安浦 寛人, “[招待・基調講演] RFIDと社会情報基盤” - 九州大学

RFIDと社会情報基盤
安浦 寛人
九州大学 大学院システム情報科学研究院
システムLSI 研究センター
社会システムと情報技術
•
20世紀後半は既存の社会システムの中に情報通信技術を部
分的に導入し、サービスの高度化、高速化を進める時代であっ
た。
•
通信速度、情報処理速度の向上は、システムの設計時に想定
しなかった事態を生み出すようになった。
21世紀は情報通信技術を前提として社会システム自身を再設
計する時代。
•
–
–
社会情報基盤(Social Information Infrastructure)
ユビキタス社会、 e-Japan、u-Japan
QuickTimeý Dz
TI FF Åià èkǻǵ Åj ê Lí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾ å©ÇÈǞǽDžÇÕïKóvÇ- ÇÅ
QuickTimeý Dz
TI FF Åià èkǻǵ Åj ê Lí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾ å©ÇÈǞǽDžÇÕïKóvÇ- ÇÅ
QuickTimeý Dz
TIFFÅià è kÇ» ǵ Åj ê L í£Év ÉçÉOÉâ ÉÄ
ǙDZ ÇÃÉs ÉNÉ`ÉÉǾ å© ÇÈǞǽ Ç…ÇÕ ïKó v Ç-Ç
QuickTimeý Dz
TIF FÅià èkǻǵÅj êLí£ÉvÉ çÉ OÉ âÉ Ä
ǙDZÇÃÉsÉNÉ`ÉÉ Ç¾å©ÇÈ ÇžÇ½Ç…ÇÕï KóvÇ-ÇÅ
過去50年で何が変わったのか?
•
社会活動における物理的制約の削減
– 価値情報や信用情報の移動に対する大きさ,重さ,時間の制約
•
QuickTimeý Dz
TI FF Åià èkǻǵ Åj ê Lí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾ å©ÇÈǞǽDžÇÕïKóvÇ- ÇÅ
社会システムにおける情報の影響が伝わる時間(時定数)
– 人間の生理的情報処理能力は1000年前とほとんど変わらない.
– 社会システムの時定数は50年で100万分の1以下になった.
– システムの安定性の危機
•
Dependableな社会情報基盤の確立
QuickTimeý Dz
TIFFÅià è kÇ» ǵ Åj ê L í£Év ÉçÉOÉâ ÉÄ
ǙDZ ÇÃÉs ÉNÉ`ÉÉǾ å© ÇÈǞǽ Ç…ÇÕ ïKó v Ç-Ç
– 安心して生命、財産、プライバシーを預けられる仕組み
◆ 情報技術を前提とした社会システムの再構築
◆ エレクトロニクスの故障率は10-9、自動車は10-12
◆ 情報化社会で「人命」「財産」「プライバシー」をどのように取り扱うか?
◆ 情報技術はDependableな社会基盤たりえるか?
QuickTimeý Dz
TIFFÅià èkÇ »Çµ Åj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóvÇ-Ç Å
システムの不安定性の原因
書く(100文字/分)
読む(1000文字/分)
ファクシミリ(2000文字/分)
インターネット
(1,000,000文字/秒)
話す(500文字/分)
情報の通信・処理の変化
100,000,000
10,000,000
1,000,000
100,000
10,000
1,000
100
10
1 1900
1秒で情報が送れるビット数と
距離の積(bitkm)
計算機の1秒あたりの演算数
人間が1分あたり読める文字数
人間が1分あたり話せる語数
1950
2000
社会情報基盤の構築
経済性・効率性
安全・安心
快適・豊かさ
社会システム
行政システム、経済システム、通信システム
交通システム、物流システム、放送システム
環境、教育、徴税、治安、国防、商業、農業
情報
ネットワーク
ハードウェア
(LSIなど)
社会情報基盤
ソフトウェア
「価値」の電子化の問題
経済活動における「価値」の量と保存則の保証
1000年に一度の社会システム改革のタイミング
1,000年
2,000 年
電子マネー (21C)
金属貨幣 (紀元前10C以前)紙幣(紀元10C)
価値の量:情報
価値の量:物質(金属)
価値の量:情報(印刷)
価値の保存則:物質保存則 価値の保存則:物質(紙) 価値の保存則:情報
完全なコピーが可能な
情報で価値が保存できるか?
