2017年01月02日

自称完璧なマイナンバー保護技術『セキュリティフォント』その１

企業のマイナンバーを完璧に保護するＡ・Ｔコミュニケーションズの「セキュリティフォント」 - 経済産業新報 | 経済産業新報

マイナンバーなど重要な番号情報のところだけをセキュリティフォント化（暗号化）する。「デジタルデータを暗号化するのは誰でも出来るが、フォント自体が特殊な上、インターネット上に流通していない専用フォント（豊泉書体）を使ってマイナンバーを暗号情報に変えるため、改ざんが非常に困難となるわけです」(同)。

運用は至って簡単だ。セキュリティフォントを作るエンコーダーと解除するデコーダー、専用のセキュリティフォントの３つのツールを企業向けにカスタマイズして導入すれば、すぐに利用できる。導入費用は管理する人数にもよるが１データあたり１００円程度の初期投資で導入できるそうだ。

セキュリティフォントの特長は、①システム導入に伴うシステム改修の工数が少ない、②古いシステムや特殊なOSに対し、容易に対応が可能、③運用ルールの仕様変更に容易に対応可能、④データ長が変わらず、かつ暗号化したまま運用できるので、サーバに負荷がかからない、⑤パスワードの盗用による「なりすまし行為」に強い、⑥タイムスタンプやGPS情報も埋め込むことが可能、といった他のセキュリティ技術にはない特異な点がある。

これの記事を見ただけだと専用フォントでエンコードしただけの仕組みに見える

①システム導入に伴うシステム改修の工数が少ない
|｡･ω･) 。o (文字列何かに置換するの？)

②古いシステムや特殊なOSに対し、容易に対応が可能
|｡･ω･) 。o (MS-DOS とかにも対応…ISH ？)

③運用ルールの仕様変更に容易に対応可能
|｡･ω･) 。o (運用ルールに依存しない…ISH ？)

④ データ長が変わらず、かつ暗号化したまま運用できるので、サーバに負荷がかからない
|｡･ω･) 。o (データ長固定、テキストのまま運用…ISH ？)

⑤パスワードの盗用による「なりすまし行為」に強い
|｡･ω･) 。o (ISHの生のデータだと読めないって話？)

⑥タイムスタンプやGPS情報も埋め込むことが可能
|｡･ω･) 。o (不可情報の埋め込み…ISH ？)

|｡･ω･) 。o (これ、なんてISH ?)

＃ ISH は 1987年位から、草の根ネットで、バイナリデータをテキストにして、付加データを追加して
エンコードして、テキスト通信だけでファイルをやり取りできるようにした、和製の UUENCODE の
拡張規格

2015-019126号コンテンツデータ処理装置、コンテンツデータ処理方法、及びプログラム - astamuse
調べたら、詳細があった

概要
セキュリティフォントデータｍｓ’と埋込値ｕ’との排他的論理和を算出して、元のアウトラインフォントデータと同一のアウトラインフォントデータｍ’を生成することにより、元のアウトラインフォントデータが示す文字の形状を復元する。判定値ｃとアウトラインフォントデータｍ’のハッシュ値ｈ’とを用いて、判別値ｃｐを算出する。そして、判別値ｃと判別値ｃｐとが合致するか否かを判別することにより、セキュリティフォントデータｍｓ’が偽造・改竄されていないか否かの認証を行う。

ちょっとこれだと分からんので解説

また、上記コンテンツデータ処理装置において、
前記第１判別値及び前記第１コンテンツデータとの排他的論理和が算出される前記所定の埋込値は、該第１判別値をｃ、該所定の埋込値をｕ、該第１コンテンツデータのハッシュ値をｈ、有限体上の楕円曲線ＥのベースポイントをＧ、ベースポイントＧの位数をｎ、所定の乱数値をｋ（１≦ｋ≦ｎ－１）、Ｖ＝ｋＧ＝（ｘｖ，ｙｖ）、秘密鍵をｄ（１≦ｄ≦ｎ－１）とした場合、以下の数１に従って求められ、

前記第２判別値算出手段は、前記第２コンテンツデータとの排他的論理和が算出される前記所定の埋込値ｕ’、前記排他的論理和のハッシュ値をｈ’、公開鍵をＱ＝ｄＧ、前記第２判別値をｃｐとした場合、以下の数２に従って、前記第２判別値を算出する、

