KDDI研究所と日立製作所，利用環境などに応じてセキュリティ・プロトコルを動的に生成・カスタマイズする技術を開発

日経エレクトロニクス

2009.01.15

　KDDI研究所と日立製作所は，通信機器の利用環境やセキュリティの度合いに応じて，セキュリティ・プロトコルを動的に生成・カスタマイズする技術を共同開発したと発表した（発表資料）。

　この技術は，情報通信研究機構（NICT）の委託研究として両社が開発してきたもの。通信機器の処理性能やネットワーク利用環境の変化に応じて，セキュリティ・プロトコルを自動的に生成すると同時に，その安全性をリアルタイムに検証することで，利用環境に最適なセキュリティ・プロトコルにカスタマイズする。セキュリティ・プロトコルや暗号アルゴリズムの安全性が確保できない場合は，ICカードのような制約の厳しい機器でも，他の安全なセキュリティ・プロトコルに置換することが可能。このため，通信機器のユーザーは，単一の機器でさまざまなサービスを受けることができ，サービス提供者は，サービス変更に伴うコストを大幅に削減できるという。

　技術の適用先としては，動画コンテンツの配信やICカードの更新などを想定する。動画コンテンツ配信の視聴では，ユーザーの端末とコンテンツ配信サーバー間の通信は，高速であることが要求されるため，安全性は低くても動画データを高速に流せるプロトコルを実行する。一方，ユーザーが動画コンテンツを購入する際には，安全性の高いプロトコルに自動で切り換える。従来の技術では，ユーザー端末やコンテンツ配信サーバーに個別にプロトコルが実装されていたため，双方で使用可能な同じプロトコルに手動で変更しなければならなかった。

動画コンテンツの配信サービスへの適用例（画像のクリックで拡大）

　ICカードの更新用途では，例えば2010年以前に発行されたICカードを使って，2010年以降に始めたサービスを受けるられるようにプロトコル変更できる。サーバー側からの指示に基づいて，自動的にICカードの処理に必要なプロトコルを更新するため，ICカードの再発行や再配布が不要になるという。従来技術では，2010年以前の1024ビットの暗号アルゴリズムを使ったプロトコルを実装するICカードで，2010年以降の2048ビットの暗号アルゴリズムを使ったプロトコルを用いるサービスを受けられないため，ICカードの再発行などが必要だった。