社会情報基盤の開発への要求
•
•
•
•
•
•
•
数十年有効なグランドデザイン
社会の安定と安全を確保する仕組み
一般の人に分かりやすい原理
個人を守るためのシステム
地球環境に負担をかけないシステム
開発、運用、保守のコストと効率
技術の変化に対応した新しいシステムへのスムーズな移行
何ができるかより
どうあるべきかを考えることが重要
電子タグ(RFIDタグ)
•
•
•
電池はついていないことが多い
無線(Radio Frequency)による通信イ
ンターフェースと電力供給
小型で種々の形状:
– カード、キーホルダ、シール、1mm角
以下のものも出現
•
•
•
http://www.tij.co.jp/jmc/docs/tiris/goods/index.html
読み書きの時間:約0.5秒
通信距離:最大5m(日本では使える
周波数帯の制限により2m)
記憶容量~1ビット~64kバイト
電力、クロッ
ク、データ
非接触型IC
メモリ
ロジック
回路
http://www.hitachisemiconduct
or.com/sic/jsp/japan/jpn/Gain/1
35/next/
リーダ
RF回路
データ
RFIDとプライバシー
「電子タグ環境のプライバシー保護と情報流通技術に関する調査研究」より
(1)利便性とプライバシー
– どこにリスクとバランス点があるのか
(2)消費者の視点
– 消費者は何を望み,何を恐れているのか
(3)プライバシーリスクの低減
– 技術的な解決への試み
(4)商品トレーサビリティへの応用
– 注目をあびる情報流通技術
(5)新しい応用
– 近未来に実現できそうな応用
利便性とプライバシー
“「個人情報とプライバシー」
- 歴史と原理 - “
白田 秀彰(法政大学)
•
個人情報保護とプライバシー保護は異なる!
– 1974年米国が個人情報保護法にPrivacy Actという言葉をつけたことか
ら混同が始まった
– プライバシー:
• 人間の基本的権利.コスト度外視で守る必要がある
• →商用情報システムでは扱えない
– 個人情報:
• 情報システムまたは紙文書で扱う情報.
• →コスト対効果の計算が可能
•
電子タグによる第1次的な問題はプライバシー侵害ではなく,個人情
報の漏洩である.
– コスト対効果の計算が可能である!
(SLRC Workshop 「情報の効果的利用と個人情報保護― ID情報の管理と保護―」
2004目年10月8日)
“RFID: opportunities and risks’’
Frank Stajano(ケンブリッジ大学)
• 電子タグシステム:
– 情報システムが目を持つ
– 利用者はまだまだRFIDの利便性を享受しているとはいえ
ない
• 電子タグシステムの問題点:
– 情報システムが目を持つことではなく,透視できること
(International Workshop Series on RFID, 2004年11月10日)
“From “Anywhere, Anytime, Anyone” to “The right
Information at the right Time, in the right Place, in the right
Way to the right Person” ”
Gerhard Fischer(コロラド大学)
•
RFID応用の分析
– 低価値・低リスク Îギフトラッピング(既存の応用のおきかえ)
• 建物の鍵、電車の乗車券、スーパーのレジ精算
– 低価値・高リスク Î技術主導的
• 真の利用価値が明確でない体内埋め込み型RFIDタグ
– 高価値・低リスク Îユーザによりコントロールされた分散インテリジェンス
• 食品トレーサビリティや環境モニタリング
– 高価値・高リスク Îプライバシー
• 人を監視することによって安全や便利を提供するシステム
– ↑これが重要
(International Workshop Series on RFID, 2004年11月10日)
“From “Anywhere, Anytime, Anyone” to “The right
Information at the right Time, in the right Place, in the right
Way to the right Person” ”
Gerhard Fischer氏(コロラド大学)
技術だけの議論ではいけない.
•
社会技術システム(Socio-technical Systems)としてとらえた例
•
•
•
例:CLeverプロジェクト Îセンサー等による知的障害者支援
社会的コンテクスト、倫理問題、人間の役割といった、技術そのものに限らない広い視点で議論する
必要
メタデザイン:電子タグシステムを,試験的に使いながら共同設計する方法
•
例:EDC (Envisionment and Discovery Collaboratory) Î共同設計作業
CLever
(International Workshop
Series on RFID, 2004年11
月10日)
消費者の視点
“Building Consumer Trust in Pervasive Retail”
George Roussos (ロンドン大学)
•
MyGrocer
–
–
•
消費者の反応
–
–
•
アテネのスーパーで実証。商品をすべてタグ付
ディスプレイ付ショッピングカート,買い物リスト管理、売場案内、金額計算、商品プロモーションビデオ
売場案内や金額計算は評判良いが、プロモーションは評価されない。
家庭内でのRFID応用にも消極的反応
課題
– 消費者から見てフェアと思ってもらう
ためには?
