Upload File

us-tech-giants-nsa-data 通信コンテンツの nsa prism …mizutani/ict/ict10.pdfmasahiro...

  • Home
  • Documents
  • us-tech-giants-nsa-data 通信コンテンツの NSA Prism …mizutani/ict/ict10.pdfMasahiro Mizutani 通信内容を守る 公開伴暗号 暗号化の諸問題 大東文化大学
7
Masahiro Mizutani ௨৴༰ΛकΔ ։伴҉߸ ҉߸Խͷॾ ౦จԽେ ܦӦ෦ ਫ୩ਖ਼େ ௨৴ίϯςϯπͷ Masahiro Mizutani http://www.guardian.co.uk/world/2013/jun/06/us-tech-giants-nsa-data NSA Prism program Masahiro Mizutani TCP/IP v4ͰɺIPsecʢIPύέοτ୯ҐͰશ อʣͳͲͷηΩϡϦςΟߏػඪ४Ͱͳɺ· ΘΕͳ ૬खʹϝοηʔδಧΔʁ୭ʹϝο ηʔδΛಡ·Εͳʁ ಧϝοηʔδվΜΕͳͷʁ डऔϝοηʔδ୭ग़ͷʁ. ϑπͷTCP/IPʹηΩϡϦςΟߏػͳ ࡏݱͷIPv4ͷඪ४௨৴Ͱ (・ω・) Masahiro Mizutani σΟʔϓɾύέοτɾΠϯεϖΫγϣϯ ϢʔβதͰԿىΛΔखͳ ϝοηʔδதϧʔλΛܦ༝Δ௨աΔʹࡍɺύέοτͷ ϔομ෦Ͱͳσʔλ෦ΛݕΔͱ Deep Packet Inspection ίϯϐϡʔλΠϧεʁɺεύϜʁɺ৵ೖʁͱɺͷύέοτΛ௨ա ΔผͷѼઌʹసૹΔΛউखʹஅΓɺ౷ܭใΛऩΔ ΠϯλʔωοτͷίϯςϯπͷݕෆʹΘΕΠϯλʔωοτͷ ΦʔϓϯΛଛͳΑʹͳΔͷͰͳͱݒҰൠۀاɺαʔϏεϓϩόΠμɺͳͲʑͳ༻Ͱ༻ DPIͱωοτத ΞϝϦΧNSAɺதɺΠϥϯͳͲɻɻ

Upload: vumien

Post on 15-Mar-2018

218 views

Category:

Documents


3 download

Report

TRANSCRIPT

Page 1: us-tech-giants-nsa-data 通信コンテンツの NSA Prism …mizutani/ict/ict10.pdfMasahiro Mizutani 通信内容を守る 公開伴暗号 暗号化の諸問題 大東文化大学

Masahiro Mizutani

通信内容を守る公開鍵暗号暗号化の諸問題

大東文化大学経営学部 水谷正大

通信コンテンツの安全性

Masahiro Mizutani

http://www.guardian.co.uk/world/2013/jun/06/us-tech-giants-nsa-data

NSA Prism program

Masahiro Mizutani

• TCP/IP v4では、IPsec(IPパケット単位で安全性確保)などのセキュリティ機構は標準ではなく、まだ広く使われていない

• 心配事• 相手にメッセージは届いているか?誰かにメッセージを読まれていないか?

• 届いたメッセージは改ざんされていないのか?• 受け取ったメッセージは誰が出したのか?.

フツウのTCP/IPにはセキュリティ機構はない現在のIPv4の標準通信では

(・ω・)

Masahiro Mizutani

ディープ・パケット・インスペクション

ユーザは途中で何が起ったかを知る手だてがない

メッセージが途中ルータを経由する通過する際に、パケットのヘッダ部だけでなくデータ部内を検査すること

Deep Packet Inspection

コンピュータウイルス?、スパム?、侵入?とか、そのパケットを通過させるかや別の宛先に転送するかを勝手に判断したり、統計情報を収集する

インターネットのコンテンツ層の検査が不当に使われインターネットのオープン性を損なうようになるのではないかと懸念

一般企業、サービスプロバイダ、政府などが様々な用途で使用

DPIとネット中立性

アメリカNSA、中国、イランなど。。

Page 2: us-tech-giants-nsa-data 通信コンテンツの NSA Prism …mizutani/ict/ict10.pdfMasahiro Mizutani 通信内容を守る 公開伴暗号 暗号化の諸問題 大東文化大学

Masahiro Mizutani

DPIを使うと。。DPI可能なルータ

通常のルーティング

専門部署トラフィック解析

データベース

DPI用に分岐

監視当局

ウイルス除去?悪辣コンテンツ除去?

