2018-10-03 AIOTI Working Groups 標準化・業界団体 Working Groups | AIOTI - SPACE IoT SDO and Alliance Initiatives Projection on Vertical and Horizontal Domains
2018-10-03 総務省 - 情報通信技術の標準化 標準化・業界団体 Link 総務省|情報通信技術の標準化ホームページ 総務省|標準化の推進|デジュール及びフォーラム標準に関する標準化活動の強化に資する調査
2018-10-01 カード情報非保持化 - 外回り、内回り、トークナイゼーション クレジットカード PCI DSS 非保持化の種類 外回り接続 内回り接続 (PCI P2PE) トークナイゼーション Link クレジットカード情報非保持化ソリューション | セイコーソリューションズ PCI P2PEソリューションによるPCI DSS準拠 -外回り接続における様々な課題 | PCI DSS Ready Cloud blog PCI DSS - Best Practices for Securing E-commerce
2018-10-01 Visa Token Service (VTS) クレジットカード Mobile/Wireless Visa Token Service (VTS)概要 EMV準拠のトークンサービス 3種類のトークン (Acquiring token, Issuer token, Payment Token)の中のPayment Token 3つの基本ツール Visaトークン・ボルト (Visa Token Vault) トークン管理ツール (Token Management Tools) Visaリスクマネージャー (Visa Risk Manager) VTS利用パターン Visaと直接契約 Visaのパートナー企業経由 (TSP - Token Service Provider) 事例 Apple Pay Google Pay Samsung Pay Fitbit Netflix Link Visaトークンサービス Visa Token Service カード情報非保持化のための「PCI DSS Tokenization Guidelines」
2018-09-27 非接触ICチップ種類 - Type A, Type B, FeliCa NFC Type A 日本での利用事例 Type B 日本での利用事例 FeliCa (Type F) 日本での利用事例 主要用語 Link Type A オランダのフィリップスエクトロニクスで開発されたカードシステム 「Mifare(マイフェア)」をはじめ世界に広く普及している。 CPUが搭載されているものと、メモリーのみでCPUが搭載されていないタイプがあり、後者などは低コストで生産できるため、ICテレフォンカードなどで普及した。 日本での利用事例 Taspo Type B 米国モトローラ社によって開発されたカードシステム CPU搭載が必須となっているのが最大の特徴です セキュリティレベルが高い 日本での利用事例 マイナンバーカード 住民基本台帳(住基)カード 自動車運転免許証 パスポート 銀行のキャッシュ・カード FeliCa (Type F) ソニー株式会社が開発したカードシステム フェリカは処理速度の速さ(0.1秒以内の処理)が最大の特徴 現在、日本で普及されている非接触型ICカードの8割以上がこのタイプ (2016年時点) 日本での利用事例 交通機関の乗車券(Suica・ICOCAなど) 電子マネーカードなど 主要用語 NFC : FeliCaとMIFAREの上位互換の位置付け MIFARE : by NXPセミコンダクターズ(旧フィリップス). ISO/IEC 14443 TypeA FeliCa : by Sony。今はNFC-Fとして定義 ISO/IEC 14443 : Contactless Card(非接触型カード)の標準規格 ISO/IEC 7816 : Contact Card(接触型カード)の標準規格 ISO/IEC 18092 : NFCIP-1 Link payment navi - 世界に広がる国際標準規格「NFC」とは? 2017年はモバイル決済大躍進の年になるのか NFC(おサイフケータイ)まとめ NTT技術ジャーナル - 非接触ICカード技術 第1回 非接触ICカードシステムをめぐる動向 第2回 サービスに応じた非接触ICカードとリーダライタ 第3回 非接触ICカードとリーダライタとのインタフェース(物理レイヤ) 第4回 非接触ICカードとリーダライタとのインタフェース(通信プロトコル) 第5回 ICカードシステムとセキュリティ認証制度 Sony Felica - NFCの定義
2018-09-25 FIDOとは - Link Smart Card / ICカード全般 概要レベル説明 FIDO Alliance - FIDOの仕組み Yahoo Japan - 「安全・安心・便利」FIDO(ファイド)を使ったパスワードレスログインとは FIDO 2に対応した一般向けサイトを世界で初めてリリース LINE - FIDO at LINE: パスワードのいらない世界に向けて パスワードが要らなくなる? 新認証方式「FIDO」とは|IT Leaders FIDO認証と公開鍵暗号 - JNSA ニュートンコンサルティングFIDO認証 テクニカルドキュメント FIDO Alliance - Specification FIDO2 FIDO UAF(Universal Authentication Framework) FIDO U2F(Universal 2nd Factor): With the release of FIDO2, U2F has been relabeled as CTAP1 GlobalPlatform - Realizing FIDO Authentication Solutions with GlobalPlatform Technologies 事例 日本のFIDO実績(2019/09) NTT Docomo dアカウント, Yahooなどなど
