電子署名業界にいる者ですが「電子署名」が古いイメージがあるので新しい概念と言葉である「トラスト・セキュリティ」と言うものを考えてみました。公知の概念/言葉にする為に公開します。

1. 「電子署名」に替わる（含む）
言葉/概念を考えてみた
1LangEdge,Inc. 2015/04/02
２０１５年４月２日
宮地（miyachi@langedge.jp）

2. 2
なんで電子署名じゃいけないの？
電子署名だと色々な意味で終わって
いる分野だと言われることもある。
目新しさが無いとも言われる。
電子署名だと電子文書に範囲が限定
されるイメージがあり、最近のモバイ
ル・IoT・クラウド等への広い範囲への
適用が難しいように感じる。
LangEdge,Inc. 2015/04/02

3. 3
見知らぬ人やシステムの間の…
信頼性共有の仕組みです!
じゃあ電子署名は何を守ってくれるの？
電子署名は対象文書やデータの…
信頼性（トラスト）を守ります!
つまり…電子署名は信頼性を守る
セキュリティなのです!
LangEdge,Inc. 2015/04/02

4. 4
と言うことでシンプルだけど…
トラスト・セキュリティ：Trust Security
とかどうでしょう…（言ったもん勝ちw）
ありそうだけど意外に使われていない？
検索しても同じものは無いようです。
似た言葉でセキュリティ・トラストはあります。
「担保権の信託（セキュリティ・トラスト）」
信託を利用して、被担保債権と担保権を分離し、担保権の
管理を被担保債権の債権者以外の者（受託者）に委ねる
仕組み… 金融用語で、なんか良く分かりません(-_-;
LangEdge,Inc. 2015/04/02

5. 5
トラスト・セキュリティ（信頼性の担保）
トラスト・セキュリティは、対象の信頼性
を担保する概念です。
互いに見知らぬ人/物/システム間にて
信頼性を共有する為の仕組み/技術を
提供します。
 一般の情報セキュリティのように
対象そのものを守る仕組み/技術
ではありません。
LangEdge,Inc. 2015/04/02

6. 6
トラスト・セキュリティの定義と例
定義：○○の信頼性を担保するセキュリティ
例１：電子文書の信頼性を担保する
→ 答：電子署名・デジタル署名
例２：時刻の信頼性を担保する
→ 答：タイムスタンプ（RFC 3161）
例３：トークンの信頼性を担保する
→ 答： JWS / JWT （Json Web Signature / Token）
例４：信頼点の信頼性を担保する
→ 答：トラスト・リスト / トラスト・フレームワーク
例５：利用者の信頼性を担保する
→ 答：電子認証
LangEdge,Inc. 2015/04/02

7. 7
例えばIoTで考えてみる
Cloud & IoT
IoTにも信頼性を!
信頼のインフラ技術
色々なデバイスが連携
LangEdge,Inc. 2015/04/02

8. 1. 接続してきたデバイスやデータの信頼性
 信頼されたデバイスのみ接続
 信頼されたデータのみ受け取り
• 不正なアクセスの排除が可能になる
2. デバイスに送られて来た通信の信頼性
 信頼されたコマンドのみ受け付け
• 自動認証のような技術が必要か
8
IoTのどこにトラストが必要か？
LangEdge,Inc. 2015/04/02
新しい分野なので具体的な項目は
これから考えて行く必要がある。

9. 9
と言うことで…
トラスト・セキュリティを使うことで、
クラウドやIoTの時代に必要となる、
信頼性を担保することができます。
トラスト・セキュリティは電子署名はもちろ
ん、IoTのような非力な デバイス間の信
頼性や、クラウドのようなWebサービス間
の信頼性や、PKIのような公開鍵の信頼
性や、電子エビデンス等も含めて、多様な
範囲を含む概念です。
LangEdge,Inc. 2015/04/02

10. 10
とりあえず…
と言う定義で活動します!
信頼対象
情報
LangEdge,Inc. 2015/04/02

11. 11
トラスト・セキュリティ
信頼性を守る!
LangEdge,Inc. 2015/04/02