– 電子タグから取得されるデータの所有権
– 消費者の選択権
– データがほかの目的
(マーケティング,犯罪捜査)
のために利用される時の明確化
(International Workshop Series on RFID, 2004年
12月6日)
“Building Consumer Trust in Pervasive Retail”
George Roussos (ロンドン大学)
•
5年後の予想(抜粋)
– SKU (Stock Keeping Unit) レベルでのサプライチェーンは一般化するが、
個品レベルでのトラッキングは高価のものに限定される。
– データの所有権の議論は5年くらいでは収束しそうにない。
– 購買行動は変化し、新しい対応を迫られる。
– 消費者の政治的活動は活発化する。
“RFID入場券システムとプライバシー
~慶應SFCにおけるトレーサビリティ研究~”
小川美香子(慶應義塾大学 大学院政策・メディア研究科/Auto-IDラボ)
数千~数万人規模の2つのイベントにおけるRFID入場券システム
を対象としたプライバシー意識のアンケート調査
• 2割の利用者がプライバシーに不安
– うち約3割は仕組みが理解できないことによる不安
– 約2割は情報管理体制への不安
•
シリアル番号はプライバシー侵害につながるか?
– 反復利用するもの: 79.7%がYes
– 使い捨てのもの:39.6%がYes
利用者に「わかってもらうこと」の重要性
(SSR RFIDワークショップ「商品トレーサビリティとプライバシー・セキュリティ」 2005
年1月21日)
プライバシーリスクの軽減
•
•
•
•
•
Killing tags:タグの無効化
Faraday cage:電磁波を遮断する容器
Active jamming:妨害電波を故意に発生
Sophisticated tags:セキュリティ回路を持つ電子タグ
Blocker tags:
– 付近のタグの値を電磁波の干渉を利用して変更
• Local computation:ネットワークを用いない処理
• Information management:
– 既存の情報システムの安全管理手法を用いるもの
• Social regulation:法的規制,社会教育
→低コストな電子タグに適した完全な物はない
“Scanning with a Purpose -- Supporting the Fair
Information Principles in RFID protocols“
Christian Floerkemeier(ETHチューリッヒ)
•
誰が,どのような目的で電子タグを読
もうとしているかをリーダは明示
•
番犬タグがポリシーにあう読み方をし
ているかチェック
•
ポリシーは,多くのプライバシー法案
の元となったFIPに基づき表記
– FIP:(Fair Information Principle)
OECD(経済協力開発機構),1980
(International Workshop Series on RFID, 2004年11月10日)
“RFID: opportunities and risks’’
Frank Stajano(ケンブリッジ大学)
所有権に基づいたポリシー
• タグを埋めた物品の所有者のみに読む権利がある
• 所有者はこの権利を他人にも与えることができる
• 所有権が移れば、タグを読む権利も移る
製造
流通
リサイクル
(International Workshop Series on RFID, 2004年11
月10日)
利用者サービス
“分散トレーサビリティにおける,セキュリティ・プ
ライバシー保護技術“
沼尾 雅之 (日本IBM 東京基礎研究所)
種々のセキュリティ技術
• タグの匿名化(Tag Anonymization)
– タグには商品情報など意味のある情報は載せず,名前解決(ONS)時に意味を
与える
•
サーバサイドアクセス認証(Server-Side Access Authorization)
– 所有権の移るトレーサビリティのような応用において,サーバ側でアクセス権を動
的に管理
•
ポリシー構成と相互運用性(Policy Composition and Interoperability)
– 商品情報へのアクセスポリシーの動的な統合・分割手法
•
所有者認証と譲渡(Owner Authentication and Transfer)
– 小型PDAを用いた安全な所有者認証と譲渡の方法
Systems Management Domain
Tagged
Object
Domain
Antenna &
Reader
Domain
Security & Privacy Management
T
Business
Enterprise &
Edge
Premises
Process
Policy
Business
Domain
Domain
Interoperability
Integration
Application
Domain
Server-side Access Authorization
Domain
T
T
T
Object
Directory Domain
Tag Anonymization
T
Owner Authentication
(SSR RFIDワークショップ「商品トレーサビリティとプライバシー・セキュリティ」 2005
年1月21日)
“Aspects of Privacy for RFID Systems”
井上創造(九州大学)
プライバシー保護の見えやすさ(Visibility) が
重要
1. IDのLocalizationによる方法
1.
2.
2.
•
•
ROM(読みだし専用メモリ)と書き込み可
能メモリの組み合わせによる方法
IDの物理的な分離による方法
PID: 信頼できる第3者(発行者)が非常
に長いビット列を利用者に与える方法
必ずしも暗号学的手法を使ったものでな
くてよい
所有者へ見えやすく、低コストな方法
Issuer
PID
RFID
PID
RFID
(International Workshop Series on RFID, 2004年11月10日)
Identification
SubPID
Service Provider
“Personal Privacy Assistants for RFID Users”
木實新一(コロラド大学)
•
プライベートな領域と,パブリックな領域の境界を動的に制御する方法
– プライベート:人,物
– パブリック:ネットワーク
•
小型デバイスが利用者へのフィードバックを用いて境界を制御する.
