データセキュリティーの新しい基準:デジタル秤量技術における256ビット暗号化テクノロジー

Modern encryption technologies exclude manipulations.

現代の暗号化の目標

AES(Advanced Encryption Standard :次世代暗号規格)は、最新の”暗号が破られない(uncrackable)”アルゴリズムだと見なされています(以下の補説も参照)。米国においては、AESは最高機密レベルの公文書用としても承認されています。

欧州連合が進めている暗号研究プロジェクトNESSIE (Ner European Schemes for Signatures、Integrity and Encryption)は、検証済みの暗号法プロセスを企業や政府機関に利用させるという目標を持っており、ここでもAESが推奨されています。それはAESが確実に、現代の暗号化の目標を満たしているからです。

  • 機密保持: データまたはメッセージを読む、あるいは内容に関する情報を取得することが許可されるのは、その権限を持つ人員のみです。
  • 変更に対する保護: データまたはメッセージの受取手は、そのデータまたはメッセージが作成された後に変更が加えられてかどうかを判断することが可能です。
  • 偽造に対する保護: データまたはメッセージの作成者や送信者を明確に特定することが可能でなければなりません。
  • 拘束力: データまたはメッセージの作成者や送信者が、そのデータまたはメッセージの送信者であることに異議を唱えることが可能であってはなりません。

AESを使用したデジタル秤量電子機器

このように高い評価を受けている規格を、HBMでもDIS2116 デジタル秤量電子機器における256ビットのキーサイズでも使用しています。秤量システムにおいては、金銭的な利益を目的としたデータ操作の誘惑が特に強くなります。これはスーパーマーケットでの計量に限ったことではありません

相応の理由から、トラックの計量も度量衡担当官によって定期的に検証されています。結局のところ、砂や岩や土を大量に購入する場合などには、計量目盛りに表示されている重量が本当の重量なのかどうか誰にも分からないのが実情です。建築廃材などの資材を除去する際にも、逆の意味で同様のことが言えます。

不正操作の排除

データは ロードセル から DIS2116 デジタル秤量電子機器に、AES暗号化規格に基づいた業務上合法的な方法(legal-for-trade mode)で転送されます。秤量データおよびその日付や時間の内部記憶も暗号化されます。これにより、決定済みデータの信憑性をいつでもチェックできるようになります。こうした作業は、広範囲に枝分かれしたオープンなPCネットワークではほぼ不可能です。計量目盛りに施した変更も保存され、度量衡担当官が後から呼び出すことが可能です。したがって、何らかの不正操作を行っても見ればすぐに分かるため、こうした操作を排除することができます。

簡単な設置作業

デジタル秤量電子機器の設置は、システム統合の担当者にとって特に難しい作業ではありません。ハイレベルのシステムにDIS2116 を統合するために必要となるのは、ごくわずかなソフトウェアコマンドだけです。業務上合法的な(以下、legal-for-trade) アプリケーションで要求される全てのデータ(例えば、日付、総量、純量、風袋、手動による風袋など)は、暗号化された形式で内部に保存されるため、LFT機能という意味においては後処理用ソフトウェアに特殊な機能が要求されることはありません。したがって、データ編集に標準的なソフトウェアを使用することが可能となり、コスト面でも非常に有利です。

暗号化による性能の損失はありません

当然ながら、計測値の処理と同時に行われる256ビットの暗号化によって秤量システムの性能が低下してはなりません。こうした理由から、C16iのようなロードセルと電子機器の両方が32ビットのプロセッサに取り付けられています。AES暗号化規格では、どのような場合でも32ビットプロセッサが必要となり、これによりシステム全体の性能レベルも保証されます。しかしこれすらもデジタル技術が提供してくれるメリットのほんの一部に過ぎません。

 

ほんの数分で荷重の不均衡補正が可能

秤量電子機器には不均衡荷重エラーの電子補正機能があります。機械的な不均衡荷重エラーを補正するには、ただ荷重を各コーナーに配置するだけです。処理にかかる時間はほんの数分ですから、2~3時間もかかることのあるアナログの計量スケールと比較するとかなりの時間が節約できます。

 

以前は実用的でなかったいくつかの新機能

秤量システムへのデジタル技術の導入により、以下のような新機能も実行可能になります。

 

  • スケール管理のためのエントリー・ポイント(システムの設備管理)
  • メンテナンスの計画が可能で適時に実行できるので使用可能な寿命が延びる
  • 確実な転送
  • コントロールシステムへのステータスメッセージ
  • すばやいセンサ交換
  • 調整/校正データの追跡可能性
  • 重心の表示