楕円曲線ディフィー・ヘルマン鍵共有を使う話っぽい

本実施形態において、制御部１２は、まず、記憶部１１に記憶されているアウトラインフォントデータｍのハッシュ値ｈ＝Ｈ（ｍ）を求める。

0027

次に、制御部１２は、ハッシュ値ｈを用いて埋込値ｕを求める。

0028

具体的に、制御部１２は、まず、乱数値ｋ（１≦ｋ≦ｎ－１）（ｎは素数）を生成してＶ＝ｋＧ＝（ｘｖ，ｙｖ）を求める。ここで、Ｇは有限体上の楕円曲線Ｅのベースポイントであり、Ｇ＝（ｘ，ｙ）∈Ｅと表される。また、ｎはＧの位数である。次に、制御部１２は、以下の数３に従って、判別値ｃを求めるとともに、秘密鍵ｄ（１≦ｄ≦ｎ－１）及び判別値ｃを用いて、埋込値ｕを求める。

0029

0030

続いて、制御部１２は、アウトラインフォントデータｍと埋込値ｕとの排他的論理和を求め、セキュリティフォントデータｍｓを生成する。このように生成されたセキュリティフォントデータｍｓは、原理的には、楕円曲線暗号（ＥＣＣ：Elliptic Curve Cryptography）を用いた電子署名（ＥＣＤＳＡ：Elliptic Curve Digital Signature Algorithm）に基づいており、安全性が高いものとなる。

0031

ここで、文字の輪郭線を構成する直線及び／又は曲線の始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅの座標値の最下位ビット（ＬＳＢ：Least Significant Bit）に、埋込値ｕを埋め込んだ場合には、始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅが僅かしか移動しない。このため、文字の形状は、見た目上気付かれない程度にしか変化しないか、気付かれるようなものであっても十分に認識できる程度にしか変化しない。

0032

一方、文字の輪郭線を構成する直線及び／又は曲線の始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅの座標値の最上位ビット（ＭＳＢ：Most Significant Bit）に埋込値ｕを埋め込んだ場合には、始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅが大きく移動するため、文字の形状は、認識できない程度にまで変化する。

：

なお、制御部１２は、文字の輪郭線を構成する直線及び／又は曲線の座標値のうち、始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅの座標値の最下位ビットに、埋込値ｕを埋め込んでもよいし、始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅの座標値の最上位ビットに、埋込値ｕを埋め込んでもよい。また、制御部１２は、文字の輪郭線を構成する直線及び／又は曲線の座標値のうち、始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅの座標値の最下位ビット及び最上位ビット以外のビットに、埋込値ｕを埋め込んでもよく、始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅの座標値の全ビットに、埋込値ｕを埋め込んでもよい。あるいは、文字の輪郭線を構成する直線及び／又は曲線の座標値のうち、始点ｘｓ及びｙｓ、並びに終点ｘｅ及びｙｅの座標値の最下位ビット、最上位ビット、並びに制御点ｘｃ及びｙｃの座標値のうちのいずれか二つに、埋込値ｕを埋め込んでもよい。さらには、文字の輪郭線を構成する直線及び／又は曲線の座標値の全てに埋込値ｕを埋め込んでもよい。

要するに、フォント1文字ずつの始点や終点や制御点の特定バイト目のオフセットとして埋め込み値を導入するってことらしい。

埋め込む場所をカスタマイズすることによって、別の管理会社だと同一フォントにならないってことか･ω･

まず、豊泉書体を使って、特定パラメータをかけ合わせた新たな、アウトラインフォントデータを作成するってのがポイント。
つまり、秘密鍵の代わりに、アウトラインフォントと元のフォントを比較して計算することができるキーワードを使う仕組みになってると。
やってることは楕円曲線ディフィー・ヘルマン鍵共有（ECDH）をめんどくさくしただけっぽい。

上記実施形態では、コンテンツデータの偽造・改竄の検出に楕円曲線暗号を用いた例を説明したが、本発明はこれに限定されるものではなく、ＲＳＡ（Rivest-Shamir-Adleman）暗号やエルガマル暗号等の公開鍵暗号（非対称鍵暗号）を用いてもよい。また、アウトラインフォントデータｍの始点ｘｓ及びｙｓ、終点ｘｅ及びｙｅ、及び／又は制御点ｘｃ及びｙｃの各座標値に暗号を埋め込み、鍵保有者のみが復号できるアルゴリズムとすれば、ＡＥＳ（Advanced Encryption Standard）暗号や、ＤＥＳ（Data Encryption Standard）暗号（好適には３ＤＥＳ（Triple ＤＥＳ）暗号）等の共通鍵暗号（対称鍵暗号）の適用も可能である。一例として、鍵保有者以外の第三者が復号しても元のアウトラインフォントデータｍが示す文字の形状を正しく復元できないシステムや、秘密情報を暗号化してアウトラインフォントデータｍに埋め込んで使う秘密通信等が考えられる。

