金融取引を安心安全に実現する ための認証技術 - bank of japan › citecs › symp...
TRANSCRIPT
金融取引を安心安全に実現するための認証技術ーFinTech時代も意識してー
1
日本銀行金融研究所 第17回情報セキュリティ・シンポジウム 2016年3月2日 日本銀行本店
キーノート・スピーチ
横浜国立大学 大学院環境情報研究院および 先端科学高等研究院
教授 松本 勉
金融サービスに求められる情報セキュリティの全体像
2
端末
ATM
PC
携帯端末
キャッシュカード
暗証番号各種パスワード
金融サービス提供者
生体情報
0498…sMix@
金融サービス提供者間ネットワーク
通信回線
クラウド提供ベンダー等
利用者
機器や処理データの改ざん防止
データの盗聴・改ざん防止
不正な処理の防止・検知・追跡
不正な処理の防止・検知・追跡
カードの偽造によるなりすまし防止
POS/mPOS端末<クレジット取引>
生体情報のなりすまし防止
達成すべき目標と主な情報セキュリティ技術の概要
3
カードの偽造によるなりすまし防止
データの盗聴・改ざん防止
不正な処理の防止・検知・追跡
機器や処理データの改ざん防止
生体情報のなりすまし防止
目標
暗号アルゴリズム
【物理媒体のセキュリティ技術】・耐タンパー技術
【認証技術】・パスワード認証・生体認証(指紋・静脈認証等)・電子認証・人工物メトリクス・異常検知
【ネットワーク・セキュリティ技術】・暗号通信(SSL通信)・マルウェア・不正侵入検知・フィッシング対策
【ログ管理技術】・デジタル・フォレンジクス
情報セキュリティ技術
基盤技術 応用技術
セキュリティ評価
本シンポジウムの全体像
4
サービス利用者(ユーザ)
サービス提供者(FinTechサービス提供者、インターネット・バンキング提供者等)
サービスの要求(取引要求)
サービスの提供(情報提供・決済業務等)
講演1:「次世代認証技術を金融機関等が導入する際の留意点―FIDOを中心に― 」
①サービス利用者の認証
講演2:「生体認証システムのセキュリティ評価―人工物を用いた攻撃に焦点を当てて―」
②サービス提供者の認証
③サービス内容の認証(取引認証)
講演3:「暗号ハードウェア等に対するセキュリティ評価および留意点」
講演4:「情報セキュリティのための異常検知技術」
パネルトピック1:「ユーザ教育・UI設計等での方策」
パネルトピック2:「レガシー対応の在り方」 パネルトピック3:「セキュリティ、利便性、網羅性」のバランス
金融取引を安心安全に実現するための認証技術-FinTech時代も意識して-
:講演
:パネルディスカッション
本スピーチの内容
1. 前回シンポジウムの振り返り
2. 金融業界を取り巻く状況の変化
– FinTech
– インターネット・バンキング
3. シンポジウムのテーマ背景
– 金融取引における認証技術
– サービス利用者認証
– サービス提供者認証
– 取引認証
4. おわりに
5
1.前回シンポジウムの振り返り
• 前回は「金融サービスにおける技術進歩と課題:
CITECS設立10周年記念」というテーマで実施:
http://www.imes.boj.or.jp/citecs/symp/16/index.htm
• その時に出た主な課題:
– 課題1:「セキュリティ (安全性)」に加えて、
「利便性」や「網羅性」を考慮する必要性» セキュリティ対策について、これら3つを確保することが重要であるが、そのバランスのとり方は容易ではない。
– 課題2:環境変化に伴うリスクの整理・対策の分析の必要性
• 今回のシンポジウムでは本課題に取り組みたい。6
2.金融業界を取り巻く状況の変化~FinTech~(1/6)
• FinTech(フィンテック):「情報通信技術を活用した革新的な金融サービスやビジネス」[1]
• FinTechの主な領域 ※[2]を参考に作成
7
# 分類 説明
A 個人財務管理(PFM) 個人ユーザが、銀行口座、カード履歴等の収入・支出を一元管理できるサービス。
B オンライン融資 決済データ等を与信作業に活かし、EC事業者に対してス
ピーディに運転資金を貸し出すサービス。C 投資支援 投資ポートフォリオの自動作成、自動運用のサービス。
D 経営・業務支援 会計や給与計算といった企業活動を支援するサービス。
E クラウドファンディング ネットを介して不特定多数から資金調達できるサービス。
F ス マ ホ ・ Web 決 済 /送金
スマホ装着型(mPOS)等のクレジット決済サービスやSNSアプリを介した送金サービス。
[1] 日本カードビジネス研究会、「Fintech Report 2015」、[2] 日経BP社、「FinTech金融を変えるのは銀行ではない」、日経コンピュータ No.892 2015年8月6日
2.金融業界を取り巻く状況の変化~FinTech~(2/6)
• FinTechが台頭してきた技術的背景
– ユーザ利用環境の変化
• スマホ、タブレットの普及
• SNSの普及
• IoT機器の普及
– サービス提供者側の変化
