神戸大学 大学院 自然科学研究科 電気電子工学専攻 博士前期課程修了
ソニー株式会社 入社
デンマーク工科大学 客員研究員
神戸大学 大学院 工学研究科 電気電子工学専攻 博士後期課程修了
カーネギーメロン大学 客員研究員
兵庫県立大学 大学院 応用情報科学研究科 准教授
情報通信研究機構(NICT)招へい研究員
カーネギーメロン大学 特任教員
超スマート社会(Society5.0)では、多種多様なセンサーが取得した情報をクラウドにて収集・蓄積・分析し、適切な情報処理をシステム全体で効率よく行うことが求められます。
しかし、データ収集用デバイス(エッジデバイス)はハードウェア資源が十分でなく、セキュリティシステムの実装が困難であり、攻撃者のターゲットになりやすい状態にあります。
たとえばドローンで民家に近づき、スマート家電のセンサーデバイスから消費電力や電磁波情報を悪用し、秘密鍵を取得して、家人が意図しない操作を引き起こす攻撃も示されています。今後、自動運転や知能ロボットなどが普及すれば、エッジデバイスに対する攻撃、情報の改ざん等は、人命に関わる大事故に繋がるでしょう。
本研究ではこの課題を解決するため、「オンライン鍵管理サービス」の研究開発を行っています。
オンライン鍵管理サービスは、重要なマスタ鍵をサーバに保管し、リソースに制約があるエッジデバイスは定期的にサーバから一時鍵を受け取ることで、他のデバイスやサーバとの暗号化通信をセキュアに行うことができる仕組みです。サーバで頻繁にマスタ鍵を更新すれば、仮にエッジデバイスに侵入されて一時鍵を盗まれたとしても、被害を最小限に抑えることができます。
オンライン鍵管理サービスにおいて、各デバイスのマスタ鍵を一括管理するサーバには、高い安全性が求められます。しかし従来のセキュリティ方法では、一度サーバに侵入されてしまえば、データの盗難を防ぐ手段はありません。ユーザーIDやパスワード、クレジットカード番号などの情報は、とてもデータサイズが小さいため、ごく僅かな転送時間で持ち出すことが可能です。
この課題を解決するためには「侵入防止」だけではなく、「サーバに侵入されても重要データを持ち出すことができない仕組み」が必要です。私は数年前に「128bitの鍵を圧縮不可能な100TBの大容量データに変化させることができれば、外部への転送は困難になる」というアイデアを得ており、本研究においてこのアイデアを「ビッグ鍵暗号技術」として具体化しました。
詳しく説明すると専門外の方には理解しにくくなるため、ごく簡単に言えば、暗号化の過程で参照するテーブルの合計サイズを数GBから数TBに増やすことによって、暗号鍵のデータサイズを大容量化し、ビッグ鍵へと拡大させる技術です。
攻撃者がビッグ鍵を盗むためには、相応の時間をかけてすべてのテーブルを持ち出さなければなりません。さらに、外部への通信量に制限を設ければ、一度の侵入ですべてのデータを盗むことができなくなります。ネットワークを監視するシステムにも発見されやすくなるため、安全性を高めることができるのです。
「自宅の窓から泥棒が侵入した。しかし、財産は窓枠や玄関扉よりも大きな金庫に入っていたため、泥棒は金庫を家から持ち出すことができなかった」とイメージしていただければ、よりわかりやすいのではないでしょうか。
次に、エッジデバイスが一時鍵を用いて他のデバイスやサーバと暗号化通信を行うための、軽量暗号の開発に取り組みました。
標準的な暗号アルゴリズムであるAES は実装するために7,000ゲート程度を必要としますが、ハードウェア規模が小さいエッジデバイスは2,000ゲート程度しか実装することができません。
そこで、テーブルを8bit から4bitに縮小するとともに、暗号化において大きな計算量を必要とする行列演算をシャッフル演算に換えることで、演算コスト削減を目指しました。
その際、安全性と効率性を両立させるため、あらかじめ小規模ハードウェアと親和性が高いシャッフル構造を考え、さまざまなパターンを試行し、特定の代数的性質を満たしているものを絞り込んでいきました。この作業には計算機での探索や安全性評価に半年以上かかりましたが、その甲斐あって理論限界値である800ゲートを達成しました。
現時点ではAESに準じる安全性を持ち、エッジデバイスに最適化された、最小の軽量暗号であると言えます。