多くのインターフェース

デジタル電子機器の製品ラインを構成する多くのインターフェースには、まずはPC/高レベルシステム/プリンタ/2番目のディスプレイなどへの接続に使用するRS-232ポート、さらに標準のPCキーボードやUSBポート接続用のPS2ポートを完備しています。このUSBポートにはプリンタも接続でき、必要なデータを簡単かつ確実に印刷することができます。フィールドバス・モジュール用としてオプションのインターフェースも用意しています。

 

柔軟性の高いSDカードへの保存

記憶媒体にはSDカードを使用します。このSDカードは、例えば校正パラメータの設定用など、すべての設定において業務上合法的な(legal-for-trade)アリバイ・メモリとしての役割を果たします。この柔軟なストレージ・ソリューションにより、SDカードを交換するだけで秤量に関わるすべてのパラメータを新しいユニットに転送することも可能になります。

 

総括する-先進的なシステムと新しい規格

秤量技術に、デジタルテクノロジーと変調長さ256ビットのAESを使用することで、HBMはデータセキュリティーと情報管理の分野に新しい基準を確立しました。デジタル技術が提供してくれる他の多くのメリットと機能性により、秤量電子機器とロードセルは、特に重工業で使用する計量スケールなどの多くの用途において重宝される選択肢となっています。また、例えばロードセルからスケールディスプレイへのワイヤレスデータ転送、さらには独立した外部電源(ソーラー、バッテリー、燃料電池など)によるロードセルへの電源供給などの新しいソリューションも実行が可能になっています。

 

AES:世界で最も信頼性の高い暗号化プロセスの一つ

1997年の初頭、米国標準技術局(NIST)が国際的なオープン参加のコンペティションを開催すると発表しました。 NISTが求めていたものはDES(Date Encryption Standard :データ暗号化規格)を継承する新しいシステムでした。DESではわずか56ビットの変調長さを使用していたために信頼性が問題視さ れ、DESを3回適用することによって有効な変調長さを112ビットに増大し、結果的に速度が大幅に低下しました。

 
この規格は、開発に国家安全保障局(NSA)が関与していたことから、その後もさらに多くの批判にさらされまし た。特に、いわゆる「S ボックス」の設計については、処理によって暗号化されたメッセージを解読できるようにNSAが仕組んだ可能性のあるバックドア (侵入が可能な裏口)があるのではないかとい憶測が流れました。例えば、DESの開発に関わったAlan konheim などは、自分がプレーンテキストと機密テキストの間の関係を消去するSボックスをワシントンに送信し、その後にテキストは大幅に変更されたと主張していま す。しかし結局のところ、NISTがコンペティションを開催せざるを得なかった理由とは、すでに時代遅れとなっていた規格の信頼性の低さでした。今日では しらみつぶしの解読攻撃を受けた結果、DESがたった3時間以内で壊されてしまうことを考えると、コンペティションを実施したことは幸運だったと言えま す。

 

AESの基準

NISTは、新しい規格である先進暗号化規格(AES)が満たすべき基準を以下のように設定しました。

 

AESは次の項目を満たさなければならない。

  • 対象アルゴリズムであること。具体的にはブロック暗号とする
  • 長さ128、192および256ビットのキーを使用することが可能であること
  • ソフトウェア的にも、またハードウェア的にも実行が容易であり、平均を上回る実行能力を持つこと
    • あらゆる暗号解読法に耐えられること
    • 必要なリソースが限定的で、その結果として要求される記憶容量が小さいこと
    • 誰でも無料で使用できるよう特許法による申し立てに拘束されていないこと

Rijndael(ラインドール)アルゴリズム
1998 年8月までにNISTに申請を提出した15種類のアルゴリズムの中から、MARS、RC6、Rijndael、Serpent、Twofishの5つが第 2ラウンドに残りました。これらはいずれも暗号が破れない(uncrackable)のものでしたが、Rijndaelアルゴリズムだけがソフトウェアお よびハードウェアの両面で平均を上回る性能を示しており、さらに使用するリソースも限定的でした。この結果にしたがって、最終的に2000年の10月にこ のアルゴリズムがコンペティションの勝者として発表されました。Rijndaelという名称はベルギーの二人の開発者、Joan Daemen および  Vincent Rijman の名前に由来しています

 

HBMへのお問合せ HBMやHBMの製品について「もっと詳しく知りたい」、「わからないことがある」、「こんな製品を探している」などございましたら、お気軽に下記お問合せフォームでご連絡ください。