制御
PPA
人& 物
ネットワーク
ピピ
プライバシー境界
(International Workshop Series on RFID, 2004年11月10日)
XXXによればこのスキャ
ンを許せば○○○のよう
な重大なプライバシーリス
クにつながります。
商品トレーサビリティ
“A Proposal of Consumer Service of RFID &
Information Sharing Model -Shift the Trade-off
Balance”
垂水浩幸、中野 裕介(香川大学; 調査研究チーム):
•
中央集権的ではなく,消費者主体による商品情報
流通のしくみを提案
– 例:
• アレルギー患者が,食品のアレルギー情報を収集し
公開
• グルメ愛好家が食材の生産情報を収集し公開
– 商品データをRSSで記述
•
利便性を高めることでプライバシーリスクとのバラ
ンスをとりたい
(International Workshop Series on RFID, 2004年12月6日)
“商品トレーサビリティを実現する情報モデル”
高尾将嘉 (野村総研 情報技術本部,ECOM:)
1.
商品トレーサビリティの必要性
–
食品偽装と食品の品質向上
←価格競争からの脱却
2.
–
家電リサイクル法の施工(2001年)
–
テロ多発による物流セキュリティ
業界の取り組み
•
3.
アパレル,食品,書籍,家電
情報モデルとシステム構成
– 移動,梱包,加工を表現できるIDの
与え方
トレーサビリ茶(ティー)
(SSR RFIDワークショップ「商品トレーサビリティとプライバシー・セキュリティ」 2005
年1月21日)
“食品トレーサビリティシステムと消費者調査
~慶應SFCにおけるトレーサビリティ研究~”
小川美香子
(慶應義塾大学 大学院政策・メディア研究科/Auto-IDラボ)
•
石井食品(株)のトレーサビリティへの取り組みの事例調査
– 品質管理型
– 情報開示型
の2目的
•
消費者の反応:
–
–
–
–
–
68%の消費者が情報開示する企業に安心感だが,
48%の消費者が情報の内容には半信半疑
第三者(消費者団体,NPO)への期待と信頼が大きい
60%の消費者は5~10%の価格転嫁なら許容
賞味期限(71%)原材料(67%)添加物(64%)の順で消費者は知りたい
→情報の信頼性と開示方法への工夫が常に必要
(SSR RFIDワークショップ「商品トレーサビリティとプライバシー・セキュリティ」 2005年1月21日)
“分散トレーサビリティにおける,セキュリティ・プライバシー保
護技術“
沼尾 雅之 (日本IBM 東京基礎研究所)
•
•
•
トレーサビリティにはセキュリティが重要
セキュリティはシステムの一番弱い部分を攻撃されるため,RFIDタグ周辺のみを安全
にしても意味はない
プライバシーだけのための技術は時にはシステムのセキュリティを脅かす
–
•
不正にタグを無効化する攻撃など
包括的な方策を提案↓
←電子タグ
サーバ→
Systems Management Domain
T
RFID Public Policy
Reader Authentication
Tagged Object
Domain
Antenna &
Reader Domain
Edge
Domain
Business
Process
Integration
Domain
Premises
Domain
Enterprise &
Business
Application
Domain
Policy
Interoperability
Tag Authentication
Tag Disabling
Smart Tag
Secure Token
Server-side Access Authorization
T
T
T
End-end reliable messaging
Object Directory Domain
Tag Anonymization
Owner Authentication
Security & Privacy Management
(SSR RFIDワークショップ「商品トレーサビリティとプライバシー・セキュリティ」 2005年1月21日)
T
新しい応用
“TANGO: Supporting Vocabulary Learning
with RFID tags”
緒方広明(徳島大学工学部)
教室や家庭内の日用品に電子タグを貼付し、電子タグリーダを内蔵したPDA
でそれらを読み取って語学学習を支援する システム
→学習を日常生活に埋め込む
•
(International Workshop Series on RFID, 2004年11月10日)
“User Oriented Ubiquitous Computing and