Masahiro Mizutani

通信の不正行為

事後否認当事者のどちらかが、情報をやりとりした事実を否定したり、情報の内容が改ざんされていると主張

成りすまし

改ざん

盗聴

不正な利益を得るために、他人のふりをすることPhishing詐欺:偽造メールや偽装Webページにより不正に情報を得る

作成した本人以外の第三者によってデータを勝手に書き換えること

当事者以外の第三者が通信内容を知ること DPIなどを含む

Masahiro Mizutani

安全な通信とは

正しい通信相手と通信内容が他人に知られずに本物(途中で改ざんされてない)で読んだ・読まないと難癖なく

通信できること

不正行為がなされない通信

Masahiro Mizutani

盗聴改ざん

成りすまし送信者 受信者

ネットワーク回線上で何が起こり得るか

否認

Page 3: us-tech-giants-nsa-data 通信コンテンツの NSA Prism …mizutani/ict/ict10.pdfMasahiro Mizutani 通信内容を守る 公開伴暗号 暗号化の諸問題 大東文化大学

Masahiro Mizutani

• 暗号化• 通信にあずかる両者以外の第3者に交信内容を察知できないような通信

• 署名• 届いたメッセージが誰からのものかを確認できる通信

• 内容証明• 届いたメッセージが改ざんされていないことを確認できる通信

安全な通信の用語

Masahiro Mizutani

• 平文 (Plain text)と暗号文(Cypher text)

• 暗号化(Encription, or Coding)

• 平文から暗号文への変換• 復号化(Decription, or Decording)

• 暗号文から平文への変換• 変換方法を固定• 平文と暗号文が1対1に対応

• 暗号化の鍵(Key)• 暗号化・復号化変換を具体的に定めるパラメータ

ひらぶん

暗号学(Cryptography)

Masahiro Mizutani

平文暗号文

暗号化

復号化

暗号化と復号化、鍵

Masahiro Mizutani

シーザー(Caesar)暗号• アルファベット文字を k 文字ずらす

• 暗号化 c = e(p) = p + k (mod 26)

• 復号化 p = d(c) = c - k (mod 26)

• k が暗号化キー

• 暗号化と復号化とで共通鍵• 例• ‘IBM’ を一文字前にシフトして’HAL’

Page 4: us-tech-giants-nsa-data 通信コンテンツの NSA Prism …mizutani/ict/ict10.pdfMasahiro Mizutani 通信内容を守る 公開伴暗号 暗号化の諸問題 大東文化大学

Masahiro Mizutani

• 古典的暗号システム(ローマ時代から)• 共通鍵暗号システム(対称暗号システム)• 鍵の配送など運用上の欠点がある

• 公開鍵暗号システム: Diffie-Hellman(1976)

• 公開鍵と秘密鍵の2つを使う

• 不特定の相手と秘密の通信が可能• インターネット利用で必須な能力を備えている

暗号の歴史

Masahiro Mizutani

• 計算量の理論に基づいた方式• 数学的には公開鍵から秘密鍵を見出すことが可能だが時間がかかりすぎ事実上不可能な作業• 例:電話番号から名前を見つけることはきわめて困難

• 一方向関数を使って文を変換する• 例:平文(名前)から暗号文(電話番号)

• 例)RSA方式(2006年9月まで米国特許だった)

• 素因数分解の困難性を利用(1978年)

公開鍵暗号方式の原理

Masahiro Mizutani

Aの公開鍵

Aの知らない通信者 X

Aだけ所有のAの秘密鍵

Aの公開鍵Aの知らない通信者 Y

A以外の誰も復号できないA

安全にAにだけ通信文が届けられる

公開暗号方式--2つの鍵の役割

Masahiro Mizutani

• 古典暗号方式• 各人が(n-1)個の他人の暗号鍵を管理

• 全体で n(n-1)/2 個の鍵を安全に管理する必要

• 仲間が1人増えると n個の鍵を秘密裏に配送

• 公開暗号方式• 各人は1つの自分の秘密鍵だけを管理• 各人は自分の公開鍵を公開登録する• 人数は任意に増減できる

鍵の配送の問題n人の間で秘密に通信する

Page 5: us-tech-giants-nsa-data 通信コンテンツの NSA Prism …mizutani/ict/ict10.pdfMasahiro Mizutani 通信内容を守る 公開伴暗号 暗号化の諸問題 大東文化大学