2018-09-21 TPMとは IoT/M2M Security TPM Overview TPM: Trusted Platform Module (ISO/IEC 11889) PCなどのマザーボードに直付けされていて(対タンパ性)、CPUからLPC経由でアクセスできるコプロセッサとして働く 企画団体: TCG (Trusted Computing Group) Version Change: 1.1b => 1.2 (2011) => 2.0 (2014) TPM 1.2の提供機能(Issues to be addressed) Identification of devices: MAC / IPアドレスではないSecurity Identifierによる識別 Secure generation of keys: 鍵作成はH/WによるRandom-number generatorが理想 Secure storage of keys: 良質な鍵をセキュアに格納 NVRAM storage: ハードディスクではなく別のチップのNVRAM(Non Volatile RAM - 不揮発性RAM)に証明書を格納 Device health attestation: TPMが出る前はS/Wによるhealth attestation (システムが正常である証拠・認証)が用いられたが、システムが改ざんされた場合、health attestation結果は信用出来ない * TPMの構成証明(TPM attestation) TPM 2.0 (TPM 1.2 + 下記の新機能) Algorithm agility: 暗号化アルゴリズムをあとから(不十分な強度であることがわかった場合)柔軟に変えられる仕組み Enhanced authorization: Multifactor / Multiuser authenticationの可能にするAuthorization policyを可能にする Quick key loading: TPMへの鍵のロードをすばやくする。Asymmetric => Symmetricへ変更。 Non-brittle PCRs: 堅牢なPCRs (Platform Configuration Registers) - TPM内部の動的メモリ領域 Flexible management: Authorization種類の多様化。TPMリソースの柔軟な管理 Identifying resources by name: TPM 1.2の間接参照の弱点を克服 TPM 2.0を利用しているPlatform Technology Intel TXT (Trusted Execution Technology) AMD Secure Technology TPM vs. TEE / SE ARM TrustZone (TEE) SoCの中でVirtualな2nd Processorを設ける TrustZoneというfirmware TPMを持つというイメージ。ただしこの場合、firmware Secure Elementを持つという言い方もできるので、TPM = Secure Element(?)という点で誤解が生じやすい Intel TXTはTPM、ARM TrustZoneはTEEと言うのが無難 Secure Element CPUとは完全に別の専用チップを設け、この中にTPMと似たような機能を持たせる。 一般的にJava Card OS + GlobalPlatformのライブラリを用いて、機能を実装 TPMの利用は、Server/PCの世界が主流。Secure ElementはMobile / Edge Device等が主流 Link Wiki - TPM Trusted Computing Group (TCG) Japan A Practical Guide to TPM 2.0: Using the Trusted Platform Module in the New Age of Security (English Edition)作者:Arthur, Will,Challener, David発売日: 2015/01/28メディア: Kindle版
2018-09-21 中国暗号アルゴリズム - SM2, SM3, SM4 暗号化 中国暗号アルゴリズム SM2(楕円暗号) SM3(ハッシュ関数) SM4(ブロック暗号) Link CNNIC - Standards of encryption algorithms IPA - 暗号アルゴリズムと認証制度の動向
2018-09-20 Secure Technology Alliance 標準化・業界団体 Secure Technology Alliance 前身はSmart Card Alliance。2017年に名称変更 not-for-profit, multi-industry association, working to stimulate the understanding, adoption and widespread application of secure solutions, including the below. smart cards embedded chip technology related hardware and software Link なにより下記のKnowledge CenterのTutorial, Webinarなどの入門レベルの情報が豊富! www.securetechalliance.org