慶應義塾研究者情報データベース

プロフィール 【 表示 ／ 非表示 】

プロフィール 【 表示 ／ 非表示 】

• 慶應義塾大学 理工学研究科 計算機科学専攻 修士課程を修了後、ソニー株式会社入社。株式会社NTTドコモ 移動機開発部（出向）、ソニー・エリクソン・モバイルコミュニケーションズ株式会社、ドコモのシリコンバレー拠点を経て、2014年7月からFIDO認証のプロジェクトに着手。2015年5月からFIDOアライアンスのボードメンバー、2016年10月からFIDO Japan WG座長、2019年1月から執行評議会メンバー（理事）、2022年10月からW3C, Inc. 理事。進化するソフトウェアとモバイルを軸に経験を重ね、端末を起点にオープンイノベーションを推進。2020年7月からセキュリティサービス・基盤に注力し、2022年7月からドコモのチーフセキュリティアーキテクト。2022年2月にはシビル耐性を有する自己主権型アイデンティティに関する研究に着手し、2025年3月、情報セキュリティ大学院大学 博士後期課程を修了して博士（情報学）の学位を取得。2026年4月、環境情報学部 教授（有期）に就任。

教員からのメッセージ 【 表示 ／ 非表示 】

教員からのメッセージ 【 表示 ／ 非表示 】

• デジタル時代のトラスト＆セキュリティ・アーキテクチャとその社会展開をテーマとし、不安定さが増している社会において人々があんしんしてくらしていくため、インターネットとモバイル・デバイスに関する技術をベースにしながら、徹底的に利用者目線で、社会課題の解決をめざします。「デジタルアイデンティティ」は、そこで大きな役割を果たします。両立しにくい異なる要件を同時に満たすことが期待されるような困難な課題にも正面から向き合っていきます。変化の持続と多様性への尊重で、楽しく発想を豊かに。私達をとりまくさまざまな課題を学生の皆さんと共に解決し、未来のデジタル社会を創り・守っていきます。

その他の所属・職名 【 表示 ／ 非表示 】

その他の所属・職名 【 表示 ／ 非表示 】

• 大学院 政策・メディア研究科, 委員

経歴 【 表示 ／ 非表示 】

経歴 【 表示 ／ 非表示 】

• 1994年04月

  -

  2004年02月

  ソニー株式会社, CEソフトウェアプラットフォーム部門, シニアソフトウェアプロジェクトマネジャー

• 1999年09月

  -

  2000年09月

  ジョージア工科大学, College of Computing, 訪問研究員

• 2001年10月

  -

  2003年12月

  株式会社エヌ・ティ・ティ・ドコモ, 移動機開発部, 担当課長

• 2004年02月

  -

  2011年03月

  ソニー・エリクソン・モバイルコミュニケーションズ株式会社, Tokyo Development / Tokyo Engineering ソフトウェア部門, 担当部長 Sony MVP2004

• 2010年07月

  -

  2011年03月

  Sony Ericsson Mobile Communications (USA), Inc., R&D Group, Senior Project Manager

全件表示 >>

学歴 【 表示 ／ 非表示 】

学歴 【 表示 ／ 非表示 】

• 1988年04月

  -

  1992年03月

  慶應義塾大学, 理工学部, 電気工学科

  大学, 卒業

• 1992年04月

  -

  1994年03月

  慶應義塾大学, 理工学研究科, 計算機科学専攻

  大学院, 修了, 修士

• 2021年04月

  -

  2025年03月

  情報セキュリティ大学院大学, 情報セキュリティ研究科

  大学院, 修了, 博士後期

学位 【 表示 ／ 非表示 】

学位 【 表示 ／ 非表示 】

• 博士（情報学）, 情報セキュリティ大学院大学, 課程, 2025年03月

  Sybil-Resistant Self-Sovereign Identity Based-on Attested Execution Secure Processors