Masahiro Mizutani

公開鍵で暗号化秘密鍵でしか復号できない

公開鍵でしか復号できない

秘密鍵で暗号化

公開鍵と秘密鍵が可換

公開鍵暗号方式で望ましい鍵の性質

Masahiro Mizutani

• メッセージの真偽を確かめる• 改ざんの防止• 内容証明通知

• 署名:本人でしか為し得ない印を付加する• 秘密鍵を使った電子署名

誰がメッセージを書いたのか

Masahiro Mizutani

Aの秘密鍵で暗号化

Bの公開鍵で暗号化

Bの秘密鍵で復号化

Aの公開鍵で復号化

インターネット

AからBに安全に届ける役割

Aからの通信を保証

電子署名の仕組み

Masahiro Mizutani

公開鍵暗号でも解決できない問題

入手した公開鍵は本当に正しい相手の公開鍵なの?公開鍵の認証

公開鍵基盤(PKI)公開鍵を真正に運用するための規格と仕組み公開鍵の証明書と認証

Page 6: us-tech-giants-nsa-data 通信コンテンツの NSA Prism …mizutani/ict/ict10.pdfMasahiro Mizutani 通信内容を守る 公開伴暗号 暗号化の諸問題 大東文化大学

Masahiro Mizutani

広がる暗号化通信技術の利用(1)インターネットを利用する経済活動

HTTPS: SecureなHTTP

Masahiro Mizutani

� �����

����������

� �� �

広がる暗号化通信技術の利用(2)

外出先からプライベートネットワークを利用するVPN (Virtual Private Network)

Masahiro Mizutani

• 社会秩序と個人の自由をめぐる対立• 相反する見解• 立場1: 誰でも使える暗号は脅威である

• 立場2: 暗号は個人の尊厳に必要だ

• どのようにバランスするか?• 社会全体での合意が必要

プライバシーと暗号化の問題

Masahiro Mizutani

• 犯罪を助長する• 警察の取り締まりの困難• FBIのデジタルテレフォニ(廃案)

• NSAのクリッパーチップ(廃案)• 国家が復号鍵をもつ「安全な」暗号化

• 9.11以降、取り締まりの強化へ• 政府当局が法の執行のために通信を傍受することが許されている CALEA(通信傍受支援法)

立場1:

誰でも使える暗号は脅威である法執行機関や国家にとって

Page 7: us-tech-giants-nsa-data 通信コンテンツの NSA Prism …mizutani/ict/ict10.pdfMasahiro Mizutani 通信内容を守る 公開伴暗号 暗号化の諸問題 大東文化大学

Masahiro Mizutanihttp://www.people-press.org/2013/06/10/majority-views-nsa-phone-tracking-as-acceptable-anti-terror-tactic/

国家安全保障局(NSA)のインターネット詮索に対する発作的怒りが爆発する中、多くのアメリカ人は権力によるスパイ行為を全く問題なしと考えている。「アメリカ人の過半数 ― 56% ― はNSAによる通話記録の追跡を政府のテロ対索手段として受け入れている」

そのアメリカ人もメールの監視に関しては体質的にもう少し神経質のようだ。わずかの差ながら、過半数(52% 対 47%)が政府によるメール監視に反対している。

http://jp.techcrunch.com/2013/06/12/20130610survey-majority-of-americans-think-nsa-spying-is-more-important-than-privacy/

Masahiro Mizutani

• 盗聴の多くは国家によって行われてきた• サイファーパンクという考え方• 自由な技術(強力な暗号)は全員で利用すべき

• 個人の自由• 基本的人権(自分のプライバシーを守る)

• PGP(Pretty Good Privacy)の普及と国家管理

立場2: 暗号は個人の尊厳に必要だ

Masahiro Mizutani

http://wired.jp/2013/06/12/private-conversations/

アメリカの事例

携帯電話どれくらいの頻度で電話をかけているかというデータを政府はすでに収集している。互いに使い捨て電話を使わない限り盗聴される

電子メールオンラインの使い捨てアカウントを使うだけでは不十分。電子メールのIPアドレスを追跡することで電子メールの送信元を特定できる。身元を本気で隠したいなら、「Hushmail」 https://www.hushmail.com の安全な電子メールサーヴィスを利用。ただし、添付文書は絶対に開かず、「Flash」や「Quicktime」は無効にし、ブラウザー用プラグインも無効化するかインストールしないことだ。

インスタントメッセージ令状をもったNSAはすべての通信記録を手に入れ、精査することができ、OTR(Off The Record、オフレコ・メッセージング)機能を使うようにする必要がある。

リアルで会う滝のそばか、ホワイトノイズのある場所で話すことだ

最大の危険ポイントがある。コミュニケーションの相手だ。相手はあなたとの会話の内容を、すべてネット上に公開してしまうかもしれないのだ。


NSA/CSS POLICY MANUAL 1-52 NSA/CSS CLASSIFICATION

Karte 29 von 40 - landsh.de · 9 8 7 5 3 2 20 18 17 14 13 10 FFn NSb/NSa NSb/NSa NSb/NSa NSb/NSa NSa(WBw) NSa/NSb GMm FSe GMm GIn/GFy GFy/GFf GFy/GFf NSb/NSa Nsb/NSa GIn/GFy NRs/NSh

