KDDI研と日立、状況に応じてセキュリティプロトコルを動的に生成する技術を開発 | RBB TODAY

KDDI研と日立、状況に応じてセキュリティプロトコルを動的に生成する技術を開発

 KDDI研究所と日立製作所は14日、世界で初めて、利用環境や危殆化(無力化)状況に応じてセキュリティプロトコルを動的に生成・カスタマイズするセキュリティ技術を開発したことを発表した。

エンタープライズ その他
KDDI研の研究成果の概要
  • KDDI研の研究成果の概要
  • 日立の研究成果の概要
 KDDI研究所と日立製作所は14日、情報通信研究機構(NICT)の委託研究の成果として、世界で初めて、利用環境や危殆化(無力化)状況に応じてセキュリティプロトコルを動的に生成・カスタマイズするセキュリティ技術を開発したことを発表した。

 この技術では、通信機器の処理性能やネットワーク状況に応じて、セキュリティプロトコルを自動的に生成し、その安全性をリアルタイムに検証することにより、利用環境に最適なセキュリティプロトコルにカスタマイズすることができるとのこと。また、セキュリティプロトコル自体や使用されている暗号アルゴリズムが危殆化(無力化)した場合、IC カードのような制約の厳しいデバイスであっても、別の安全なセキュリティプロトコルへ迅速に置換することが可能だ。これにより、ユーザは単一デバイスでさまざまなサービスを受けることができ、サービス提供者はサービス変更に伴うコストの大幅な削減が可能になる。

 たとえばユーザが動画コンテンツを試聴したい場合、利便性を考慮して、安全であることよりも高速であることが要求される。そこで、ユーザ端末とコンテンツ配信サーバ間において、安全性は低いが高速であるプロトコルを実行することにより、ユーザは効率良く動画コンテンツを試聴することができる。しかしユーザが上記の試聴した動画コンテンツを購入したい場合、セキュリティの観点から、安全性の低いプロトコルをそのまま使用することは適切ではなく、安全性の高いプロトコルに変更する必要がある。従来技術では、双方で使用可能な同じプロトコルに手動で変更しなければならなかったが、本技術を適用した場合、動画コンテンツを購入したいユーザ端末は安全性の低いプロトコルから安全性の高いプロトコルに自動的かつリアルタイムに変更される。

 またICカードの更新などのケースでは、2010年以前に配布されたIC カード(1024ビットの暗号アルゴリズムを使ったプロトコルが実装されたICカード)を使って、2010年以降に、新サービス(2048ビットの暗号アルゴリズムを使ったプロトコルを用いたサービス)を受けるといった例が考えられる。この場合も、ICカードの再発行や再配布などの必要はなく、サーバ側からの指示に基づいて自動的にIC カード内のプロトコルが更新される。

 この技術を利用した実証実験は、20日〜23日に、滋賀県大津市で開催される「2009年暗号と情報セキュリティシンポジウム(SCIS2009)」内において実施される予定。
《冨岡晶》

関連ニュース

特集

page top