Activities at Yasumura Lab”
樋口 文人、安村 道晃(慶応大学)
SSR調査研究「ユーザー指向ユビキタスコンピューティング
に関する調査研究」(主査:安村通晃氏)からの協力
国内での取り組みの例
• 家庭の日常生活における利用
• 身体各所へのセンサー装着
• 高齢者や障害者の支援
• ネットワークセキュリティのアウェアネス
• 記憶補助
(International Workshop Series on RFID, 2004年12月6日)
“Interaction Design for Future Smart
Environments”
Norbert Streitz(ISPIフラウンホーファー研究所)
•
消えゆくコンピュータ:
•
•
•
•
•
物理オブジェクトと仮想オブジェクトの統合
協調作業、創造的な仕事の支援
静かな情報提示、ソーシャルアウェアネス
美的クオリティを意識した設計
物理・仮想オブジェクトの連携と一時的な情報の紐付け
参考文献:
Streitz, N. and Nixon, P. (編) Communications of the ACM, 2005
年3月号 “Special Issue on The Disappearing Computer”
(International Workshop Series on RFID, 2004年12月6日)
数々の格言
•
•
•
•
個人情報保護とプライバシー保護は異なる(白田@法政大)
透視できることが問題([email protected])
技術だけの議論ではいけない(Fisher@コロラド大)
応用により,プライバシーリスクと価値のバランスが変わる
(Fisher@コロラド大)
•
•
•
プライバシーだけのための技術は時にはシステムのセキュリティを
脅かす(沼尾@IBM)
利用者に「わかってもらうこと」の重要性(小川@慶応大)
利便性を高めることでプライバシーリスクとのバランスを
(中野・樽見@香川大)
•
•
誰が,どのような目的で電子タグを読もうとしているか
( Floerkemeier @ETH)
プライバシー保護の見えやすさ(Visibility) が重要(井上@九大)
原理がわかり易いシステム
利用者に「わかってもらうこと」の重要性(小川@慶応)
プライバシー保護の見えやすさ(Visibility) が重要(井上@九大)
↓
利用者個人が基本原理を直感的に理解できる「単純な」シス
テムでなければならない。
システムの基本的な部分はブラックボックス化してはならない.
–
–
–
–
–
どこに気をつければ安全かを類推できるシステム
システムを守るための複雑化は本末転倒
余計なお世話の透明性・利便性は危険を増やす
個人の責任によるリスク分散が可能なしくみ
製造物責任による過度のコスト上昇を防ぐ
「時定数」の大きな応用の存在
•
•
•
図書館における図書の保管は、数十年か
ら数百年を前提
しかし、現在の半導体集積回路技術は、
まだ40年程度の利用実績しかない
寿命が10年しか保証されないとしたら、1
0年ごとの貼り替えが必要
– 九州大学の図書館の蔵書数は300万冊
以上
– 10年ごとの貼り替えをするとすれば、平
均的に年間30万冊(1日平均1千冊以上)
の貼り替え作業が必要
環境に埋め込むタグ(橋梁,建物など)にも同
様の要求
電子タグがもたらす変化
• 【量】10年以内に数十億個のタグがでまわり3億台のリー
ダが遍在する可能性がある
• 【質】今後,想像もしなかった応用が生まれてくる可能性
がある
– 学習システム(緒方@徳島大 )
– ユビキタスシステム(樋口・安村@慶応大)
– 消えゆくコンピュータ(Streitz@ISPI)
→今後の進化に柔軟に対応可能な技術の必要性
ユビキタス時代のエネルギー問題
• RFIDリーダの消費電力0.3Wとする
• 一人当たり1個のリーダを1日24時間使用するとする
• 60億人が1日に消費するエネルギー:4320万kWh
– 玄海原子力発電所第4号基の1日の発電量:
– 2344万kWh(2002年)
• もっと多くのリーダ・機器だと?
社会システムとしての電子タグ
• 経済性
– 経済的に成り立たなければならない
• 個人の権利と社会の秩序
– 個人と社会の双方を守るための仕組みでなければならない.
• 単純で理解しやすい原理
– 弱者にも不利にならないしかけ
• 信頼性と安定性
– 長期的に安定して運用が可能でなければならない.
• 柔軟性と拡張可能性
– 技術の進歩に柔軟に対応可能でなければならない.
• 危機対応能力
– 攻撃や災害に対して強くかつ復旧が簡単に行えなければならない.
• 地球環境に負担をかけないシステム
– 持続可能でなければならない.
