研究紹介

IoTやCPSなどに代表される実世界とサイバー空間が相互連携する次世代ネットワーク技術は,新たな価値・サービスを創出し,豊かな社会をもたらすことが期待されています.一方で,データ偽造によるアプリケーションの無価値化や工場の重要制御情報の改竄など,想定される新たな脅威は枚挙にいとまがありません.特に,自律制御や自動運転,医療機器,社会インフラなどへの応用では,攻撃に由来する誤動作や停止は,人命・身体・社会システムに深刻な影響を与えかねません.これまでの情報セキュリティでは主にネットワーク越しの攻撃を対象としてきましたが,こうした新しいシステム・利用形態においては,実世界との接点となるハードウェアのセキュリティも包括した新たなセキュリティ設計が必要となります.

本研究室では,将来のサービスやテクノロジを誰もが安全に利用できる社会システムの構築を目指して,次世代情報通信システムのセキュリティ設計・評価・検証に関する研究開発に取り組んでいます.現在の主な研究テーマは,1)暗号および関連するセキュリティ機能のコンピューティング,2)各種物理攻撃(システムに物理的にアクセスして行う攻撃)に対する頑健なセキュリティシステム,3)利用環境や応用分野を考慮した情報通信システムのセキュリティ設計・評価です.具体的な内容については下記をご覧ください.将来的には,ハードウェアアルゴリズムからシステム実装,環境・応用までを系統的に統合したシステムセキュリティ設計・評価技術の確立を目指しています.

高性能・セキュア暗号コンピューティング理論とその応用

ハードウェアの性能は,実行する演算のハードウェアアルゴリズムに大きく左右されます.特に,暗号をはじめとする様々なセキュリティ機能は長大で複雑な演算を必要とするため,要求される性能や用途に応じてハードウェアアルゴリズムを適切に設計することが求められます.さらに,IoTやCPSといった次世代のシステムで暗号技術を利用するためには,従来の性能指標(速度,消費電力,エネルギーなど)に加えて,耐タンパー性や改ざん検知性なども重要な設計指標となります.本間研では,これまで,セキュリティ機能で利用されるさまざまな数系(ガロア体など)におけるハードウェアアルゴリズムの理論を探求し,世界最高効率のAES(Advanced Encryption Standard)ハードウェアや攻撃に耐性を有する高性能RSAハードウェアなど,多くのハードウェアアルゴリズムを開発しています.また,その設計・検証技術の研究にも並行して取り組んでおり,従来困難だった現代暗号ハードウェアの完全な検証に世界で初めて成功するなどの成果を挙げています.

現在,研究成果の一つである算術演算ハードウェアアルゴリズムの自動合成システム(Arithmetic Module Generator: AMG)を公開しています.AMGは,整数演算に対応するI-AMGとガロア体演算に対応するGF-AMGからなり,仕様として与えられた数系・アルゴリズムに基づく算術演算ハードウェアのHDL(Hardare Description Language)記述を自動生成します.生成されたハードウェアの機能は,本研究グループが開発した形式的な検証手法により完全に保証されます.AMGは">このリンクよりご利用になれます.

現在取り組む研究テーマの例

  • 超高効率・高性能・軽量暗号ハードウェアアルゴリズムの研究
  • 耐タンパー性暗号ハードウェアアルゴリズムの研究
  • 悪意あるハードウェアの検知を容易にする算術アルゴリズムの研究
  • ガロア体上のハードウェアアルゴリズムの形式的設計・検証の研究
  • セキュリティプロパティの形式的検証の研究

組込みシステムのハードウェアセキュリティ

身の周りのあらゆる機器がネットワークに接続される次世代社会においては,実世界との接点にある計算リソースの乏しい機器(センサや小型端末)をも攻撃対象となるため,そうした機器にもセキュリティ機能を適切に搭載する必要があります.また,それらは攻撃者に物理的にアクセスされ得るため,物理的な攻撃に対する備えも求められます.ICカードやSIMカードといった応用では,所有者自身が攻撃者となることも想定しなければなりません.本間研では,こうした様々な制約条件・攻撃シナリオに対して,セキュリティ機能を搭載した組込みシステムの設計・安全性解析技術の研究をすすめています.一例として,これまでに暗号組込みシステムの設計・安全性評価プラットフォームを開発しました.同プラットフォームは,現在,世界中の大学・研究機関・企業等で利用されています.また,ハードウェアへのマイクロプロービングを瞬時に検知する反応性対策など,先端的な対策技術の研究開発に取り組んでいます.

現在取り組む研究テーマの例

  • 暗号処理システムへのサイドチャネル攻撃とその対策の研究
  • 局所的電磁波攻撃を防ぐ反応型対策技術の研究
  • 秘匿計算向け暗号アルゴリズムの効率的実装の研究
  • セキュア組込みシステムの設計・評価プラットフォームの研究
  • 物理的複製困難IDの高信頼システムの研究
  • 耐量子計算機暗号システムの研究

利用環境やアプリケーションを考慮したセキュリティシステム

情報通信技術の目覚しい発展により,我々は日常生活のさまざまな場面でスマートフォンなどの情報通信端末を利用するようになりました.また,今後はスマートシティ,移動体システム(自動運転車や小型衛星),オーダーメイド医療・ヘルスケアなど斬新で多岐に渡るアプリケーションがネットワークとの接続を前提として期待されています.今後は,このような利用環境やアプリケーションの多様化に応じたセキュリティバイデザインが重要となります.本間研では,次世代の利用環境・アプリケーションに応じたセキュリティシステムの設計・評価技術の研究開発を進めています.利用環境の観点では,例えば,公共の場で利用されるスマートデバイスから放射電磁波を介して情報が漏えいする(電磁的情報漏えい)メカニズムの解明とその安全性評価技術の研究開発をすすめています.電磁的な情報漏えいの可視化に成功した成果は,当該研究分野で最も主要な国際会議において最優秀論文賞を受賞するなど,世界的に注目を集めています.また,次世代アプリケーションの観点では,企業との共同研究により,コネクテッドカーや小型衛星・ロケット向けセキュリティシステムの研究開発をすすめています.

現在取り組む研究テーマの例

  • スマートフォン・タブレットの電磁的安全性評価・可視化の研究
  • クラウドサービス向けサイドチャネルセキュリティの研究
  • AIシステム向け不揮発メモリセキュリティの研究
  • コネクテッドカー向けハードウェアセキュリティの研究
  • 小型衛星・ロケット向けセキュアアビオニクスの研究