|
●安全性と信頼性の高いセキュアテクノロジーの確立●
【フォーカスシステムズ】
マルチプラットフォーム対応、ストリーム暗号を採用
安全性、高速性に優れた次世代暗号技術「C4シリーズ」
■カオス暗号化テクノロジーにより
互換性、安全性、高速性を実現
1977年4月に設立された潟tォーカスシステムズ(以下、フォーカスシステムズ)は、コンピュータの利用拡大に伴うシステムの高度化、大型化、ネットワーク化の動きに対して、長年にわたる開発実績から生まれた独自の技術・ノウハウにより、情報システムの企画、提案から開発、運用、セキュリティを含めた総合情報サービス企業としてさまざまな社会ニーズに対応してきた。その中でも特に注力しているのが、「C4暗号技術」をはじめとしたセキュリティソリューション事業である。
暗号技術は、電子化された情報の秘匿性および非改ざん性の確保や電子認証を実現する基盤技術として、企業の情報ネットワークをはじめ、電子政府・電子自治体の構築において必要不可欠な技術として注目が高まっている。フォーカスシステムズグループの暗号技術「C4シリーズ」は、“予測が不可能”“軌道が不安定”といった「カオス関数」の性質を利用して開発された次世代の暗号化テクノロジーである。その特徴は、あらゆるプラットフォームに柔軟に対応する「互換性」と、暗号鍵の長さを8bit〜∞bit(推奨65,536bitまで)間で自由な長さに設定できる「高い安全性」、そして、PentiumV500MHz、Key320bitの環境下でも314Mbpsの処理スピードを実現する「高速性」。これらの特徴をベースに、利用環境や用途に応じた製品ラインナップを用意し、ブロードバンド時代のビジネスに最適なセキュリティソリューションを提供している。
■C4が提供する暗号セキュリティ
次世代暗号ライブラリ「C4S」
世界に先駆けてストリーム暗号を採用したマルチプラットフォームの次世代暗号ライブラリ。マルチプラットフォームでの処理を考え、鍵初期変換(鍵初期攪拌および鍵スケジュール部に相当)を高速、軽量にすべく、擬似乱数発生器にカオス関数を使用。さらに、独自のキーストリームセット生成法及び暗号ベクトルにより可変長鍵に対応している。
公開鍵暗号ライブラリ「C4K」
公開鍵暗号方式の元となったDH鍵交換アルゴリズムをプログラムレベルで改良を行い、C4Sのもつ高速性、軽量性、マルチプラットフォーム対応を活かした公開鍵暗号ライブラリ。DH鍵交換アルゴリズムにより、システムに応じた多彩な鍵管理方法を実現できる。
ファイル暗号アプリケーション「C4U」
専用のUSBセキュリティデバイス「C4Uキー」を利用してPC内の指定フォルダの全ファイルを暗号・復号するファイル暗号ソフトウェア。暗号・復号の処理は、C4Uキーの抜き差しのみで行うことができる。
AS/400専用暗号バックアップソフト「C4 Back up/400」
堅牢性・可用性の高いプラットフォームとして企業の基幹業務を担う「AS/400システム」のバックアップに対するセキュリティ対策として開発された暗号バックアップパッケージ。次世代暗号ライブラリ「C4S」の搭載により、高強度と高速処理、優れた安全性を実現している。
Java言語ミドルウェアパッケージ「C4WSS/C4WSSpro」
「C4WSS」「C4WSSPro」は、インターネット/イントラネットでWebアプリケーションへの暗号セキュリティの組み込みを容易に行えるようにするJava
言語ミドルウェアパッケージ。従来の伝送路上のみのセキュリティからアプリケーションサイドまでのセキュリティ対策を実現。C4WSSはクライアントからサーバーへ一方向にデータを送るシステムのセキュリティに、C4WSSProはクライアント/サーバー間で双方向にデータをやり取りするシステムのセキュリティに最適。
「C4 FILE PROTECTOR」
PCに保存されているファイルの暗号化を行い、PCの紛失や盗難、不正利用により起こるデータの漏洩やハッキング等の脅威を防護するパッケージ製品。ファイルを復元不可能な形で、削除するシュレッダー機能も標準搭載している。
C4S搭載VPNソフトウェア「C4VPN」
C4Sの強度と速度を活用し、専用線だけでなく一般公衆回線網でもインターネットを利用して動画等の大容量データをリアルタイムに暗号化することで、安全な通信を実現するC4Sを搭載を搭載したVPNソフトウェア。
セキュア無線LAN「C4SWL(無線)」
C4暗号技術の利用によりデータの暗号化と伝送を可能にし、安全な無線LAN環境を実現したセキュア無線LAN。通信路上での盗聴、改ざん、成りすまし、DoS攻撃からの防御が可能。
携帯メール暗号化ソリューション「C4i」
携帯電話にも搭載できるC4Sのマルチプラットフォーム性を活かした暗号メールアプリケーション。端末に情報を残さず情報を蓄積させているサーバー内でも暗号化。端末上で復号されるまでのすべての経路を安全に保護し、ハッキング等の不安を軽減。i
アプリが搭載できる携帯電話同士だけではなくPCとの送受信も可能。グループ登録により複数の
人へ同時に送信することができる。
■C4Sがインターネットを介した遠隔手術指導システムをサポート
慶應義塾大学医学部外科学教室では1999年以来、ISDN3回線を用いた専用回線による遠隔手術指導システムを臨床応用してきた。この結果、システムを通じて遠隔地の専門医の指導を受けることで経験の少ない外科医でも難易度の高い手術を行えることが判明した。しかし、固定回線であるISDNでは、あらかじめ予想された狭い範囲でしか遠隔指導ができないため、普及上の課題となっていた。昨今、ADSLや光ファイバーをはじめとした低価格で品質の高い情報伝送手段が急速に整備され、この課題の解決策が見えたかと思えたが、インターネットのような汎用ネットワーク上で医療情報を扱うには高いセキュリティを確保する必要があるため、解決には至らなかった。
フォーカスシステムズは、この課題の解決に向けて、慶應義塾大学病院、国立病院東京医療センター、オリンパスプロマーケティング梶Aシスコシステムズ鰍ニの共同研究に取組み、暗号強度と通信速度の両立が可能なストリーム系共通鍵暗号であるC4S技術を利用することでセキュリティの高い情報伝送システムを構築。2003年1月17日、同システムの記者発表会を開催した。
暗号強度と通信速度はトレードオフの関係にあり、複雑で強固な暗号になればなるほど処理に時間がかかり、リアルタイムに高精細の動画を送ることは難しくなる。しかし、暗号鍵が可変長で鍵長を長くしても速度が落ちないC4SをVPN上で用いることで、セキュアで高品質な動画伝送を可能にした。
フォーカスシステムズでは、今後の遠隔医療VPN等の開発を進めていきたいと語っている。
図1 インターネットを介した遠隔医療システムのネットワーク構成図
|
