uID Center

ユビキタスコンピューティング環境、ユビキタスネットワーキング環境にお けるセキュリティーやプライバシー保護に関して、既に多くの問題が指摘されて います。ユビキタスIDセンターでは、こうした問題を重視し、可能なあらゆる手 段を講じます。

ユビキタス環境における問題の例

盗聴による問題
ユビキタスIDシステムの通信インフラを盗聴して通信が傍受されることで、 さまざまなプライバシー情報や秘密情報が漏洩する恐れがあります。
例えば、uID技術を物流管理に適用した場合、盗聴して通信を傍受すること で、物流の情報を得られる危険性があります。
例えば、薬剤にタグがつけられており、そのタグを使った情報サービスを行うよう な例では、通信を盗聴することで、誰がどういう薬について調べたかという通 信記録から、誰がどの薬を飲んでいるかという情報を推測できるかもしれませ ん。

RFIDタグデータ読み取りによる情報漏えいの問題
RFIDタグに格納されている情報へのアクセス制御が十分になされず、 無線通信を介して意図しない人が遠隔からその情報を読み取れてしまうと、 そこから情報漏洩が起きる恐れがあります。 例えば、ucode物流管理で販売された洋服を着ていた場合、その洋服についているRFIDに UCを近づけてucodeを読み出して、製品データベースを検索したら、いつどこでい くらで購入したものかがわかってしまうかもしれません。
RFIDタグデータ読み取りによる個人同定の問題
たとえ、RFIDに格納されているモノの属性データは保護されていても、 そのRFIDのIDや、またそのIDに一定の数値計算処理を加えた値でも、 アクセスに対して同じユニーク番号を取り出すことができだけでも 次のような問題が起こることが指摘されています。 現実世界に溢れたRFIDの読み取り装置から、このユニーク番号を把握することで、 そのRFIDの動きが把握できます。特に、特定の個人だけが持つようなモノの場合、 そのモノと特定の個人の紐付けができるので、個人の行動追跡を本人の知らない ところで行われる可能性が出てしまいます。

シームレス通信

ユビキタスIDアーキテクチャの構成要素、ユビキタスID技術、利用者に至 るまで、ユビキタス環境を構成する全ての要素に対してセキュリティポリシを 策定します。全てのユビキタスIDサービスは、このセキュリティポリシの上に 構築されます。

セキュリティポリシを構築する上で、本センターは利用者プライバシの観 点を重視します。ユビキタス環境では、これまでにない無数の超小型コンピュー タが私達の社会生活に深く浸透し、高度なネットワークを築き上げます。 どういった「モノ」にコンピュータを搭載し、どういった場面に介在させるか。 様々な利用シーンに対応できるよう、セキュリティポリシを設定する必要があ ります。

またプライバシに対する考え方は、各個人で異なります。セキュリティポリシ は、こうした多様なプライバシ観点を吸収し、要素技術と関連付け、利用者が 最適なユビキタスID技術を利用できるよう、柔軟性な内容となります。

ユビキタスID技術によって解決できる問題や脅威、また技術の限界を明確化し、 利用者に周知することも重要です。各個人のライフスタイルやプライバシの観 点が、技術やサービスと最適のバランスを保ちます。

本センターでは、一般利用者が安心して、ユビキタスコンピューティング、ユ ビキタスネットワーキングを利用できる、またそのためのセキュリティポリシ を構築します。

eTRONアーキテクチャ

通信路上のプライバシー情報を保護するために、uID技術では暗号通信や認証 通信のメカニズム、システムのセキュリティーを守るためのメカニズムが不可欠 となります。uID技術では、セキュリティー技術として、eTRON(Economy and Entity TRON)を使います。eTRONは耐タンパー性のあるハードウェア(eTRONノ ード)を前提とし、その中に保護したい情報を格納します。この保護したい情報 はeTRONノードだけに格納し、eTRONノード間で情報を交換することができます。 eTRONノード間で情報を交換するときは、必ず互いに相手を認証し、正しい相手 としか通信をせず、またその通信内容はすべて暗号化されます。従って、通信内 容を盗聴しても何を通信しているか、全くわからないようになります。更に、通 信が終わってeTRONノードに格納されれば、ハードウェアに耐タンパー性があり ますので、勝手に中の情報を覗き見ることもできません。
UCや製品情報データベース、ucode解決サーバーなどは、必ずこのeTRONを サポートします。従って、必要であれば、データベースの検索などの通信は、す べて認証を通過した正規のユーザと、必ず暗号通信することで、プライバシーや セキュリティーを守ることができます。更に、「モノ」につけられたデータキャ リアデバイスもeTRONを実装したスマートチップにすることによって、チップに 格納された情報を守ることができます。

シームレス通信

ISO 18000のエアプロトコルでは、IDタグの同定性によるプライバシ問題を 想定していないため、本センターが扱うユビキタス環境にそのまま適用するこ とができません。よって、第三者のデータマイニングによる行動追跡を防止し、タグ所有者のプライバシを保護する、同定不能性を有したエアプロトコルを本 センターで新たに独自開発します。
このプロトコルは、RFIDなどのタグでの利用を想定し、高速かつ軽量なセ キュリティ要素技術を駆使して、同定不能性を実用可能な形で確立します。こ のプロトコルは、ucode情報へのアクセス制御機能を含んでいます。よって、見 知らぬ他人からID情報を読み取られ、持ちモノの値段を盗み見されるような 脅威を未然に防止できます。