「何ができるか」より
「どうあるべきか」を考える
ことが重要
http://www.iisf.or.jp/SSR/
九州大学全学共通ICカードプロジェクト
QUPID:(Q-shu Univ. Personal ID)
•
•
安全で安心な社会基盤システムを構築するための情報インフラを新
キャンパスにおいて構築し、実運用して、技術のみならず社会科学的な
視点も考慮した未来の社会基盤システムの方向性についての提言を
行う。
新しい情報インフラを基盤とした、効率的で機能的かつ柔軟な大学運
営体制を確立する。
QuickTimeý Dz
TIFFÅiLZWÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóvÇ-Ç ÅB
QuickTimeý Dz
TIFFÅiLZWÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóvÇ-Ç ÅB
現在の認証基盤の問題点
利用者
サービス
提供者
発行者
•サービス毎に異なるIDデバイス(カードなど)が必要となる
•サービスごとに認証の方法が異なり、対応が煩雑である
•紛失した時に各デバイスの発行元へ連絡する必要がある
•利用するサービスの数だけ個人情報を公開する必要がある
•利用履歴などのトレースが懸念される
•高いセキュリティを謳うサービスは原理が複雑で理解しづらい
•発行者の役割や個人情報の管理コストがかかる
•他のサービスの連携を取るときのコストやリスクが大きい
•事故が他のサービスに波及するリスクへの対応が必要
•サービス毎にセキュリティ管理の重みを変えることが困難
•複雑で柔軟な権利・権限管理が難しい
•各種の事故が大きな情報漏洩に波及する可能性がある
•複数のサービスの柔軟で低コスト・低リスクでの融合が難しい
提案するMIID(Media Independent ID) 管理システム
1
2
3
4
メディアに依存しない
TypeBカード、Felicaカード、携帯電話などメディアに依存しないID体系の実現。メディア
とID管理システムの分離。
サービス毎に異なるID
サービス毎に異なるIDを利用し、複雑な権利権限管理に対応。また、情報漏洩などの
被害を最小限に。
相互認証などの柔軟な認証方式
相互認証や複雑な認証要求に対応する機能を搭載
Unlinkabilityとリスク対応
サービス提供者が個人情報を持つ必要がなく、情報を持つリスクを回避。個人情報の分散
管理が可能。
MIIDシステム概略図
発行者
利用者
個人情報
本人認証
デバイス
SubIDの情報
ID
subID
subID
subID
サービス
相互認証
サービス
サービス
サービス
subID
subID
メディアに依存しない
サービス毎に異なるID
サービス
サービス提供者
種々のMIID
デバイス
QuickTimeý Dz
TIFFÅiLZWÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóvÇ-Ç ÅB
QuickTimeý Dz
TIFFÅiLZWÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóvÇ-Ç ÅB
ICカード
携帯電話
USBデバイス
個人に関する情報の分散管理
u1
MIID1
u2
MIID2
u3
MIID3
u4
MIID4
u5
MIID5
発行者
大学
u1
Name1
ID1
Addr1
eMail1
○
u2
Name2
ID2
Addr2
eMail2
○
u3
Name3
ID3
Addr3
eMail3
×
u4
Name4
ID4
Addr4
eMail4
○
u5
Mame5
ID5
Addr5
eMail5
×
MIID Table
subIDと必要
情報の通知
サービス提供者
MIIDの発
行
入館管理
USER GROUP
学生1
MIID1
相互認証
学生2
sid15
○
sid25
○
sid35
×
sid45
○
sid12
u1
○
sid55
×
sid22
u2
◎
sid32
u3
□
sid42
u4
●
sid52
u5
□
MIID2
学生3
MIID3
sid17
ID1
score1
sid27
ID2
score2
sid47
ID4
score4
図書館
成績管理
MIIDの利用と展開
•
顧客、職員、学生、住民などへの多様なサービスと情報管理
– 個人情報の分散管理とプライバシー保護
– 複数のサービスへの安全・安心なインフラ
– 権利権限の柔軟な付与・譲与と制限
•
施設管理
– 入退室や利用の柔軟な管理
– 一時的な鍵の貸与(Portable Software Key)
•
通信販売
– 生産者と消費者を結ぶ安全・安心な情報路
•
アンケート収集
– 回答者のプライバシー保護と調査の粒度の制御
•
新しいサービス事業
– 交通カード、地域カード、地域マネーなどへの発展
2006/09/24 MIID 修正
MIID管理システムの概略鳥瞰図(案)
バランスシート
in
リーダ/ライタ
認証
program
カウンタ
program
Reader管理 ID=PID
ID管理の本質は権利権限管理、権利権限管理で重要な権利権限の行使
