NECはこのたび、セキュリティとプライバシー保護を両立できる匿名認証処理を、高速かつ低消費電力で実現する専用LSIの開発に成功しました。 本LSIは、プライバシーに配慮した次世代の認証インフラとして、今後、社員証やプリペイドカード、電子マネーなどの各種ICカード、車車間通信、および携帯電話などでの利用が期待できるものです。 現在、本人を認証するデジタル署名技術は、利用される端末などにあわせて開発された専用LSIなどに組み込まれており、携帯電話やICカードなどに搭載することでセキュリティの高い認証が行われています。しかし、デジタル署名技術はセキュリティが高い反面、本人を特定することにより、「誰がどこで何をしていた」という事実が明らかになることから、プライバシーの確保が問題になっています。 一方、匿名認証は、個人を特定せずに、ある権限を持つグループへの所属有無のみを確認できる技術ですが、本人を
東芝ソリューション、世界最速の「高速匿名認証技術」を開発 ~モバイルPC、携帯電話、ICカードなど、実用的な匿名認証が可能に~ 東芝ソリューション株式会社(本社:東京都港区、取締役社長:梶川茂司)は、個人情報の漏洩・不正取得・不正利用など、社会問題化している“個人情報の保護”に貢献する新たな技術として、鍵の保護が可能な環境(注1)で世界最速の「高速匿名認証技術」を開発しました。 2005年に「個人情報保護法」が施行されて以来、事業者は、個人情報保護の管理コストが増大するなど、様々な問題が発生しています。「匿名認証技術」は、事業者が“個人情報を持ちたくない”という考えから生まれた技術で、これを利用することにより、事業者は“個人情報の漏洩を防ぐ(個人情報保護をする)”必要がなくなります。 「匿名認証技術」の活用例として、例えば匿名認証技術を利用したオンラインショッピングでは、利用者は、事業者で
NECは12月3日、グループ署名技術に基づいたID連携技術をNEC欧州研究所と共同で開発したことを明らかにした。 グループ署名技術は、ある権限を持つ“グループ”への所属有無を認証しつつ、証明書の発行機関名を、証明書の利用者であるサービスプロバイダに対して非公開(匿名)にするもの。 ユーザーがサービスプロバイダを利用する場合、あらかじめ登録しているIDプロバイダが証明書発行機関に証明書発行を依頼する。証明書発行機関はグループの証明情報とメンバー鍵を使ってグループ署名を生成、サービスプロバイダへ送る。サービスプロバイダはグループ公開鍵を用い、証明書の正当性を確認、サービスを提供する。 この場合、IDやパスワードといった個人情報をサービスプロバイダ側に渡すことなく、かつ、グループとしてサービスを利用するため、ユーザーの行動履歴などの収集もできなくすることが可能であるなど、従来のデジタル署名方式で
NECは12月6日,個人情報を隠したまま身元保証による認証を受けられるようにする“グループ署名”を実装したWebシングル・サインオン・システム「プライバシ保護型ID連携技術」を,NECグループの展示会「iEXPO 2007」の会場でデモした。 今回デモしたのは,Webシングル・サインオンの仕様であるSAML(Security Assertion Markup Language)で用いるID認証部分に,従来のディジタル証明書に代わってグループ署名の証明書を適用したもの。このライブラリはNEC欧州研究所がスクラッチで開発したもので,一般には公開していない。デモでは,グループ署名で用いる証明書に,証明書の所有者や署名者の固有名称が含まれないことをディスプレイ画面で見せていた(写真)。 グループ署名とは,個人を認証するのではなく,個人の集合であるグループ組織を認証する仕組みを指す言葉。グループ署名
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く