職務上の実績に関する事項 【 表示 ／ 非表示 】

職務上の実績に関する事項 【 表示 ／ 非表示 】

• 1994年04月

  -

  継続中

  コンシューマーエレクトロニクスとモバイルインダストリーでの実務経験

  　活動内容を見る

  ソニー、ソニー・エリクソン、そしてドコモで32年間に渡る実務経験を有しています。その中で、いくつかの世界初・国内初の実現に貢献してきました。ここにはオブジェクト指向OSの実用化、世界初の商用携帯電話通信網を使った端末ソフトウェア更新システムの開発と導入、スマートフォンの開発と導入、そしてFIDO認証・パスキーのプロジェクトが含まれます。

研究分野 【 表示 ／ 非表示 】

研究分野 【 表示 ／ 非表示 】

• 情報通信 / 情報セキュリティ （デジタルインフラの社会展開、デジタルアイデンティと認証、デバイスアーキテクチャとモバイル ）

研究キーワード 【 表示 ／ 非表示 】

研究キーワード 【 表示 ／ 非表示 】

• デジタルインフラの社会展開、デジタルアイデンティと認証、デバイスアーキテクチャとモバイル

研究テーマ 【 表示 ／ 非表示 】

研究テーマ 【 表示 ／ 非表示 】

• デジタル時代のトラスト＆セキュリティ・アーキテクチャとその社会展開, 

  2026年04月

  -

  継続中

• Cryptographic Approaches for Digital Identity Preserving Privacy, 

  2022年02月

  -

  継続中

論文 【 表示 ／ 非表示 】

論文 【 表示 ／ 非表示 】

• Sybil-Resistant Self-Sovereign Identity Based-on Attested Execution Secure Processors

  Koichi Moriyama

  2025年03月

  学位論文（博士）, 単著, 筆頭著者, 最終著者, 責任著者, 査読有り

• Sybil-Resistant Self-Sovereign Identity Utilizing Attested Execution Secure Processors and Zero-Knowledge Membership Proofs

  Koichi Moriyama and Akira Otsuka

  IEEE Access 13   17919 - 17944 2025年01月

  研究論文（学術雑誌）, 共著, 筆頭著者, 最終著者, 責任著者, 査読有り

  　概要を見る

  Increasing attention to digital identity and self-sovereign identity (SSI) is gaining momentum. SSI brings various benefits to natural persons, such as owning controls; conversely, digital identity systems in the real world require Sybil-resistance to comply with anti-money laundering (AML) and other needs. CanDID by Maram et al. proposed that decentralized digital identity systems may achieve Sybil-resistance and preserve privacy by utilizing multi-party computation (MPC), assuming a distributed committee of trusted nodes. Pass et al. proposed the formal abstraction of attested execution secure processors (AESPs) while equipping hardware-assisted security in mobile devices has become the norm. We first describe our proposal to utilize AESPs for building secure Sybil-resistant SSI systems, the architecture with a set of system protocols ΠGatt , which brings drastic flexibility and efficiency compared to existing systems. In addition, we propose a novel scheme that enables users (holders) to request verifiers to verify their credentials without AESPs, and it further achieves unlinkability among credentials created for public verification. Our scheme introduces a simplified format for computed claims and commitment-based anonymous identifiers. We also describe a technique to utilize zero-knowledge membership proofs, in particular, “One-Out-of-Many Proofs” Σ -protocol by Groth and Kohlweiss, which can prove the existence of an expected credential without identifying it. Along with other techniques, such as utilizing the BBS+ signature scheme, we demonstrate how our scheme can achieve its goals with the extended anonymous and Sybil-resistant SSI system protocols ΠGatt+ . Entitling unlinkability among derived credentials in the anonymous Sybil-resistant SSI results in proper privacy preservation.