• クラウドサービス活用により、スタートアップが安価・迅速にサービスを提供可
– 情報解析技術の進化
• リアルタイムデータ解析、人工知能・ディープラーニング技術
8
2.金融業界を取り巻く状況の変化~FinTech~(3/6)
• スマホ、タブレットの普及[3]
9[3] 総務省「平成26年通信利用動向調査の結果」、http://www.soumu.go.jp/menu_news/s‐news/01tsushin02_02000083.html
2.金融業界を取り巻く状況の変化~FinTech~(4/6)
• SNSの普及
10
LINEユーザ数推移[4] Facebook DAU数推移[5]
[4] Line株式会社、「LINE、登録ユーザー数が世界4億人を突破」ニュースリリース、2014年4月2日 http://linecorp.com/ja/pr/news/ja/2014/713[5] Facebook, ”Facebook Q3 2015 Earnings” http://investor.fb.com/results.cfm
2.金融業界を取り巻く状況の変化~FinTech~(5/6)
• クラウドサービスの普及[6]
11
[6] Rodney Haywood, “AWS innovation at Scale,” Amazon Web Services, 2015/5/19
2.金融業界を取り巻く状況の変化~FinTech~(6/6)
• ビックデータアナリティクス市場規模推移と予測[7]
12
[7]矢野経済研究所「ビックデータアナリティクス市場に関する調査結果2013」、2013年12月19日 https://www.yano.co.jp/press/pdf/1191.pdf
2.金融業界を取り巻く状況の変化~インターネット・バンキング~(1/2)
• 不正送金の被害は増加傾向
13
[8] 全国銀行協会、「インターネット・バンキングによる預金等の不正払戻し」等に関するアンケート結果、2015年12月2日(※)2015年度については、4‐9月の値を単純に2倍して、2015年度の着地を予測。
インターネット・バンキングにおける不正払戻し金額(個人+法人顧客)[8]
0
500
1,000
1,500
2,000
2,500
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
(百万円)
(年度)
2.金融業界を取り巻く状況の変化~インターネット・バンキング~(2/2)
• 攻撃者の手口のさらなる巧妙化
– 不正送金+DDoS(海外事例)[9]
14[9] John Kuhn,” The Dyre Wolf Campaign: Stealing Millions and Hungry for More”, 2015/4/2 https://securityintelligence.com/dyre‐wolf/
3.シンポジウムテーマの背景~金融取引における認証技術~
• FinTech、インターネット・バンキング等の金融取引において、
取引を安心安全に実現するためには「認証技術」は欠かせない。
15
# 大分類 中分類
A FinTech 個人財務管理(PFM)
B オンライン融資
C 投資支援
D 経営・業務支援
E クラウドファンディング
F スマホ・Web決済/送金
G インターネット・バンキング
金融取引
情報セキュリティ技術認証技術
暗号技術、セキュリティ評価…
• トポロジーおよび業務リスクの観点での金融サービス(FinTech/インターネット・バンキング)の分類
3.シンポジウムテーマの背景~金融取引における認証技術~
16
中央管理型Client/Server
提供者利用者
トポロジー 業務リスク
高リスク例:資金移動
低リスク例:情報収集
G:インターネット・バンキング
F:スマホ・WEB決済/送金E:クラウドファンディングD:経営・業務支援
C:投資支援A:個人財務管理(PFM) B:オンライン融資
金融サービスの例
• トポロジーおよび業務リスクの観点での金融サービス(FinTech/インターネット・バンキング)の分類
3.シンポジウムテーマの背景~金融取引における認証技術~
17
中央管理型Client/Server
提供者利用者
トポロジー 業務リスク
高リスク例:資金移動
低リスク例:情報収集
G:インターネット・バンキング
F:スマホ・WEB決済/送金E:クラウドファンディングD:経営・業務支援
C:投資支援A:個人財務管理(PFM) B:オンライン融資
金融サービスの例
②サービス利用者認証
③取引認証
①サービス提供者認証
3.シンポジウムテーマの背景~金融取引における認証技術~
• 認証の要件
18
要件 内容
①サービス利用者認証 サービス提供者が、サービス利用者の正当性(本人か否か)を確認すること。
②サービス提供者認証 サービス利用者が、サービス提供者の正当性(正しいサービス提供者か否か)を確認すること。
③取引認証 サービス提供者が、当該取引の正当性(取引内容がサービス利用者の意思に基づくものか否か)を確認すること。
サービス利用者 サービス提供者
正しい相手?
