2014-10-23 第187回国会 参議院 内閣委員会 第4号
強力な暗号特許を保有していたRSA社がNSAに協力するという密約が結ばれていた、スノーデンは、米国の主要検索サービス企業やSNS関連企業がNSAに情報提供していた事実も明らかにしていた、さらに、当局に情報提供していたネット企業として、グーグル、マイクロソフト、アップル、フェイスブック、ヤフー、ユーチューブ、スカイプ、AOL、パルトークの九社の名前もさらされた、アメリカ市民の中に、個人情報を盗み見られていることに
強力な暗号特許を保有していたRSA社がNSAに協力するという密約が結ばれていた、スノーデンは、米国の主要検索サービス企業やSNS関連企業がNSAに情報提供していた事実も明らかにしていた、さらに、当局に情報提供していたネット企業として、グーグル、マイクロソフト、アップル、フェイスブック、ヤフー、ユーチューブ、スカイプ、AOL、パルトークの九社の名前もさらされた、アメリカ市民の中に、個人情報を盗み見られていることに
もう少し具体的に言いますと、アメリカのセキュリティー対策大手のRSA、RSAセキュリティという会社がありますけれども、そこの主力商品の一つである使い捨てパスワード端末、ここにハッカーが不正に入り込んで、四千万台の端末を替えなければいけない可能性が出てきている。これは、端末としては日本の金融機関や企業でも使われている。
につきましては、これはかなり、公開かぎ暗号と共通かぎ暗号というのはがらっと違いまして、共通かぎというのは、これはジュリアス・シーザーの昔から使っている、第二次大戦で活躍したものでございますが、公開かぎというのは、要するに紙の上で判こを押したり署名をしたりするのにかえて、インターネット、コンピューターネットワークの時代にどうしたらいいかということで一九七〇年代に考え出されたのが公開かぎ暗号、その具体的な方式がRSA
例えば、共通かぎ暗号でいえばDESだとか、あるいはまた公開かぎ暗号方式でいえばRSAとかあろうかと思いますが、ちょっといろいろ伝え聞くところによりますと、この方式、信頼性がちょっと揺らいできているということなんですが、実際、これらも含めて現在いろいろ使われている暗号の信頼性はいかがなものか、教えていただけますでしょうか。
ところが、今DESだとかRSA、すべてアメリカ主導で開発が進められてきている。私は、これは日本の国益の観点からいって非常に危険ではないのかなと思うんですが、その点ちょっと御感想、御見解をお伺いをさせていただきます。
RSA暗号というのは、RSA方式というものによっているということでございます。 次に、千二十四ビットとありますのは、この暗号のかぎの長さが全体で千二十四ビットだ、したがって十進法で直しますと三百けたぐらいの数字になるということをいっていまして、その下に書いてあるのが公開かぎとなります暗号の数値列そのものでございます。
○木島委員 それでは、これから私、RSA暗号方式を前提にして、この電子認証、デジタル署名による取引の安全性の問題、セキュリティーの問題についてお聞きします。 一つは、無断使用の問題です。 要するに、秘密かぎが無断使用された場合の問題なんですね。これは秘密かぎの保管状況から生じる問題だとは思うのですが、こういう設問に対してどう答えますか。
世界標準のRSA暗号、研究者が解読に成功。欧米六カ国の研究者グループは、インターネットの商取引などに使われている世界標準の暗号RSA、今回法務省が導入しようとするものですね、これを破ることに事実上成功した。また、フランスICカードメーカーなどが、RSA暗号でつくる電子署名を偽造する手法を考案した。
先ほど申し上げております公開かぎ暗号方式のRSA方式というものですが、これは実はアメリカで特許があったものですが、その特許が切れたもので一般で使えるようになりまして、そして国際電気通信連合、ITUでそれに関する一般的な標準の仕様をつくりました。それで急速に世界的に普及したわけでございます。
したがいまして、例えば公開かぎ暗号方式の電子署名のあり方についても、先ほど申し上げましたRSA方式のほかにも他の方式が考えられるわけでございますので、そういった他の新しい方式が一般普遍化してきた場合にこれは利用できないということでは困りますので、他方、コンピューターの世界は技術進歩が日進月歩でございます。
○政府参考人(細川清君) この公開かぎ暗号方式として現在広く用いられているものはRSA方式というもので、アメリカの学者が発明したものなんです。そのRSAというのは三人の学者なんですが、そのうちの最初のRに当たるリベストという人が百二十九けたの素因数分解の懸賞問題を出したんですが、一九九四年に暗号研究者が六百台のコンピューターを動員して八カ月かかったと。
至近の例では、アメリカのRSAという組織が暗号解読コンテストというのを最近やりまして、これは五十六ビットでもって暗号化した、要するにDESという手法でもって暗号化した暗号を解読してください、そういった暗号のアルゴリズムを提供した上でその解読競争というのがなされました。最近ではこの五十六ビットの暗号解析に五十六時間という記録が出ております。
それから暗号、これが今から一番キーポイントになっていくんじゃないかと思っているんですが、最近の新聞を見ていますとRSAよりもいいやつができてというような話を聞いたんですが、その辺の日米の、ヨーロッパは余り聞きませんけれども、技術の進展度合いのあたりを、最近の情勢を聞かせていただければということ。
こういったもののキーになるものがいわゆる暗号技術でございまして、米国で開発されております共通かぎ方式のDESというような共通かぎを使った方式であるとか、それから公開かぎ方式のRSAといったような、マサチューセッツ工科大学などで開発されました暗号技術でありますけれども、こういったものが今世界的には非常によく周知といいますか、知られておるものでございます。
したがいまして、私どもとしましては、電子商取引を初めといたしますコンピューターネットワークの利用推進のために、いろんな取引がございますしいろんな利用の形態もございますので、その形態に合わせた多様かつ高度な暗号技術の提供が必要であると思っておりまして、アメリカ等で開発されましたRSAなどの暗号を利用すると同時に、我が国の大学やあるいは企業による暗号技術の開発を支援していきたいと考えているところでございます
電子取引実証実験の十九プロジェクトの中にはこの認証暗号に関するものもあるわけですが、また私が伺うところではRSAなどのアメリカ製の。暗号が導入されているというふうに聞いております。