情報セキュリティ工学研究室

社会基盤を支えるセキュリティ技術を開発しよう

教員

  • 林 優一

    教授:林 優一

  • 藤本 大介

    准教授:藤本 大介

  • 鍛治 秀伍

    助教:鍛治 秀伍

  • KIM Youngwoo

    客員助教:KIM Youngwoo

E-mail yu-ichi@is.naist.jp
fujimoto@is.naist.jp
kaji.shugo.kp0@is.naist.jp
youngwoo@is.naist.jp
研究室のサイト https://www.iselab.jp/

研究を始めるのに必要な知識・能力

研究室に入ってから必要となる知識は輪講などを通じて身に付けるので、研究を始めるのに必要となる具体的な知識や能力は特にありません。代わりに「○○なシステムのセキュリティを確保したい!」という強い思いとやる気のある学生さんは大歓迎です。

研究室の指導方針

学生のテーマ決めは学生と教員が適宜相談しながら行います。基本的には学生が希望する内容取り組める様にテーマを設定します。また、研究室では主にハードウェアセキュリティに関する研究を行いますが、研究室の教員が参画する実践セキュリティ人材育成コース(SecCap:https://www.seccap.jp)などを通じて、物理層からアプリケーション、法制度など幅広いセキュリティ知識を習得し、システム全体および利用形態を俯瞰することで、レイヤを縦断した最適なセキュリティ対策を実施できる人材を育成することを目指しています。

この研究で身につく能力

プログラミング輪講、暗号アルゴリズムのハードウェア実装演習、サイドチャネル情報計測・解析演習などを研究室に入った学生全員に実施しており、こうした輪講・演習を通じて、ソフトウェア及びハードウェアのプログラミングスキルや実装を行うアルゴリズムに関する知識を身に付けることもできます。さらに、ハードウェア計測及び計測情報を処理するために、さまざまな計測器の使用法とその原理及び計測信号を処理するための統計学に関する知識を身に付けることができます。

修了生の活躍の場

研究室で身に付けた実践手的なセキュリティスキルを生かす場としては、通信インフラやセキュリティ関連企業、シンクタンクを含む情報通信業、電機メーカーや自動車メーカーなどを含む製造業に主に活躍の場があると思います。また、セキュリティの確保は多くの業種で求められていますので、上述の業種に限らず活躍の場はあると思います。

研究内容

情報セキュリティ確保に関する重要性が日々増大する中、上位レイヤにおけるセキュリティ確保と同様、物理層におけるセキュリティ確保の重要性も高まっています。近年の計測器の高精度化・低価格化、計算機の高速化と記憶装置の大容量化に伴い、従来では技術的に困難だった高度な攻撃の脅威が増大しており、こうした脅威は軍事・外交分野のみならず一般的な商用製品へと拡大しています。
情報セキュリティ工学研究室では、物理層におけるセキュリティに焦点をあて、その情報漏えいのメカニズムとその対策手法の研究開発を行っています。また、物理層のハードウェアを基礎として構成される上位レイヤを含めたシステム全体のセキュリティを確保するための研究も行っています。

漏えい電磁情報によるセキュリティ低下に対する評価・対策技術

ハードウェアから漏えいする情報によるセキュリティ低下の問題は、これまで暗号モジュールに対するサイドチャネル攻撃やディスプレイ・キーボードなどの入出力デバイスに対するTEMPESTを中心に検討が行われています。これらの脅威は「漏えい電磁情報の計測」と、「計測された情報の解析」からなるため、計測の困難性を高めることでその脅威を抑止できる可能性があります。電磁情報の計測は、電界もしくは磁界をプローブにより検出することで行うことから、プローブが周囲の電磁界を侵襲せずに計測することは物理法則上回避不可能です。即ち、漏えいした電磁情報をプローブにより計測されているか否かを検知できれば、計測の困難性を限りなく高めることが可能となります。本研究室ではこうした計測により生ずる電磁界変化を高精度に広範囲に検知可能なセンサ技術の開発を目指しています。また、攻撃を検知するためには具体的な攻撃手順についても把握が必要となることから、種々のデバイスに対する攻撃手法の評価も行っています。