or
正しい相手?
or
取引内容
正しい取引?
or
要件①【サービス利用者認証】要件②【サービス提供者認証】 要件③【取引認証】
※また状況によっては、次の確認も行う。サービス利用者が、当該取引結果の正当性(取引が自らの意思通りの取引結果か否か)を確認すること。
3.シンポジウムテーマの背景~金融取引における認証技術・①サービス利用者認証~
• 右図のA~Gで活用
• 現在の主流は、IDとパスワードによる方式
• パスワード方式の課題
– 覚えづらい
– リスト型攻撃の餌食
– パスワード方式の課題を解決する方法としての「生体認証」
19
# 大分類 中分類
A FinTech 個人財務管理(PFM)
B オンライン融資
C 投資支援
D 経営・業務支援
E クラウドファンディング
F スマホ・Web決済/送金
G インターネット・バンキング
3.シンポジウムテーマの背景~金融取引における認証技術・①サービス利用者認証~
• 「生体認証」に関連する以下の講演を実施
– 講演1:「次世代認証技術を金融機関等が導入する際の留意点ーFIDOを中心にー」(金融研究所・井澤さん)
• FIDOをはじめとした生体認証を金融機関等のリテール
取引に活用しうる技術について紹介。金融機関が当該技術を導入する際の留意点を考察。
– 講演2:「生体認証システムのセキュリティ評価ー人工物を用いた攻撃に焦点を当ててー」(金融研究所・宇根さん)
• 生体認証システムのセキュリティ評価体制の検討状況を説明。評価できる事項と留意点について考察。
20
3.シンポジウムテーマの背景~金融取引における認証技術・②サービス提供者認証~
• 右図のA~Gで活用
• WEBサービスにおいては、WEBサーバにおけるSSL/TLSのサーバ証明書をユーザが検証する。
– WEBサービスにおいてはWEBサーバがサービス提供者
• スマホにおいては、
正規のストアからアプリを導入し、アプリ作成者名を確認する。
– スマホにおいては、スマホアプリがサービス提供者
21
# 大分類 中分類
A FinTech 個人財務管理(PFM)
B オンライン融資
C 投資支援
D 経営・業務支援
E クラウドファンディング
F スマホ・Web決済/送金
G インターネット・バンキング
3.シンポジウムテーマの背景~金融取引における認証技術・②サービス提供者認証~
• サーバ証明書確認の方法に関して
– 所謂、オレオレ証明書をユーザが受け入れてしまうという誤った運用を行うと正しくサーバ認証出来ない。
• スマホアプリの正当性確認の方法に関して
– 偽アプリをユーザがインストールしてしまうという誤った運用を行うと正しくサーバ認証出来ない。
– パネルディスカッションのトピック1
• 認証技術を活用するに際して、ユーザ教育やUI設計などでどのような方策があるか。
22
3.シンポジウムテーマの背景~金融取引における認証技術・③取引認証~
• 現在はGの領域を中心に活用
• 例えば取引認証の一つの方法としてOut‐of‐Bandによる取引内容確認がある。
– PCからの振込指示をスマホで確認
– PCがマルウエア感染してもスマホで確認可
• そのような方式はセキュリティは向上するものの、(操作が煩雑になり)利便性は低下してしまう。
• また、PC・スマホ両方を持っていないと取引が出来ないという意味で網羅性が低下してしまう。
23
# 大分類 中分類
A FinTech 個人財務管理(PFM)
B オンライン融資
C 投資支援
D 経営・業務支援
E クラウドファンディング
F スマホ・Web決済/送金
G インターネット・バンキング
3.シンポジウムテーマの背景~金融取引における認証技術・③取引認証~
• 理想的には、単一デバイスで安全な取引が出来れば良い。
• デバイス上に定義したセキュアな領域(Secure ElementやTEE等)を上手に使えないか?