  • Access to Document (DOI)

• Permissionless Blockchain-Based Sybil-Resistant Self-Sovereign Identity Utilizing Attested Execution Secure Processors

  Koichi Moriyama and Akira Otsuka

  IEICE Transactions on Information and Systems - Special Section on Blockchain and Security E107.D （ 9 ） 1112 - 1122 2024年09月

  研究論文（学術雑誌）, 筆頭著者, 最終著者, 責任著者, 査読有り

  　概要を見る

  This article describes the idea of utilizing Attested Execution Secure Processors (AESPs) that fit into building a secure Self-Sovereign Identity (SSI) system satisfying Sybil-resistance under permissionless blockchains. Today's circumstances requiring people to be more online have encouraged us to address digital identity preserving privacy. There is a momentum of research addressing SSI, and many researchers approach blockchain technology as a foundation. SSI brings natural persons various benefits such as owning controls; on the other side, digital identity systems in the real world require Sybil-resistance to comply with Anti-Money-Laundering (AML) and other needs. The main idea in our proposal is to utilize AESPs for three reasons: first is the use of attested execution capability along with tamper-resistance, which is a strong assumption; second is powerfulness and flexibility, allowing various open-source programs to be executed within a secure enclave, and the third is that equipping hardware-assisted security in mobile devices has become a norm. Rafael Pass et al.'s formal abstraction of AESPs and the ideal functionality Gatt enable us to formulate how hardware-assisted security works for secure digital identity systems preserving privacy under permissionless blockchains mathematically. Our proposal of the AESP-based SSI architecture and system protocols, ΠGatt, demonstrates the advantages of building a proper SSI system that satisfies the Sybil-resistant requirement. The protocols may eliminate the online distributed committee assumed in other research, such as CanDID, because of assuming AESPs; thus, ΠGatt allows not to rely on multi-party computation (MPC), bringing drastic flexibility and efficiency compared with the existing SSI systems.

  • Access to Document (DOI)

• フィッシング耐性のあるFIDO認証について

  森山　光一, 板倉　景子

  日本セキュリティ・マネジメント学会誌 37 （ 2 ） 24 - 33 2023年12月

  研究論文（学術雑誌）, 筆頭著者, 最終著者, 責任著者

  　概要を見る

  本稿では，FIDO（ファイド）アライアンスがW3C（World Wide Web Consortium）と共に推進するFIDO認証について解説する．近年，フィッシング攻撃などによる不正アクセスへの対策が急がれる中，FIDO認証はその対策の大きな決め手の一つとなる．FIDO認証は，リモートからの悪意者による攻撃を防ぐため，利用者による認証器の所持を基本とし，公開鍵暗号に基づく署名検証を利活用する．利用者にとって使い勝手が良く，フィッシング攻撃への耐性をもつ「シンプルで堅牢な」認証方式である． 　FIDO認証は，2014年12月に公開されたFIDO 1.0仕様を皮切りに本格的な商用利用が開始され，現在はW3Cが策定するWeb認証（Web Authentication，WebAuthn）の勧告仕様を含めて総称するFIDO2が議論の中心となっている．そして，普及に向けて長い間課題となっていたいわゆるアカウントリカバリーについても一定の方向性が確立し，いま「パスキー」としてさらなる広がりが期待されている．その一方，FIDO認証のために必要な認証資格情報（クレデンシャル）を認証器から取り出すことを認めた結果，新たに取り組むべき課題も認識されつつあり，業界を挙げての取り組みが必要である． FIDOアライアンスは，FIDO2とパスキーに加えて，バイオメトリック部品認定，IoTデバイスと認証にまつわる課題を解決するFDO（FIDO Device Onboard）仕様なども展開し，パスワード課題の解決に向けてさまざまな観点から取り組んでいる．FIDO認証とWeb認証に対しては国内からの貢献も顕著で，引き続くグローバルとしての取り組みで，社会課題の解決に向けてさらに貢献できる．

  • Access to Document (DOI)

• Permissionless Blockchain-Based Sybil-Resistant Self-Sovereign Identity Utilizing Attested Execution Secure Processors

