|
年内にリリースすることを目標としてきましたが、あと少し待ってください。
そして産業スパイによる妨害を止めるように国民の皆様、よろしくお願いします。
IdleAuth認証アプリについては僕のSNSの最近の投稿で確認して欲しいのですが、
一言でいえば古いPCを「Google認証システム」のようなものにしてインターネットを安全にしてくれます。
PC 1台を使い切って認証デバイスにするのですが、多数の認証鍵を1つのPCで操作できるので便利です。
これが世界にヒットする理由の一つを、急ぎ解説したいと思います。
まだ開発中のものですが実行ファイルのサイズが、たったの35KB、最終的に40KB程度になる見通しです。
MFCをスタティックリンクにすると164KBですが、両方のバージョンをリリースする予定です。
本人認証のための秘密鍵を扱うソフトウェアなのでウィルスがついていないかなどを心配される方は、
非常に多いと思いますが40KBであればリバースエンジニアリングによって安全を確認することが容易です。
1人が確認できればファイルのハッシュ値によって安全を全世界の人と共有ができます。
IdleAuth認証アプリはクローズドですがオープンソースよりも安全性の確認が容易かもしれない。
オープンソースではコンパイラが安全か?という問題があるので。
どうして非常に小さい実行ファイルなのかといえば、認証アプリに実装されている、ほとんどの暗号機能は
Microsoft Windowsの標準の暗号モジュールを使うからです。
Microsoft Enhanced Cryptographic Provider v1.0
これは米国ではもちろん、銀行などでも馴染みのある暗号モジュールでWindowsが信用できる多くの人が、
安心できると思います。
リリースまで、もう少しお待ちください。
11月21日更新
自治体システム標準化の人向けですが、情報系の一般の人も。
他に方法が無いというのは理解できるのですが、投票所の電子投票システムでandroidタブレットというのは信じられないのです。
この日記の目的は、不正な選挙の温床に税金を投入するのはもったいないから、新機能を追加した次期マイナンバーカードが普及するまで、
電子投票システムの導入を抑止して、高信頼な電子投票を実現するための新機能を、コミュニティで考えていけたらと思っています。
電子投票システム不要論を語る人もあるようですが、選挙管理人が無効票になるように紛らわしい発音をしている人に僕は遭遇しています。
実際に僕は誤って無効票を投票しました。選挙管理人になるようなトップが、信頼を無くした結果、電子投票システムは必要ですと言い切れた。
以下は、3日前にSNSへ投稿した内容と同じです。
--------
次期マイナンバーカードでは電子投票システム向けの暗号化APIを装備して、TTLを使った自作CPUやLED、ボタンなどを組み上げて投票用の装置を開発すれば、良さそうな気がします。
自作CPUというよりは次期マイナンバーカードに投票データを入力して、署名されたデータを、取り出して、再度、暗号化APIを使ってマイナンバーカードで暗号化するという単機能の専用ハードが良さそうです。
自作CPUだと暗号通信に悪用される問題を考えないといけなくなるので。
自治体の電子投票システムコミュニティとか、あれば参加するかも。僕は次期マイナンバーカードに暗号プロセッサSnakeCubeが採用されることが目的です。どなたか、僕を呼んでください。よろしくお願いいたします。
--------
署名しているので記名投票ではないか?という質問ですが、無記名と同じにすることはできるかも。
まだ実際に実装できることを確認していないので、本当に実装できる保証は無いのですが、暗号化APIでPaillier暗号(加法準同型暗号)を使えば、暗号化されたデータのまま得票数を加算できます。
上位半分にマイナカードの署名。下位半分に誰に投票したかのデータ。だいたい候補者1人に4バイトを割当てると、42億人が投票しても足りる。
全てを加算したところで復号化をすれば誰が投票したのかは、加算で壊れている。
投票データをPaillier暗号化。暗号化されたデータをSHA-2(or SHA-3)でハッシュ値に。ハッシュ値をマイナンバーカードの利用者証明書で署名。さらにハッシュ値を投票所のICカードの証明書で署名。ハッシュ値と署名値2個を、RSA 4152bitで暗号化。
トラブルがあれば全ての投票を復号化して、厳密に検証することはできます。RSA暗号の秘密鍵を厳重に取り扱うことで、RSA暗号が解読されない限り、無記名は、ほぼ保証される。