– 講演3:「暗号ハードウェア等に対するセキュリティ評価および留意点」(金融研究所・清藤さん)
• Secure Element等の暗号ハードウェアやTEE等のセ
キュリティ対策の仕組みについて説明し、その攻撃手法やセキュリティ評価体制について解説。
24
3.シンポジウムテーマの背景~金融取引における認証技術・③取引認証~
• さらに、取引内容の「異常検知」の技術がF,Gの領域を中心に活用。
– 取引内容(時刻、場所、金額、相手等)の異常をバックエンドシステムにて検知する手法
– 利便性、網羅性問題を克服する方法の一つ
– 講演4:「情報セキュリティのための異常検知技術」(東京大学・山西教授)
• 異常検知技術について、その仕組みについて紹介し、今後の技術的課題について考察する。
25
# 大分類 中分類
A FinTech 個人財務管理(PFM)
B オンライン融資
C 投資支援
D 経営・業務支援
E クラウドファンディング
F スマホ・Web決済/送金
G インターネット・バンキング
3.シンポジウムテーマの背景~金融取引における認証技術・④各要件を通じた論点~
• 新しい(認証)技術を導入する際においては旧技術からどのように移行するのか?(所謂、レガシー対応問題)
– 身近な例:Windows XP問題
• Windows XPはMicrosoftからのサポートが終了した現在においても、まだ利用し続けるユーザがいる。
• そのようなユーザのサポートをいつまで行うべきか。
26
3.シンポジウムテーマの背景~金融取引における認証技術・④各要件を通じた論点~
• 新しい(認証)技術を導入する際においては旧技術からどのように移行するのか?(所謂、レガシー対応問題)
– 「セキュリティ」を考えればレガシーのサポートを行わないというのが一つの解。
– ただし、レガシーを切り捨てれば「網羅性」が犠牲になる。
– 「網羅性」を高めようと、様々なデバイスでの対応を行うと、レガシー問題の重要性がますます高まる。
– パネルディスカッションのトピック2、3
• デバイスの多様化や新しいセキュリティ対策が台頭する中でのレガシー対応の在り方
• 「セキュリティ」、「利便性」、「網羅性」のバランスのとり方
27
4.おわりに~本シンポジウムの予定コンテンツのまとめ
28
セキュリティが正しく評価された技術を利用する必要があるが、どうすればよいのか?
・評価手法や認証評価の体制に関する研究⇒講演2「生体認証システムのセキュリティ評価」⇒講演3「暗号ハードウェア等に対するセキュリティ評価および留意点」
ユーザの手間をなるべくかけさせたくないが、どうすればよいのか?
・生体認証をネットワーク越しに使用する方式に関する研究⇒講演1「次世代認証技術を金融機関等が導入する際の留意点」
・異常検知技術に関する研究⇒講演4「情報セキュリティのための異常検知技術」・UIやユーザ教育⇒「パネル・ディスカッション」 トピック1
ユーザの環境に依存せずユニバーサルに提供できるソリューションを利用したいが、どうすればよいのか?
・様々な端末で生体認証を活用する方式に関する研究⇒講演1「次世代認証技術を金融機関等が導入する際の留意点」
・レガシー対応・各種デバイス対応⇒「パネル・ディスカッション」 トピック2
A.セキュリティ
B.利便性
C.網羅性
問題意識 今次シンポジウムのコンテンツ
課題2 環境変化に伴うリスク整理・対策
金融取引を安心安全に実現するための認証技術
課題1 セキュリティ、利便性、網羅性の考慮
4.おわりに~本シンポジウムの講演とパネルディスカッション
29
カードの偽造によるなりすまし防止
データの盗聴・改ざん防止
不正な処理の防止・検知・追跡
機器や処理データの改ざん防止
生体情報のなりすまし防止
目標
暗号アルゴリズム
【物理媒体のセキュリティ技術】・耐タンパー技術
【認証技術】・パスワード認証・生体認証(指紋・静脈認証等)・電子認証・人工物メトリクス・異常検知
【ネットワーク・セキュリティ技術】・暗号通信(SSL通信)・マルウェア・不正侵入検知・フィッシング対策
【ログ管理技術】・デジタル・フォレンジクス
情報セキュリティ技術
基盤技術 応用技術
セキュリティ評価
【講演1】
【講演2】
【講演3】
【講演2】
【講演4】
パネルディスカッション(インターネット・バンキングのさらなる発展に向けて)
4.おわりに~金融機関へのメッセージ
30
• 金融機関を巡る外部環境は引き続き変化が激しい。
例:IoT, 人工知能,・・・今回のテーマでいえば、認証(Authentication)の課題。
• 常に変化し複雑化するリスクに対処していかなくてはならない。
攻撃者はフレキシブルに新たな攻撃を創造する。
金融業界に限らず世の中で生じたインシデントを観察・分析して、自社(自業界)への影響を想像できる力を強化することが肝要であろう。
影響が有ると判断した場合に、インシデントを未然に防ぐProactiveなセキュリティ向上策を積極的に検討できる力を強化することも必要であろう。