金研設立40周年記念対談
イノベーションセンターとしての金研

第4回「暗号の国際基準を動かした金研の底ヂカラ」

京都大学公共政策大学院の岩下直行教授をお招きし、イノベーションセンターとしての金研を語っていただく対談企画の第4回をお届けします。前回は、「日本銀行、インターネットに出会う」でした。
今回は、情報技術研究センターが2020年まで担当していた国際標準化の国内事務局についてお話しを伺います。題して「暗号の国際基準を動かした金研の底ヂカラ」。

国際標準化の重要性

副島(金融研究所長) 過去の論文を拝見しますと、1991年に「情報通信技術革新と金融」をテーマとした金融研究会が開催され、その模様が取り纏められています。この研究会はどのような経緯で行われたものだったのでしょうか?

岩下(敬称略) この金融研究会の主たるメンバーは、元々、考査局(現・金融機構局)資料係という部署で、ICキャッシュカードの国際標準化に向けた活動を行っていたメンバーです。

キャッシュカードは、どの銀行のCD・ATMでも使えるように仕様が決められています。しかし、日本のキャッシュカードの仕様は国内特有のもので、海外とは仕様が異なりました。そうした違いの一つが磁気ストライプの位置です。

副島 昔のキャッシュカードに貼られていた黒いテープは目立ってましたよね。

岩下 はい、今は印刷で隠していますが、昔から日本のキャッシュカードの磁気ストライプはおもて面に配置されています。国際ブランドのクレジットカードなどでは裏面に貼り付けられています。こうした仕様は、前者がJIS II型、後者がJISⅠ型として工業規格化されていました[1]

JISⅠ型はISOと呼ばれる国際標準化機構が定めた国際標準規格でもあったのですが、JIS II型はそうではありませんでした。国内で発行されていたキャッシュカードの枚数やCD・ATMの設置数は世界トップクラスであったため、当時、日本の仕様であるJIS II型を国際標準規格に認めてもらうよう働きかける動きもありましたが、結局、国際標準規格とはならなかったのです。

副島 国際標準規格に準拠していないということは、国内のキャッシュカードを海外で使うことや、海外のキャッシュカード等を国内のCD・ATMで使うことはできなかったということですね。

日本のキャッシュカードにはおもて面に磁気ストライプが配置されています

岩下 そうです。こうした経緯があったため、キャッシュカードをICカード化する際には国際標準規格に準拠した仕様にすべきとして、国内の金融界が一丸となりました。その際、日銀の窓口となったのが当時の考査局でした。1985年頃には考査局内に「ICカード研究会」が設置され、ICカードの標準化に向けた検討が積極的に行われました。その成果は「新時代のマネー ICカード」という書籍として発行されています。

先ほどの金融研究会の報告書では、キャッシュカードに限らず広範な情報通信技術を論点として取り上げていますが、きっかけとなったのはICキャッシュカードの国際標準化だったのです。

<次ページ:DES暗号の強度低下への対応>

DES暗号の強度低下への対応

副島 共通鍵暗号の代表選手であったDESが強度低下に直面しており、これを金研で研究していたというお話しがありました(第1回)。国際標準規格におけるDESの位置づけはどのように変わっていったのでしょうか。

岩下 金融取引に関する国際標準化は、ISOの「金融サービス専門委員会」(TC 68)が担当しています。このISO/TC68の国内事務局は長らく日本銀行が担当していて、1988年からは、金研が事務局を担うようになりました。

1990年代に入ると、DESへの攻撃手法に関する論文が次々と発表され、DESはもはや安全な暗号技術とはいえなくなりました。

ISO/TC68でも、1994年に米国からDESの強度低下について問題提起がなされて以降、さまざまな議論が行われました。1995年には、情報セキュリティの標準化を担当する分科会が、金融取引で利用可能なDESの後継暗号の必要性を訴える声明を発表しました。その翌年には、ISO/TC68の年次総会において、日本からDESの強度評価に関する技術レポートを提出しました。このレポートは金研のスタッフが執筆したもので、その後、「A Strength Evaluation of the Data Encryption Standard」(金融研究所ディスカッション・ペーパー・シリーズ 1997-E-5)として公表しています。

その後も、米国や日本が中心となって後継暗号の必要性を関係各方面に働きかけました。私も、米国の国家安全保障局(National Security Agency)に直接出向いていって、DESの強度低下について説明したことがあります。こうした積み重ねもあり、1997年、米国政府による新しい暗号(AES[2])の標準化プロジェクトが開始されました。

NSA本部(メリーランド州フォート・ミード)

副島 DESからAESへの世代がわりの話は暗号の教科書で勉強しましたが、このストーリーに金研が関与していたとは知りませんでした。金融分野が先導して新しい暗号の標準化が進み始めたというのも驚きです。

岩下 そうですね。ただ、AESが標準化されるまでのあいだ、中継ぎとして使用する暗号が必要でした。DESからの移行が比較的容易なトリプルDES[3]の標準化を先導したのは米国の金融業界でした。当時は、使用する暗号の安全性評価を自分たちで行い、自分たちで標準化していく時代でした。

