お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2008-09-12 15:45
暗号アルゴリズムとデバイスの危殆化を想定した電子マネー・システムのセキュリティの分析
鈴木雅貴廣川勝久日本銀行ISEC2008-69
抄録 (和) 本稿では,プリペイド型の電子マネー・システムのうち,電子証書型を主な検討対象とする.システムで利用する暗号アルゴリズムとデバイスが危殆化しうる状況のもとで,商品購入時等に生成される支払情報を偽造するという攻撃を想定したセキュリティ評価を行う.さらに,そうした攻撃によるリスクを軽減する運用面からの対策についても考察する.検討の結果,センター接続や転々流通性の有無等の特徴が同一のシステム同士を比較した場合には,支払情報の偽造に対して,電子証書型のシステムは残高管理型のシステムよりも相対的に安全性が高いことを示す.また,支払情報の検証形態(オンライン型あるいはオフライン型)が支払情報の偽造の成否に有意な影響を与えることを示す.このほか,暗号アルゴリズムやデバイスが危殆化してしまうと,電子証書型であっても運用面からの対策には一定の限界があることを明らかにする. 
(英) This paper mainly focuses on note-based types of prepaid electronic money systems. Assuming compromise of cryptographic algorithms and/or devices used in such electronic money systems, we evaluate the security against forgery of payment data and discuss operational countermeasures against such a forgery attack. As the results, we clarify that the note-based systems are more secure than the balance-based ones against the attack if the features of the systems, e.g. online/offline and open/closed-loop, are the same in these systems. We also find that the condition of payment data verification, i.e. online/offline, has a significant impact on the successfulness of the forgery attack. Moreover we discuss the limitation of effects of the operational countermeasures in the note-based systems under the assumption that the cryptographic algorithms and/or devices are compromised.
キーワード (和) 電子マネー / セキュリティ評価 / リスク管理 / 暗号アルゴリズム / ICカード / 危殆化 / /  
(英) electronic money / security evaluation / risk management / cryptographic algorithm / smart card / compromise / /  
文献情報 信学技報, vol. 108, no. 207, ISEC2008-69, pp. 39-46, 2008年9月.
資料番号 ISEC2008-69 
発行日 2008-09-05 (ISEC) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2008-69

研究会情報
研究会 ISEC  
開催期間 2008-09-12 - 2008-09-12 
開催地(和) 機械振興会館 
開催地(英) Kikai-Shinko-Kaikan Bldg. 
テーマ(和) 一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2008-09-ISEC 
本文の言語 日本語 
タイトル(和) 暗号アルゴリズムとデバイスの危殆化を想定した電子マネー・システムのセキュリティの分析 
サブタイトル(和)  
タイトル(英) Security Analysis on Electronic Money Systems including Compromise of Cryptographic Algorithms and/or Devices 
サブタイトル(英)  
キーワード(1)(和/英) 電子マネー / electronic money  
キーワード(2)(和/英) セキュリティ評価 / security evaluation  
キーワード(3)(和/英) リスク管理 / risk management  
キーワード(4)(和/英) 暗号アルゴリズム / cryptographic algorithm  
キーワード(5)(和/英) ICカード / smart card  
キーワード(6)(和/英) 危殆化 / compromise  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 鈴木 雅貴 / Masataka Suzuki / スズキ マサタカ
第1著者 所属(和/英) 日本銀行 (略称: 日本銀行)
Bank of Japan (略称: BOJ)
第2著者 氏名(和/英/ヨミ) 廣川 勝久 / Katsuhisa Hirokawa / ヒロカワ カツヒサ
第2著者 所属(和/英) 日本銀行 (略称: 日本銀行)
Bank of Japan (略称: BOJ)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2008-09-12 15:45:00 
発表時間 25分 
申込先研究会 ISEC 
資料番号 ISEC2008-69 
巻番号(vol) vol.108 
号番号(no) no.207 
ページ範囲 pp.39-46 
ページ数
発行日 2008-09-05 (ISEC) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会