-取引-管理(→必要な行使-取引-ログ管理)
No
認証情報
ID管理
program
属性
SubID
サービス*
触媒
媒体
認証
サービス*
SubID
ログ
ログ
サービス提供者
◆前提条件として発行者は必ず正しいものとする
◆権利、権限、価値の取引はTradeTitleの保有が前提
管理ログ
Reader ID=Sub ID
PID
サービス*はID含むサービスに関する様々
な情報
Title Data*
書き換え可能な
IDの種*
テンポラリー
Data
out
発行者
Trade Title
注)ローカル認証は認証情報の扱いに
注意詐取されぬか詐取されても問題な
い仕組みに
Trade Title
IDデバイス
Trade Title
Sub ID Value Title Service Title
テンポラリー
Data
ID管理
program
発行者は市場運営
者(但し将来的には
機能分離も)
Service提供者管理 ID=PID
*SubID生成の触媒
はService Titleの生成
後定期的に生成、配布
される
書き換え可能な
IDの種*
認証
program
ID管理program
Title Data*
Certification Title
Title Data*
Service Title
利用者管理ID=PID
書き換え不可能なIDの種
認証情報
in
SubID
ログ
Trade Title
個人認証センター
out
or
カウンタ
program
物質的
情報
認証
ID管理program
バランスシート
管理ログ
Service Title=Sub ID
最終取引
情報
発行者管理ID=PID
価値管理センター
ユニークな文字列生成
は馬場ロジックで実現
人に権利価値Service Title
を貸与譲渡するときは
Trade Titleを生成してリー
ダ/ライタ、携帯経由で渡す
TradeTitleは秘密鍵
と定義しても良い
SubID及びTitleの構造
SubID=Title=発行者(権利付与者)識別子+権利価値利用条件(入れ物、取引環境、
取引可能種別、取引する立場)+権利価値量(関係式or条件式)+権利価値質単位(関係
対象、権利価値のレベル)+ユニークな文字列+識別方法(認証方法)※この式はもう少
し整理する必要あり
Servise IDは所有者以外の人が使うときは権利権限をあらわす証書=Titleになる。
Trade Title
金融機関
Trade Title
Value Title
ID管理program
Title Data*
価値管理者 ID=PID
Certification Title
=Sub ID
ID管理program
Title Data*
認証管理者 ID=PID
2006/09/24 MIID 修正
MIIDデバイス内構造と変換プログラム
変換プログラム
カードから送出される情報(権
利証-Titleとサービス毎個人
認証識別子-SubID)※Valu
eTitleは抽象化された共通の価
値=お金のようなもの
リーダ
Trade Title
他の異なる管
理体系のID管
理システムを包
含可能
MIIDのSubIDを他のサー
ビスシステムのIDに変換納
可能
Sub ID Value Title
Service Title
書き換え可能エリア
一時的に保管す
る管理情報
Certification Title
書き換え可能エリア
ID管理
program
取引関連情報*
価値関連情報
管理情報
発行者の信用で取引をする技術
個人情報をマスキングする技術
認証
program
ID情報を守る技術ではなく捨てる技術
(守る技術は付加機能)
他のサービスの価値情報やポイ
ント情報をそのまま収納可能
変化するIDの種
書き換え不可能エリア
MIIDは
サービス提供用の他の管理シ
ステムのIDもそのまま収納可
能
利用者管理ID=PID
書き換え不可能な固定
されたIDの種
認証情報
カウンタ
program
変化するIDの種と固定されたI
Dの種から創られるSubIDで状
況に応じて可能なSubIDの変
更
取られたことを検出する技術
物質的
情報
ICカード・携帯電話
IDデバイス
MIIDを利用した先行社会実験「e-World」プロジェクトの概要
他に類を見ない
委託先:経済産業省
IDデバイス
消費者
携帯
ICカード
大学主導のプロジェクト
USBデバイス
予
算:約2億2千600万円
期
間:2006年7月~2007年3月末
条
件:CEATEC(10月)への展示
PID
消費者にはI
Dデバイス1
つで様々な
サービスが効
果的に受けら
れる便利で創
造的な環境を
実現
プログラム
SUB ID
学生、教職員、住民等
SERVICE ID
地域の消費者中心のサービス
共通プラットフォーム(権限管理+商取引管理)
電子マネー決済&マーケティング
安心安全便利な生活を実現し地域経済を活性
化する共通プラットフォーム
情報家電ネットワーク
消費者の
あらゆるコ
ミュニティ
活動を支
援
共通プラットフォームを活用した安心安全
便利なネットワークサービス
e-World
趣味
回覧板
お店
駐車場
照明器具
冷蔵庫