日本がこうした国際標準化に関する議論の場で海外と対等に渡り合うことができたのは、金研において暗号技術に関する調査研究をしっかり行っていたことも大きいです。世界的にみても、金融の分野に暗号の専門家はいなかったので、国際的なサークルの中でも金研は突出した存在だったと思います。

ISO/TC68東京会合の様子<引用:にちぎん2005年2月号>

日銀ネットでDESを使用していたことは既にお話ししましたが(第1回)、国際標準化についても、自分たちが運営しているシステムの安全性に関する問題でしたので、危機感をもって取り組んでいたということです。

<次ページ:DESクラッカーの衝撃>

DESクラッカーの衝撃

副島 欧米の金融機関では、DESを実装している例が多かったと聞きますが、DESが国際標準暗号でなくなることについて反発などはなかったのでしょうか。

岩下 当時、欧米の金融機関では、ホールセールとリテール両分野で銀行間通信などにDESが利用されていました。一般的に暗号アルゴリズムの移行には膨大な費用がかかりますので、できればそのままDESを使い続けたいという声が少なからず聞かれていたことも事実です。

しかし、1998年に行われたDES解読コンテストで情勢が一変します。およそ25万ドルの費用をかけて作製された専用装置(DESクラッカー)によって、約56時間の所要時間でDESが解読されてしまったのです。この衝撃的な事件によって、DESからトリプルDESへの移行が急務であるという認識が広く共有されるようになりました。

DESの解読に使用されたDESクラッカー。基盤の上に1,856 個の専用チップが搭載された

1996年ISO/TC68の年次総会に提出した技術レポートでは、遅くとも2000年までには、専用装置を用いれば短時間のうちにDESが解読可能になるとの試算結果を示していました。じつは当時、金研内では、専用装置を作製してDESの強度評価を自分たちで実施してみようという構想も持ち上がっていたのです。残念ながら実施には至りませんでしたが、実現していれば金研の名が世界に轟いていたかもしれません。

いずれにせよ、DESの安全性評価に関する調査研究では横浜国立大学の松本勉先生(現・同大学大学院教授)に大変お世話になりました。

副島 国際標準化活動では、海外にネットワークを持たれている暗号学の先生方からの協力が不可欠だと思います。こうした先生方とのお付き合いはどのように拡がっていったのでしょうか?

岩下 金研がISO/TC68の事務局を担当し始めてから間もないころの話です。国内の企業から国産の暗号をベースとしたMAC[4]を国際標準にしたいという働きかけがありました。これは、DESと同等の安全性をもちながら、DESより高速処理が可能という共通鍵暗号でした。ただ、安全性に関する客観的な評価がなされていませんでしたので、東京大学の今井秀樹先生(現・同大学名誉教授)をはじめとする第一線の暗号学者の方々にお声がけしてMAC研究会を立ち上げ、安全性評価をお願いしました。

暗号学の先生方とは熱いディスカッションをさせていただきました<引用:にちぎん1999年4月号>

残念ながら、国産暗号MACの国際標準化は見送られることとなりましたが、その頃から、暗号学者の先生方とのお付き合いが始まりました。なかでも、今井先生とは長くお付き合いさせていただき、その後の金研の研究活動にも多くのご助言とご指導を賜りました。

<第5回:「情報技術と金融業の未来」につづく >

Notes

  • JIS X 6301:1979およびJIS X 6302:1979では、海外カード仕様と国内カード仕様をそれぞれJISⅠ型とJISⅡ型として規格化していましたが、その後のリバイスにより、国内カード仕様についてはX 6302-2:2016の附属書となっています。 [1]
  • AES(Advanced Encryption Standard)は、2000年に米国政府標準暗号に選定された共通鍵暗号方式。 [2]
  • トリプルDESは、DESのアルゴリズムを3回繰り返して暗号化するという方式。2つもしくは3つの異なる鍵を利用することで全数探索法に対する安全性が向上するという利点を持ちます。 [3]
  • MAC(Message Authentication Code)とは、共通鍵暗号方式を用いてメッセージが改ざんされていないことを確認する技術の一つ。 [4]

岩下直行
京都大学公共政策大学院教授。1984年日本銀行入行。情報技術研究センター長、下関支店長、金融高度化センター長、FinTechセンター長を経て、2017年より現職。金融庁参与、金融審議会委員、規制改革推進会議委員、国立情報学研究所・研究開発機構客員教授を兼務。

副島豊
日本銀行金融研究所長。修士(経済学:ワシントン大学)。1990年日本銀行入行。金融市場局、決済機構局、考査局(金融機構局)、調査統計局、国際局、海外事務所長、支店長、FinTechセンター長を経て、2021年より現職。

  • 本対談は、2022年9月上旬に開催しました。文中の肩書は対談時点のものです。
  • 本ニュースレター中で示された意見・見解は登壇者のものであり、登壇者が現在所属している、または過去に所属していた組織の公式見解を示すものでは必ずしもありません。
  • " National Security Agency headquarters, Fort Meade, Maryland.jpg ” (2ページ目掲載のNSA本部の写真)は、National Security Agency によるもので、 CC BY-SA 3.0 ライセンスのもと配布されています。
  • " Board300.jpg ” (3ページ目掲載のDESクラッカーの写真)は、the Electronic Frontier Foundation によるもので、CC BY-SA 3.0 ライセンスのもと配布されています。

Prev

1

2

3

Next