RSA暗号は解読される可能性がありますが、選挙管理をしている人は、復号化をして確認することがあるので、安価な暗号のほうが良い。
もし復号化されても、利用者証明書のIDと個人を特定できるのは、限られた団体であるはず。
自治体の電子投票システムコミュニティで、本当に実装できるのかなど、議論できれば、いいのかもしれない。
次期マイナンバーカードの暗号プロセッサSnakeCubeでPaillier暗号が実装できるようにハードを開発する必要はあるので早期に検討が必要です。
次期マイナンバーカード上でPaillier暗号をするので、投票所の投票専用ハードが簡潔になって、低コストな電子投票システムになるのです。
交通系ICカードのFelicaが何故、高いのか、今まで知らなかった。
その理由はサーバーにアクセスせずに改札機でローカルに処理をしているから。
すでにSuicaはモバイルSuicaによってサーバーが構築されている。
SuicaのID化の準備が完了している、ということなのかもしれない。
つまりラピダスの2nmのロジック半導体で、思ったより低コストに次期交通系ICカードを製造できるのかもしれない。
交通系ICカードの発行枚数は、既に2億枚を超えている。
次期交通系ICカードを受注できればラピダスの大きなビジネスになるかも。
Impress WATCH記事(2023年4月7日) 鈴木淳也のPay Attention
SuicaがID化する未来。センターサーバの「新しいSuica」の意味
Impress WATCH記事(2021年4月6日) 鈴木淳也のPay Attention
「Suica」と「Visaのタッチ決済」、改札での速度差の秘密
もしかすると通信方式をMIFAREにすれば改札機は簡素化され、交通系ICカードから離脱した熊本でも、使えるようになるのかな?
システムの更新費用に苦しむ交通会社も、楽になったりするのだろうか?
次期交通系ICカードは公開鍵暗号を採用し、サーバー側で秘密鍵を扱うことを避けることができれば、
安全性が高まると思います。暗号プロセッサSnakeCubeであれば自動改札機の高い要求性能を満たせるように思います。
ID化で不揮発メモリが不要になればICカードの低コストになるはず。
フューズROMをロジックと同じ、ひとつのダイに載せればいいのかも。
次期マイナンバーカードと交通系ICカードの双方を受注できれば暗号プロセッサSnakeCube(開発検討中)のライセンスの単価は下がると思うので、
是非、交通系の人も、僕のほうに直接、ご連絡ください。
ご参考
暗号プロセッサのRSA2048bitの性能実機確認
デジタル庁で11月1日、
電子署名法認定基準のモダナイズ検討会(第2回)
があったようです。
今回はオンライン参加していないので公開されている資料1だけを見てコメントさせていただきます。
(B)の関する基準。重要度に応じた特攻隊による爆破突入への対応とミサイル防衛システム。
例えば次期マイナンバーカードの公開鍵暗号をAES暗号で代用する場合は、ミサイル防衛システムが必要になる場合がある。
AES暗号では狭い256bitを補うためにサーバーに状態を保持することが必要で
バックアップシステムへスイッチが難しく時間がかかる。このため戦争開戦時のターゲットとして狙われる。
したがってミサイル防御システムが必要になる。
アイドル認証/署名は、状態を持たないのでバックアップシステムへのスイッチが
容易なので、ミサイル防衛システムの必要性は低い。
この建物の住人は戦争開戦時のターゲットにならないことを望むため、アイドル認証/署名という選択になる。
(C)に関する基準。アイドル認証/署名で開発する暗号装置では、暗号装置で秘密鍵を守る仕組みがしっかりしているため、
運用者は特に気にすることが無い。これは重要で犯罪が発生したときに疑われる問題が軽減される。署名は問題ないが、
認証は運用者に悪意があると利用される。
クラウドHSMに特別に求められる基準は、クラウドHSMで署名を実行する条件が、安全であること。
パスワードを条件にすれば、盗まれると、悪人にクラウドHSMの署名を奪われるので問題が大きい。
絶対に安全な条件である必要があると思われます。つまり、ほぼ絶対安全なアイドル認証以外、
これを満たすことは、難しい。
突っ込んでいえば次期マイナンバーカードの公開鍵の選択をクラウドHSMにして
暗号プロセッサSnakeCubeの開発を回避するためには、アイドル認証が必要になって暗号プロセッサSnakeCubeの開発が必要になる。
余計なことを言うと、SnakeCubeを回避するために、より大きな問題を発生していることに注意してみることも重要かも。
|