RSAなどに置き換えられるって書いてるけど、ほんとその通り。
要するに鍵暗号をフォント使った仕組みにしただけ。

ちょっと長くなったので、後半へ続く･ω･

blackwingcat at 12:30│Comments(1) | │

mixiチェック |

Security | 時事NEWS

Twitter Feedback

この記事へのコメント

1. Posted by yoka 2017年01月12日 04:14

沢山ある企業の中で情報を盗まれた企業はごく一部です。ほとんどの場合、情報管理がしっかりしていれば情報流出は起きていないのではないかと思われます。こういう点を無視して少々悪辣な管理運用をしていてもこの技術で情報流出が防げるような発表はどうかと思いますね。
この問題は情報に対する企業の価値観の問題では無いでしょうか。

この記事にコメントする

名前:
メール:
URL:
	情報を記憶:	評価:	顔星

livedoor プロフィール

黒翼猫

【募集】Windows 2000で動かしたいソフト/ハードを貸してくださる方、コメントかTwitterでご連絡を。
【BM】はブクマ推奨記事です

My PC

SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
+SATA(540G+180G)
Crystal SCR:244765

SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460

SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495

~~SNOWMOBILE(N10Jc/故障)~~
Windows2000/XP Home
Crystal SCR:38316

~~SNOWLEO(MA206J/A/休止)~~
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061

Windows 2000のセキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender

記事検索

訪問者数

７月からBlog引っ越します

*【偽科学】日焼け止めを30分前と言っているソースを調べたらとんでもない理由が判明

もふぶら v1.1.2に更新

WIC Viewer 2 に補完アルゴリズムの変更機能を追加

【Win95対応】非SSE2対応版 GDI+ の最終バージョンリリース

.Net Framework と TLS Supportについて

Windows 95でKB4490385 が動くか実験

Windows XP のcomdlg32.dll を Windows 2000で使うと

KOKUYO の SOFTMEMORIBO の文字化け調査3

Win2000お勧め

お勧め記事
・Misskey Win95対応Client
・ウイルス対策ソフトの評価の秘密
・Windows 2000でMinecraft
・WLU Tool
・.NET FrameworkのUninstall
・lolifox 0.3.8.x
・WindowsのシャットダウンTips
・Fox Launcher
・ウィルス感染を手動で見つける方法
・Unknown Hard Errorとサルベージ
・Dependency Walker 日本語化
・Ultra VNC 1.0.6/1.0.8 を日本語化
・IME補完計画
・BSoD(ブルースクリーン)特集
・デフラグ時の４つの心得
・不明なデバイス探し
・SETUPAPI/NTDLLBugFix
・DNSデボルブ用更新[KB957579]
・最新 update.sys!
・4Thread以上のCPU最適化
・Win2000マルチコアで最適化
・Windows 2000の通信速度改善１
・Windows 2000の通信速度改善２
・内蔵簡易FireWallを使う
・ワームに感染しないインストール
・Remote Desktop Client
・IME 辞書 Tips
・Win2000用セキュリティSOFT
・不要なファイルの削除
・Win2000カスタマイズ
・便利なキーボードショートカット
・6月末まで使える体験版セキュリティ

非対応ハード動作編
・HTC NDIS Driver
・Intel HD Graphic Driver
・VMWare Player 3.1.x
・Conexant HD Audio Driver
・NVIDIA WHQL Driver
・Intel Chipset 最新 INF
・Sentelic Finger Pad Driver
・ATI Legacy Driver 10.2
・AMD Radeon Driver 8～11
・ATI Ahci/Raid Driver
・Intel SATA AHCI Driver
・D21LC(eMobile)
・USB-WSIM
・UVC カメラ
・Logicool Webcam
・Logicool ゲームパッド
・XBOX360用コントローラー
・Logicool Mouse
・Microsoft IntelliPoint
・iPod Touch/iPhone Driver

