電子署名法の解説
電子議事録への「署名に代わる措置」について
資料3-1 政府機関における安全な暗号利用の促進「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」の策定
資料3-2 政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針
2007/12/19 電子署名法:総務省、法務省、経産省が見直しの検討会を発足
「電子署名及び認証業務に関する法律の施行状況に係る検討会」の開催
http://www.soumu.go.jp/s-news/2007/071217_1.html
http://www.meti.go.jp/press/20071217001/20071217001.html
構成員
電子署名及び認証業務に関する法律の施行状況に係る検討会(第1回) 議事要旨
ここには、「辻井 重男 情報セキュリティ大学院大学学長【座長】」と公開されている。
署名法の見直し: 電子署名法の施行状況に係る検討会報告書-パブリックコメント
報告書を見た限りでは、堅実な見直しとなったようだ。
追記)平成20年5月30日に公開された。
「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書の公表及び意見募集の結果
公開された上記報告書の発行枚数は累計のみで、毎年の正味発光枚数のグラフはなかった・・・
また、長期署名も今後の検討項目といったところだ。
PDFやODF、OpenXMLなどのISO化された電子文書フォーマットで、一般の利用者が押印のように簡単に使えるものでないと普及は進まないと感じる。
J-SOXで電子文書を管理する場合、バージョン管理システムを使いたいと思った場合、例えばPDFにES-Tを付与し、バージョン管理システムに登録し、翌日もしくは数日後に失効情報を取得し該当PDFを更新すると新旧2つのファイルが保存される。さらにES-Aなどの再付与を繰り返すといったい同じファイルがいくつ保管されることになるのだろうか・・・
これまで政府推奨暗号アルゴリズムのリストから消えていった暗号アルゴリズムとハッシュ関数は、現実の事件として破られたことがあるのだろうか?
単に研究者の論文だけではないだろうか・・・
軍の機密文書なら解読をする者(政府)が出るかもしれないが、国家レベルの計算量での解読を民間企業の電子データにアタックするだろうか?
無線LANやDVD等のコンテンツのDRM/暗号は解こうとするかもしれないが、電子署名は本文を見えなくする暗号ではないからいったい誰が解読したいと思うのか不思議だ。単なる可能性の問題だと思う。
例えば、アジアの某国の研究者は自国の暗号を売るために解読の論文を出すかもしれない。
その亡国は油田開発のために過去にクラスタ型のLinuxスーパーコンピュータを研究し実用化した。
その成果が最近に発揮されるようになってきたのだと思う。しかし、一民間企業のデータまで解読は・・・
長期署名もせいぜいES-X-Longを署名時点で生成し、印鑑のようにポンと押す程度でいいのではないかと思う。
実世界では、本来は印鑑としては認められないシャチハタが今では郵便や宅急便の認印として公然と利用される時代だ。印鑑は簡単にPCとカラープリンタで偽造できる。彫刻できるプロッターもあるので印鑑そのものまで再現できる。
それでも印鑑は危殆化して使えませんとは言われない。銀行で少し対策がされた程度だ。
そのような現実があるのに厳密論は利用者には理解されないのではないだろうか。
ところで、なぜ日本のECOMは欧州ETSIとだけ協力して推進しているのだろうか?ISO化を目指すのであれば、米国のRSAやベリサイン等の有力企業とも連携して推進すべきではないだろうか・・・
また日本から日本独自の提案も世界(ISO)に向けてすべきと切に思う。
ECOMセキュリティ署名文書長期保存WG
余談:
量子コンピュータに負けない公開鍵暗号方式の研究を是非頑張ってほしい。
2007年7月23日の「アナログからディジタルへそして 有限体へ 総合 と 止揚」の中で
「3 年前,70 歳になったとき,量子コンピュータの出現に対抗し得る多変数公開鍵暗号を汎用的に強化する概念装置を着想[1],[2]して悦に入り,若い人の協力を得て,2006 年5 月にベルギーで開催された「第1 回,量子コンピュ-タ時代の暗号に関する国際会議」で発表した[3].採択率は厳しかったようであるから,一定の評価を受けたものと思い,現在,このテーマで2 人の博士課程学生を指導している.」と述べられている。
辻井研究室のテーマは、「量子コンピュータの出現に対抗しうる公開鍵暗号方式の探求」だ。
0 件のコメント:
コメントを投稿