所属
電気通信大学 大学院 情報理工学研究科 情報学専攻
職名
准教授
キーワード
情報セキュリティ センサセキュリティ ハードウェアセキュリティ 
助成期間
令和2年度〜
研究室ホームページ
2011年03月
東北大学 情報科学研究科 博士後期課程修了
2011年04月
三菱電機株式会社 情報技術総合研究所 研究員、主席研究員
2017年03月
電気通信大学 大学院 情報理工学研究科 情報学専攻 准教授

社会に役立つ研究を求めてオフェンシブセキュリティにたどり着いた

私は学生時代から暗号とハードウェアに関する研究を行い、オフェンシブセキュリティという分野に出会ったことで「自分が得意とする分野はこれだ」と感じ、博士課程まで進みました。卒業後は、実際に社会の役に立つ研究がしたいと考えて三菱電機に研究職として就職し、関連する研究を続けてきました。

当時は、センサへの攻撃に対する脅威に注目が集まり始めていました。センサとは、物理的に起きたことを検知して、データに変換するものです。センサの情報を元にコンピュータが自律的に判断して動作する、車の自動運転や工場の自動操業に対するニーズが高まる中、センサが騙されてしまうと、交通事故のような致命的な結果をもたらします。

センサへの攻撃がこれまでの攻撃と根本的に異なる点は、「データになる前のアナログ情報」を対象とすることです。そのため、暗号などのデジタルデータを保護する従来の方法では、守ることができません。近い将来に必要となるセキュリティ技術はこれだと感じ、大学に戻って研究を始めることにしたのです。

悪意ある攻撃者よりも先に未知の攻撃方法を発見し、未来の攻撃に備える

オフェンシブセキュリティとは、新しい攻撃方法、より強い攻撃方法を追求する研究分野です。初めて聞く人には物騒な研究だと感じるかもしれませんが、セキュリティ研究の分野では一般的な方法論です。その目的は、悪意ある人物から攻撃されたときの驚きを減らすことにあります。

まったく知らない未知の攻撃を受けると、状況を把握できないまま被害が拡大し、立て直しに時間がかかります。しかし「こういうことがあるかもしれない」と事前に把握できれば、対策を立てることが可能です。そのため「悪意を持っていない人物」が先に脅威を発見して情報共有をすることには、大きな意義があるのです。

もちろん、オフェンシブセキュリティの研究者が未知の脅威を発見しても、悪意ある攻撃者は別の攻撃を考えて仕掛けてきます。いつまで経っても“イタチごっこ”をしているように見えるかもしれませんが、これにも意味があります。なぜなら攻撃者は、セキュリティが弱い部分から攻撃してきますが、先にその攻撃方法を暴いていけば、最後には強固なセキュリティに守られた部分しか残らなくなるからです。

攻撃することで得られる利益が減れば、攻撃者はそもそも攻撃をしようとは思わなくなります。イタチごっこのサイクルを加速することで、そのような状況に持っていくことが、この研究分野の大きな意義のひとつです。

昔は「攻撃に関する情報」 は共有されなかったが、それが良い結果には繋がらなかったため、現代では可能な限りオープンにして皆で対策を立てるようになった

ありふれた道具でクリティカルな攻撃を可能にする Light Commands

2019年、ミシガン大学との共同研究により新たな攻撃方法を発見しました。音声アシスタントに対するレーザー光を用いた攻撃、Light Commands です。音声アシスタントの端末に搭載されているマイクが声だけではなく光にも反応し、レーザーポインタ程度の弱い光でも100メートル以上離れた場所から無音で「シャッターを開ける」「玄関の鍵を開ける」などのコマンド入力が可能であることがわかったのです。

音とは、空気の疎密の振動です。その粗密に合わせて強弱をつけた光を照射すると、マイクの中で光の強弱が電気信号になり、「音が入った」と誤認してしまうのです。

70メートル離れた建物から、窓ガラス越しにレーザーを照射することで音声コマンドを挿入する実証実験の様子

レーザー照射によってディジタル回路に誤作動を誘発し、暗号実装を攻撃する「レーザーフォールト攻撃」についてはすでに知られていました。Light Commands は、レーザーフォールト攻撃をマイクへ応用した点が画期的でした。

そのようなレーザーを手段とした攻撃は、マイクに限らず、センサやアナログ回路全体に広がりうるものだと考えました。そこで、レーザー照射が脅威となる事例を明らかにし、それぞれのメカニズムを解明することを目指して、本研究を開始しました。

アナログ回路の基礎的な構成要素が、レーザー照射の影響を受けることを発見

はじめに、機器の正規利用者が半導体チップのパッケージを開封してレーザー照射する「ローカル攻撃」の脅威を明らかにするため、アナログ回路の最小要素となる部品ごとに、光に感度を持つかどうかを調査しました。

その結果、さまざまなアナログ回路がレーザー照射の影響を受けることが判明しましたが、その中でも特筆すべき部品は「発振器」 です。発振器とはアナログ回路に組み込まれている、一定の周波数の電気の波を発生させる部品です。時間に関わる部分には必ずと言っていいほど使われる基本部品のため、マイク以外のアナログ回路でもレーザーフォールト攻撃が脅威となることがわかりました。

また、この発振器にレーザー照射実験を行った際、光が強いほど発振が遅くなることを確認しました。この現象が脅威となる最もわかりやすい例は、乱数生成器への攻撃です。

発振器が発生する波の周波数は、必ずしも安定していません。ノイズに由来する周波数の“ゆらぎ”があり、多くの乱数生成器はそのゆらぎから乱数を取り出します。レーザー照射によって周波数が操作されてしまうと、乱数生成器の出力が0に固定されるなど、予想可能な値になってしまうことが考えられます。乱数生成器から得られる乱数は、多くの暗号アルゴリズムの安全性の基盤です。そのため、乱数生成器が攻撃を受けると、暗号解読などの脅威に直結してしまいます。

レーザー照射による回路速度の操作実験