サービス層の4階層に亘って、関係企業などと交流を深め、社会的認知・標準化活動などを推進するためである。特に、事務局を務めるサイバートラスト社や、セコム社等が進めている、「重要インフラに利用されるIoTデバイスの高水準のPKI認証を普及させること」が、SIOTP協議会の大きな特徴である。

また、2018年度に、SIOTP協議会と中央大学研究開発機構が共同受託し、現在進行中の総務省委託研究SCOPE「IoTデバイス認証基盤の構築と新AI手法による表情認識の医療介護への応用」では、4階層を貫く基軸理念として、「真贋の判定こそはモノ層から文化層まで貫く理念」を掲げている。

さて、モノに対しては、PKI認証というデジタル認証を導入するとして、人間に対してはアナログ認証だけで済むのだろうか。④に述べたように、そうはいかないようだ。デバイスに対しては、PKIが上から降ってくるが、人間はどうなっているのだろうか?と考えたとき、数千年以上前から、先祖代々、STR(Short Tandem Repeat)というデジタル情報が、天から(或いは神様から)授けられているではないか。これを利用しない手はないだろう。と考えたこと。

⑥2019年5月にはデジタルファースト法の施行も決まり、マイナンバーの利用も広がるだろうが、それを支える究極の本人認証手段が、今後、求められるのではないか。ある税理士に、STRによる本人認証の話をした際、先に「究極の本人確認ですね」と言われ、「あー、分かっておられる人もいるのだな」と思ったこともあった。

2)研究の経緯
動機①により、1990年代末に研究を始めた。当時、NTTデータ取締役のI氏の社会人博士のテーマとして、内外に論文発表を行ったが、STRの実用性の面でも時期尚早の感があり、最近まで中断していた。しかし、最近になって、上述の諸動機から必要性を痛感し、また、警察庁では、2015年以降、STRの犯人同定への利用が急速に進んでいる状況を背景に、四方光 中央大学法学部教授などの協力を得て、研究を再開した。

3)システム構成の概要
e-Tax、即ち、税金の納入システムでは、
Ⅰ納税申告書に、自らの秘密鍵で署名を付し、

Ⅱその秘密鍵に対する公開鍵が、自分のものに違いないことを証明するため、公開鍵とIDの対に、PKIの秘密鍵で署名が付された(紙の場合、自治体の印鑑が捺されるのに相当する)データをⅠ(納税申告書の署名)と共に税務署に送る。

Ⅲ受け取った税務署では、PKIの公開鍵で、Ⅱのデータを開き、IDと公開鍵の対応を確認する。

ⅣIDに対応する公開鍵で、Ⅰ(納税申告書の署名)を確認する。

IDとしてマイナンバーを利用することは、税金の申告書なら問題ないであろうが、今後、生命財産に係る情報が国境を跨いで飛び交う環境ではどうなのだろうか。ということで、公開鍵の中の秘密鍵の更にその中に、[マイナンバー・STRと乱数の排他的論理和]を埋め込むことを着想した次第。提案する方式は、次のような登録段階と運用段階からなる。

①登録段階
本人(A)が管理所(または出張所)に出向き、マイナンバカードの真正性を管理所に総合的に信用して貰った後、(総合的とはどのように?は今後の課題)
ⅰ.髪の毛などの身体情報を耐タンパー装置に入力し、

ⅱ.乱数を発生する。
管理所は、耐タンパー装置を設け、その中に、A固有のハッシュ関数、Ha( )を設定しておく。

ⅲ.耐タンパー装置は、[マイナンバー・STRと乱数の排他的論理和]をHa( )に入力し、その出力をAの秘密鍵としてAのカードの耐タンパー領域に記憶させた後、秘密鍵を消去する(管理所は、Aの秘密鍵を保存しない)。

ⅳ.管理所は、
[(マイナンバー・STRと乱数の排他的論理和)を離散対数(冪)とするデータ]を公開する(離散対数問題の困難性に基づく)。以後、(マイナンバー・STRと乱数の排他的論理和)を、「高度ID」(e-TaxのIDの高度化という意味)と呼ぶこととする。

ⅴ.[乱数を離散対数(冪)とするデータ]を公開する。

ⅵ.Aは、高度IDと乱数を別々に秘密保管する。

②運用段階
AからBに、電子署名文を送信する場合について説明する。
ⅰ.Aは、署名文(正確には、送信平文のハッシュ値)に秘密鍵で署名したデータを、Bのアドレスと共に、管理所に送信する。

ⅱ.管理所は、①ⅳ. 及び、①ⅴ.の公開情報に対するシュノア認証により、Aの本人性、乱数、及び、公開鍵がAにより生成されたことの真正性を確認した後、Aの署名データをBに送信する。

(シュノア認証とは、秘密を見せないで、その秘密を保持していることだけを他者に証明する方法である。成り済まし者Xは、シュノア署名に成功しない。このように秘密を見せないで、所持していることだけを証明する方式を零知識証明と呼んでいる。)

以上のようなプロトコルにより、仮に、成り済まし者Xが、Aの秘密鍵を盗んで、悪用しようとしても、管理所によって、拒絶されることになる。

一寸、専門的になってしまい申し訳ありませんでしたが以上のような状況です。

コメントやアドバイスをお待ちしています。

付録 暗号今昔物語

専門家から見て、暗号ほど理解して貰えない分野はありません。未だに、「卑弥呼の暗号」などと言われたりしていますが、今昔物語と言っても、数千年前からの歴史を振り返ろうという話ではありません。1970年代に、生まれた公開鍵暗号は、ある科学史の本に、火薬の発明に匹敵すると記されていますが、それ程ではないとしても、デジタル社会の基盤であることは間違いないでしょう。

1980~90年代、公開鍵暗号による現代暗号が使われ出した頃、暗号は時の話題となりました。私も大蔵省(当時)に呼ばれ、赤絨毯にずらりと並ぶ局長さん達を相手に講演しました。「御著書『暗号』は良く分かった。しかし、素数って、そんなに沢山あるのですか」と質問されたりしました。また、当時、現在の小泉進次郎さん(38歳)より1歳若かった野田聖子郵政大臣に『暗号』を差し上げた際、「こういう本が読みたかったのよ」と云われたりしました。

その後、暗号は、デジタル社会を縁の下で支えるようになり、話題性は無くなりましたが、このところ、暗号資産という言葉も使われ、暗号復活の傾向も見られます。暗号資産では、楕円曲線暗号が基盤になっています。楕円曲線暗号はRSA暗号より、安全性、効率性の両面で優れているのですが、RSA暗号が発明されたのは、1970年代、楕円曲線暗号の提案は1990年頃、10年以上の差があったため、RSA暗号が広く使われて来ましたが、最近、楕円曲線暗号が普及し始めました。中央大学の趙晋輝教授は、最先端の数学理論を駆使して楕円曲線暗号の発展に国際的貢献をしており、数学の先生から「数学の先端的成果が、こんなに直ぐ役に立つとは」と驚かれています。

最後にPRめいて恐縮ですが、趙教授等が、楕円曲線暗号について詳説した、辻井重男・笠原正雄編著『暗号理論と楕円曲線―数学的土壌の上に花開く暗号技術』(森北出版)も初版発行(2008年9月)から10年以上経ち、そろそろ絶版かなと危惧していたところ、先日、増版の通知が届きました。これも暗号復活の兆しかなと思い、ブロックチェーンの電子署名などにお役に立つことを祈念している次第です。

【著作権は、辻井氏に属します】