楕円曲線暗号におけるPKI 2011年9⽉26⽇ 筑波⼤学 …...楕円曲線暗号整備の背景 • NSA Suite B – 2005年、 国家安全保障局(NSA)は機密情報の保護に

OpenStack NSA

Nsa Interview

The SonicWALL Network Security Appliance Series · Certifications Firewall NSA 240 NSA 2400 NSA 3500 NSA 4500 SonicOS Version SonicOS Enhanced 5.6 (or higher) Stateful Throughput1

“Congress lets the NSA run Amok” Jeffrey Rosen. Congress, NSA and President: Congress, NSA and President: Let Courts Deal with It Two NSA programs: 1)

MZ-CPRC / MHSC MIZUTANI PILE GENERAUCATALOG TO

attaa.live · 2021. 1. 12. · Israel US Nuclear MO 5583 Iran NSA Nuclear US NSAY* us NSA Iran Iranus Aran Iran ran NSA uS Nuclear Nuclear Israel Israel Nuclear Mossad NSA NSA STUXNETN%asrael

Wtaru*Mizutani* Mitsutoshi*Aramaki* Daiyu**Hayashi

SonicWall Product Lines · 3 NSa series system specifications Firewall general NSa 2650 NSa 3650 NSa 4650 NSa 5650 Operating system SonicOS 6.5.2 Security processing cores 4 4 10

NSA Philly

Performance analysis of 5G handovers (SA-SA, NSA-NSA, NSA

The SonicWALL Network Security Appliance Seriesmmvaquinhas.pt/sonicwall/DS_NSA_Series_US.pdf · Certifications Firewall NSA 240 NSA 2400 NSA 3500 NSA 4500 SonicOS Version SonicOS

Documents/Approved... · ns.d MN/Sta31 nsa nsa nsd nv7 ozm9M asa otV09M nsa nSd nsa 0909M nn ottZ9M nsa 09-09M Ott-ce9M as. ontsosan asa ... Sd/11Hd SdnlHd santHd san1Hd san.ga SdnlHd

NSA Appeal

NSA Codenames

NSA Affirmative - forms.huffmanisd.netforms.huffmanisd.net/debate/NSA Affirmative - DDI 2015 ST.docx · Web viewNSA Affirmative – DDI 2015 ST. 1. NSA Affirmative. NSA Affirmative1

NSA Brochure

NSA Affirmative - forms.huffmanisd.netforms.huffmanisd.net/debate/debate/cx/NSA Affirmative - DDI 20… · Web viewNSA Affirmative – DDI 2015 ST. 1. NSA Affirmative. NSA Affirmative1

Netball South Africa NSA Membership NSA Membership Structures Structures NSA executive NSA executive NSA structure NSA structure Composition of NSA Composition

NSA Affirmative - forms.huffmanisd.netforms.huffmanisd.net/debate/CX/NSA Affirmative - DDI 2015 ST.d… · Web viewNSA Affirmative – DDI 2015 ST. 1. NSA Affirmative. NSA Affirmative1

Violent NSA

SonicWall™ NSA 2650 NSA 2650 시작가이드 3 1 이 가이드 소개 이 SonicWall NSA 2650 시작가이드에서는 SonicWall NSA 2650 어플라이언스의 기본 설치 및 구성에

Mizutani 2011 KajimaCTD.d4cb8482 d56e 4b4b 92c5 0f1ee77bb35d

NSA Surveillence

Neuro-Fuzzy and Soft Computing (Jang Sun Mizutani)

最近の暗号研究 - 筑波大学暗号アルゴリズム(2) 非対称暗号系(公開鍵暗号系) zブロック暗号(同期式のみ) • 冪乗剰余型暗号 RSA,

NSA Wiretaps

Hajime Mizutani “disapperrance”

Unbenannt NSA

Apresentação NSA

NSA Affirmative - forms.huffmanisd.netforms.huffmanisd.net/debate/cases/NSA Affirmative - DDI 2015 S… · Web viewNSA Affirmative – DDI 2015 ST. 1. NSA Affirmative. NSA Affirmative1

DISPLAYS OF CONCESSION IN UNIVERSITY FACULTY MEETINGS ... · Concerning enryo, Goddard and Wierzbicka (1997), referring to earlier work by Smith (1983) and Mizutani and Mizutani (1987),

NSA Document