  Koichi Moriyama and Akira Otsuka

  情報セキュリティ総合科学 14 2023年02月

  研究論文（大学，研究機関等紀要）, 筆頭著者, 最終著者, 責任著者

全件表示 >>

総説・解説等 【 表示 ／ 非表示 】

総説・解説等 【 表示 ／ 非表示 】

• 高まるセキュリティリスクへの対策について ～お客さまを守るための『デジタルアイデンティティ』によるアプローチ～

  電気通信  87 （ 931 ） 24 - 33 2024年08月

  機関テクニカルレポート，技術報告書，プレプリント等, 単著, 筆頭著者, 最終著者, 責任著者

• FinTech Camp パスワード課題の解決に向けて（動画 全6回）

  森山　光一

  FinTech Camp （日経BP）   2024年03月

  記事・総説・解説・論説等（その他）, 単著, 筆頭著者, 最終著者, 責任著者

  　概要を見る

  「　偽サイトで個人情報を盗み取るフィッシング詐欺の拡大などを受けて、パスワード不要の認証技術である「パスキー（Passkeys）」の導入が広がっている。米Appleや米Googleなどもパスキーを採用している。NTTドコモのチーフセキュリティアーキテクトで、パスキーの普及を進める標準化団体であるFIDOアライアンスの執行評議会・ボードメンバーでもある森山光一氏に、パスワードに内在する課題やパスキーの概要、最新状況を解説してもらった」（日経クロステック／ 日経FinTech 山端 宏実）

• FIDO認証とスマートフォンにおける生体認証技術

  森山　光一

  ISOパネル（第7回）：生体認証技術の金融サービスへの活用 ―新しい国際標準ISO 19092の概要と活用可能性―  2023年03月

  講演資料等（セミナー，チュートリアル，講習，講義他）, 単著, 筆頭著者, 最終著者, 責任著者

• パスワードのいらない世界を実現する国際標準化活動を振り返って ～TTC 会長表彰を受賞して～

  森山　光一

  TTCレポート 37 （ 4 ） 16 - 21 2023年01月

  機関テクニカルレポート，技術報告書，プレプリント等, 単著, 筆頭著者, 最終著者, 責任著者

• マイナンバーカードの機能を利活用した民間IDの認証におけるセキュリティと使い勝手の高いレベルでの両立に向けて

  森山　光一

  総務省　第5回 マイナンバーカードの機能のスマートフォン搭載等に関する検討会  2021年03月

  会議報告等, 単著, 筆頭著者, 最終著者, 責任著者

全件表示 >>

知的財産権等 【 表示 ／ 非表示 】

知的財産権等 【 表示 ／ 非表示 】

• 情報処理装置及びヒント提供方法

  出願日： 特願2020-548197(P2020-548197), PCT/JP2019/033242  2019年08月 

  公表日： WO2020/059428  2020年03月 

  特許権, 共同

• 通信端末のソフトウェア更新方法、通信端末、及びソフトウェア更新システム

  出願日： 特願2003-581005(P2003-581005)  2003年04月 

  公開日： WO2003/083647  2003年10月 

  特許権, 共同

• ダウンロードシステム、通信端末、サーバ、ダウンロード方法

  出願日： 特願2002-348579(P2002-348579)  2002年11月 

  公開日： 特開2004-185114(P2004-185114A)  2004年07月 

  特許権, 共同

• 情報処理装置および方法、並びに記録媒体

  出願日： 特願平１１－３４７０１９  1999年12月 

  公開日： 特開２００１－１６６９４１（Ｐ２００１－１６６９４１Ａ）  2001年06月 

  特許権, 共同

• データ処理方法、記録媒体及びデータ処理装置

  出願日： 特願平１０－５２４９３  1998年03月 

  公開日： 特開平１１－２４９８９８  1999年09月 

  特許権, 単独

全件表示 >>

受賞 【 表示 ／ 非表示 】

受賞 【 表示 ／ 非表示 】

• 2022年度 情報通信技術賞 TTC会長表彰

  2022年06月, 一般社団法人情報通信技術委員会（TTC）, Ｗ３Ｃ及びＦＩＤＯにおけるパスワード課題を解決する認証に関する国際標準化及びその普及推進にかかわる功績

