暗号化制御則によるネットワーク化制御系のセキュリティ強化

藤田貴大 (1351093)


情報通信技術の発展に伴い,インフラ制御系や化学工場などの大型プラントにおいて,制御系のネットワーク化が進んでいる. 制御系をネットワーク化することにより,多数の機器を少数の端末で監視,制御できる,制御系の広範な情報を利用した高度な制御理論が適用可能となるなどの利点がある. 一方,制御系のネットワーク化には,コンピュータウィルスや不正アクセスによるサイバー攻撃の脅威が増大するという側面を持つ. 例えば,ネットワークを介した遠隔操作によるプラントの正常な操業妨害,製品の製造工程や制御系の設計ノウハウの奪取などが代表的である. サイバー攻撃の脅威への対策として,従来より情報セキュリティ分野の技術が転用されており,暗号理論による保護はその典型である. これらの従来手法では,ネットワーク上の通信路のみを暗号により保護しているため,ネットワーク上の制御機器,特に制御器への不正アクセスが行われた場合に,暗号化されていない情報が露呈する可能性があった.

本論文では,制御器における演算を暗号により保護したまま行う暗号化制御則の概念を提案し,準同型暗号を利用した暗号化制御則を実現する. 暗号化制御則を用いることで,制御系の性能を悪化させることなく,制御器への不正アクセスによる情報流出のリスクを低減することができる. また,数値シミュレーションにより提案手法の適用による効果を検証する.