非対応アプリ動作編
・Flash Player 10.3
・Java 6 JRE
・Java 7.0 JRE
・ティルズウィーバー
・Natal Online
・コンチェルトゲートフォルテ
・シルクロードオンライン
・東方幻想麻雀
・IME2010 Installer
・Adobe Reader X for Win2000
・Baidu IME 2.x
・MMORPG ドルアーガーの塔
・Adobe Air for Windows 2000
・Baidu IME
・iTunes 10.x installer
・Evernote 4
・Janetter
・Second Life
・雀龍門
・Media Manager for PSP 2.5a
・.NET Framework 3.5SP1
・ATOK 月額版(2010/2011)
・Leaf 愛佳でいくの！！
・VistaのScreenSaver
・会計ソフト弥生シリーズ 10
・Vegas Movie Studio 9
・EyeBall Chat
・CanonPowerShot[Soft/DPP]
・Google SketchUp Pro 7
・dance mixer
・Lismo Port
・DivX
・SONY ScreenSaver
・mixi アプリ
・DivX v7.x
・ニコニコムービーメーカー(動画)
・RC-S330 PaSoRi
・Finale 2009
・ZoneAlarm 8.0
・ルナティア Online
・ストリートギアーズ
・xfy Blog Editor
・Photoshop Elements 7
・Premiere Elements 7
・PowerShell 1.0
・ai sp@ce
・電脳フィギュアARis
・VOCALOID2 ミク・リンレン
・Google Chrome/SRW Iron
・Media Player 10
・iTunes 7.6.2を使う方法
・QuickTime 7.5x/7.6x
・foobar2000 9.5.x/9.6.x
・RealPlayer11
・Safari3/4.0
・ShockwavePlayer10/11
・Windows Live Writer
・Live Messenger
・Veoh Web Player / Web TV
・Level-R

追加機能・カスタマイズ編
・W2K Kernel32 改造計画【BM】
・W2K Update Rollup v2
・XNA/SlimDX
・CPU Core数リミット解除
・OutLook Express 6SP3
・MDAC 2.8 SP2
・GIF/PNGを使えるMSPAINT
・IE5でWindowsUpdate
・MSXML 4.0SP3
・DirectX9.0c(2010/Feb)+拡張
・MS09-062(Gdiplus.dll)更新
・Unicode 制御文字
・Internet Explorer6 Bonus Pack
・夏時間(DaylightSavingTime)
・レジストリバックアップを取る
・IME2007
・Windows Media Bonus Pack
・XPSファイルビューア
・Windows Defender
・文字化け対策(FontLink)
・Meirio(KB927489)
・msconfig
・圧縮フォルダ
・Windows Movie Maker
・IE5.01/5.5/6タブ化
・MediaTypeChanger(EISA構成)
・Win2000 SP4 Support Tool
・kill/tlist with Debugging Tools
・sc.exe with Resource kit
・reg.exe
・TaskTray 256色化
・ISO仮想CD/DVDドライバ
・IE6高速化とWSH 5.7/5.8
・MS Baseline Security Analyzer
・音声認識 API 5.1
・Text Service

Win2000インストール編
・CF-J10S
・N10Jc
・ThinkPad X200(7454)
・Quad Core/X48/P5E3
・VAIO VGN Type S
・E6850搭載サポートPC
・Let'snote CF-R6
・MacMini
・Dell LATITUDE D630
・Core i7 + X58 +ICH10R
・790FX + SB750
・Clevo W860CU

Categories

アーカイブ

このサイトはIE5.x/IE6
IE5.x

Firefox

で最適化されています。

Technorati

Amazon GIFTでカンパ

お知らせ

Blogのお知らせ
・w2k.flxsrv.org を引っ越しました。ファイルのリクエストがあればコメントを書いてください
・対応済みファイルについてはこちらをご覧下さい。対応依頼を出して、それでも遅いものはここに直接コメントしてください
・原則平日は毎日2本、土日祝日は毎日1本の記事アップしています(コロナによる長期在宅の影響でPCを使った検証ができないため遅れている記事などがありますがご了承ください)
・長期休業期間は記事アップが1日1本になります|･ω･)ﾁﾗﾘ
・2020年7月・8月は記事アップが1日1本になります
・私製セキュリティアップデートの解凍プログラム群が HEUR/QVM20.1.0A7B.Malware.Gen などのウィルスとして誤検出される件について