  • 攻撃者が物理的に回避不可能なサイドチャネル攻撃センサーの開発
  • モバイルデバイスに対する電磁波を通じた情報漏えい評価環境の開発

電磁的な外乱によるセキュリティ低下に対する評価・対策技術

ハードウェアへの電磁的な外乱によるセキュリティ低下は、一般的な電子機器に関しては意図的な電磁妨害、特に暗号モジュールに対しては故障利用攻撃と呼ばれ、「故障の注入」と「それにより生じた誤り出力の解析」からなっています。そのため、攻撃の前段となる「故障の注入」を抑止することができれば、その攻撃の多くを無効化できると考えられます。これまで、故障注入にはパルス波や連続正弦波などの電磁信号印加、電源電圧及びクロック操作、レーザーなど照射などが挙げられますが、これらは最終的に機器内部の電気的な外乱を引き起こす事で故障を誘発します。そのため、本研究室では、こうした電気的な変化をチップ内部、基板レベルで検出可能なセンサの開発を行うことで故障注入の抑止を目指すと共に、故障を引き起こす根本原因である電気的な外乱全般をICの内外で検出可能なセンサの開発を行っています。また、攻撃検出の具体的な感度などを決定するためには、実際行われる攻撃を詳細に把握する必要があることから、電磁的な外乱を引き起こす攻撃手順の再現と攻撃手法の評価も行っています。

故障注入の境界拡張と遠方からの故障注入評価環境・対策技術の開発

故障注入の境界拡張と遠方からの故障注入評価環境・対策技術の開発

ハードウェア内部回路の意図的な改変によるセキュリティ低下に対する対策技術

ハードウェア内部の回路に対する意図的な改変によるセキュリティ低下は、機器内部に設計者の意図しない電子・電気回路を実装することで、それらをハードウェアトロイとして動作させ、機器内部の機能や仕様の改変、情報の漏えい、機能停止を引き起こします。トロイの実装はIC内部へのゲートや配線追加や基板上への素子や配線の追加などにより行われることから、これらの実装により機器内で変化する電気定数の変化を検出することで、トロイの存在を検知可能となります。そのため、本研究室ではこうしたトロイ実装により変化する機器内部と周囲の電磁界結合度の変化を検出する検査手法を研究開発すると共に、トロイが実装された場合、チップ内部における電気定数が変化することを用いて、機器自体が動作しない様な設計手法の開発を行うと共に、トロイの実装を困難、もしくは実装された後に、非侵襲に短時間で検出する手法についても開発を行っています。また、トロイが攻撃者によって実装されるタイミング、実装コストや攻撃者の能力などをパラメタとした攻撃シナリオについても検討を行っています。

  • ハードウェアトロージャンが実装されるタイミングに関する検討

  • 情報機器を構成する基板やペリフェラルに実装されたトロイの検出技術の開発

ハードウェアに対する攻撃の可視化及び情報通信システムの信頼性に関する研究

ハードウェア周囲の電磁界を可視化することにより、情報が漏えいするメカニズムの解明及び攻撃者が物理的に回避不可能な対策技術の開発を行っています。また、スーパーコンピュータを用いた大規模な電磁界シミュレーションにより、機器設計時に物理層における攻撃耐性を評価する手法についても研究を行っています。さらに、環境電磁工学(EMC)及び機構デバイス工学の観点から電磁信号の漏えいが少なく、電磁気的な外乱にも耐性のある情報通信システムを構成する機器の設計手法に関する研究を行っています。

  • 大規模電磁界シミュレーションを用いたサイドチャネル攻撃の可視化

  • 安価な素子を用いた情報漏えい対策技術の開発

研究設備

ハードウェアセキュリティ評価用プラットフォーム、オシロスコープ、スペクトラムアナライザ、任意及びパルス信号発生器、各種高周波プローブ、ソフトウェア無線、漏えい電磁界シミュレーションソフトウェアなどを用いてハードウェアセキュリティ評価・対策技術の研究開発を行っています。

研究業績・共同研究・社会活動・外部資金など

共同研究

  • 国内共同研究先:東北大学、電気通信大学、神戸大学、横浜国立大学、産業技術総合研究所など
  • 国外共同研究先:KU Leuven(ベルギー)、Telecom ParisTech(フランス)、 Missouri University of Science and Technology(アメリカ)など

外部資金

  • 文部科学省・卓越研究員事業
  • 戦略的研究推進事業CREST
  • 日本学術振興会・科学研究費助成事業:基盤研究(A)(代表)、基盤研究(B)(代表)、基盤研究(B)(分担)
  • NEDO・IoT推進のための横断技術開発プロジェクト
  • NEDO・戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保
  • セコム科学技術振興財団:一般研究助成