  受賞区分： 出版社・新聞社・財団等の賞

• Sony MVP2004

  2004年02月, ソニー株式会社

  受賞区分： その他

その他 【 表示 ／ 非表示 】

その他 【 表示 ／ 非表示 】

• セキュリティマスター認定, NTT

  2022年04月

  　内容を見る

  NTTグループセキュリティ資格認定において審査の結果優れた実力と実績を有していることが認められ、Security Masterとして認定されました。（毎年更新）

担当授業科目 【 表示 ／ 非表示 】

担当授業科目 【 表示 ／ 非表示 】

• デジタルアイデンティティと社会実装

  2026年度, 春学期, 学部専門科目, 講義, 専任

• 研究会A

  2026年度, 春学期, 専任

• サイバーセキュリティ・ケーススタディ

  2026年度, 秋学期, 大学院専門科目, 講義, 専任

• 研究会A

  2026年度, 秋学期, 専任

担当経験のある授業科目 【 表示 ／ 非表示 】

担当経験のある授業科目 【 表示 ／ 非表示 】

• 特別ゼミ フィッシング詐欺対策とパスワードに代わる「パスキー」

  HAL専門学校

  2023年09月

  -

  2025年09月

  , 

  専任, 11時間

• NTT寄付講座 サイバー攻撃対策技術の基礎 （早稲田大学）

  早稲田大学

  2023年01月

  , 

  大学院専門科目, 講義, 専任, 2時間

メディア報道 【 表示 ／ 非表示 】

メディア報道 【 表示 ／ 非表示 】

• 脱パスワード技術「パスキー」、国内導入が倍増　証券口座乗っ取りで注目

  日本経済新聞社, 日本経済新聞 （日経電子版、2025年12月6日 朝刊 15面） , 2025年12月

• そのメール本物ですか？狙われる個人情報・カード番号

  NHK, サタデーウオッチ９ （番組の後半、通信事業者としての取り組みとパスキーについて） , 2025年02月

• NTTドコモのチーフセキュリティアーキテクトが語る不正アクセス対策の鍵は「徹底的にお客さま目線」

  Business Network, ＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたち, 2024年03月

• NTT、サイバー人材に年3000万円も　実力主義で役員並み

  日本経済新聞社, 日経電子版、日経産業新聞（NIKKEI BUSINESS DAILY） （1面） , 2023年07月

• 鍵という自分の証し IT大手がタッグを組んだ認証システム パスワードからの解放は近い？

  朝日新聞社, 朝日新聞 （朝日新聞グローブ 第274号 G2） , 2023年03月

全件表示 >>

所属学協会 【 表示 ／ 非表示 】

所属学協会 【 表示 ／ 非表示 】

• 情報処理学会, 

  2026年04月

  -

  継続中

• 電子情報通信学会, 

  2023年10月

  -

  継続中

• ACM (Association for Computing Machinery), 

  2022年04月

  -

  継続中

• IEEE, 

  2022年04月

  -

  継続中

委員歴 【 表示 ／ 非表示 】

委員歴 【 表示 ／ 非表示 】

• 2025年09月

  -

  2026年02月

  本人確認実務の課題・事例・手法とそのガイドラインに関する有識者会議 構成員, デジタル庁

• 2025年08月

  -

  2026年02月

  医療等分野における電子署名基盤のあり方検討会議 構成員（有識者）, 厚生労働省

• 2024年07月

  -

  2025年02月

  JIS X 0037 原案作成委員会, 日本産業標準調査会

• 2023年02月

  -

  2023年08月

  重要情報を扱うシステムの要求条件検討委員会 構成員, 経済産業省・IPA

• 2023年01月

  -

  2025年03月

  本人確認ガイドラインの改定に向けた有識者会議 構成員, デジタル庁

全件表示 >>