照明器具
タクシー
クーラー
研究
クーラー
TV
電子レンジ
バス
ホテル
レジ
コピー
パソコン
仕事
FAX
e-community Space
e-Traffic
e-SOHO/e-Office
e-Consumption
消費
サービス事業者には
既存サービスの高付加価値化と新しいサービス創出のチャンスを提供
九州大学では平行して学内で全学共通ICカード導入推進委員会による先進のICカードシステム導入を推進中
九州大学全学共通ICカードプロジェクト
QUPID:(Q-shu Univ. Personal ID)
•
•
•
安全で安心な社会基盤システムを構築するための情報インフラを新キャンパスにおいて構築し、実運用して、
技術のみならず社会科学的な視点も考慮した未来の社会基盤システムの方向性についての提言を行う。
新しい情報インフラを基盤とした、効率的で機能的かつ柔軟な大学運営体制を確立する。
学内及び実社会における実証実験
期間:平成17年4月ー19年3月 予算:約3億円(学術創成研究、ディジタルコミュニティ実証実験など)
被験者:大学職員1000名、学生2600名、一般人400名
基幹技術:MIIDとPID
利用サービス:施設利用、入退館管理、権利権限管理、決済、ポイント
参加団体:九州大学(事務局、図書館、情報基盤センター、システム情報科学府、システムLSI研究センター)
大学生協、福岡市、前原市、二丈町、志摩町、イオン、ベスト電器、紀伊国屋、
福岡銀行、クレジット会社5社、テレビ局5社、福岡市営地下鉄、JR九州、昭和バスなど
QuickTimeý Dz
TIFFÅià è kÇ» ǵ Åj ê L í£Év ÉçÉOÉâ ÉÄ
ǙDZ ÇÃÉs ÉNÉ`ÉÉǾ å© ÇÈǞǽ Ç…ÇÕ ïKó v Ç-Ç
QuickTimeý Dz
TIFFÅiLZWÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóvÇ-Ç ÅB
昭和バス
JR九州
福岡市営地下鉄
QuickTimeý Dz
TIFFÅiLZWÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóvÇ-Ç ÅB
ICカードや
携帯電話が
IDの媒体
マクロ情報学への展開
マクロ情報学
情報自体の解明と制御 ミクロ情報学
情報と人間
情報と社会
人間の情報処理機構の
解明とその人工的実現
人工知能
社会システムの
神経系としての情報技術
およびその基礎科学
情報科学の基礎
情報の産業応用
IT産業、情報関連産業
総合電機産業、その他の
産業分野への応用
情報工学
情報と科学
情報技術を基本手段とした
科学探究手法の構築
計算科学
手段としての情報技術
プロジェクト関連組織
政府・自治体
産業界
福岡県、福岡市、前原市
志摩町、二丈町
産業界
NTTグループ
松下電器
クマヒラ
QIC
システム試作
全学共通ICカードプロジェクト
(H16-19, 約80百万円)
実世界での
応用実験
専門的な
研究領域
ハードウエア
実験フィールド
学外研究組織
九州システム情報技術研究所
知的クラスタ創成事業
デジタルコミュニティ実証実験
(H17,18経済産業省300百万円)
社会システムと社会情報基盤の概念構築
□ 21世紀COEプログラム「システム情報科学での社会基盤
システム形成」(H14-18、618百万円)
□学術創成研究「社会基盤を構築するためのシステムLSI設計
手法の研究」(H14-18、301百万円)
□先導的ITスペシャリスト育成推進プログラム「次世代ICT
社会を牽引するICTアーキテクト育成プログラム」(H18-21)
知的クラスタ創成事業
(H14-18,約2300百万円)
銀行、クレジット
小売業、JR、地下鉄
バス、タクシー
放送局、不動産業
ソフトウェア
知的クラスタ創成事業
(H14-18,約2300百万円)
通信ネットワーク
玄海プロジェクト
(H13- )
大学
図書館、基盤センター
健康管理センター、生協
事務局(教務、人事、経理)
入館管理、駐車場管理
経団連
九州工業大学
社会科学
科研費「ユビキタス時代のIC技術
導入の経済効果に関する研究」
(H16-18)
技術や学問の体系と
実社会での実験の組み合わせ
www.slrc.kyushu-u.ac.jp
社会情報基盤の確立と社会システムの再設計
—具体例:「価値」と「信用」を取り扱う情報技術と社会基盤—
社会的
コンセンサス
社会と経済
の基本原理
基幹システム
社会システムレベル
社会システム(決済・徴税・認証システム)
法体系、経済システム、経営技術、利用技術
危機管理技術、ビジネスモデル
情報通信システムレベル
情報通信ネットワーク、情報システム
情報端末、信頼性技術
セキュリティ技術、プライバシー保護
基幹ソフトウェア技術、組込みSW開発技術
個人用デバイス
Security Core Chip
数千円の
LSIチップに
数十万円の
価値が乗る
デバイス・集積回路レベル
システムLSI設計技術、高信頼化技術
設計、製造、テスト段階での偽造防止技術
高安全化技術、真贋性保証技術
最終目標:電子経済時代の通貨・徴税の仕組みの構築
経済システムの国家的安全保障