東京電機大学研究推進社会連携センター総合研究所 サイバー・セキュリティ研究所 教授 上野洋一郎先生インタビュー「コンピュータの原理原則に着眼したセキュリティカーネル技術とその応用に関する研究」(第2回)

 最近は日用品の購入や銀行振込、レストランの予約といった日常的な行為の多くが、インターネット上でできるようになりました。そうしたサービスを利用する際には、IDとパスワードの設定だけではなく、メールアドレス、電話番号、住所、クレジットカード番号など、個人情報の登録が必要になります。このIDとパスワードが外部に漏れた場合、勝手に登録内容を書き換えられたり、経済的被害を被るリスクが高くなります。
 インタビュー第2回では「なりすまし」の発生を防ぐIDの管理方式を中心に、セキュリティカーネル技術についてより詳しくお聞きしました。

「助成研究者個人ページへ」

1994年より、東京工業大学大学院情報理工学研究科の助手を勤める。1996年同大学理工学研究科にて博士(工学)の学位取得。1998年東京電機大学工学部情報通信工学科講師となり、2001年同大学情報環境学部助教授を経て、2008年に教授となる。現在は東京電機大学研究推進社会連携センター総合研究所のサイバー・セキュリティ研究所副所長を兼任。
研究室URL :http://www.hpcl.sie.dendai.ac.jp

まずは前回のおさらいとして、セキュリティカーネル技術について、もう一度簡単に教えていただけますか。

 コンピュータを使ってインターネットに接続したり、特定のアプリケーションを起動する等の命令の処理は、CPUで行われています。パソコンで広く使われているIntel製CPUには、Ring 0からRing 3までの4つの階層があり、OSは最も強い権限を持つRing 0で、アプリケーションはRing 3で処理されています。
 マルウェア(悪意のあるソフトウェア)はアプリケーションなので、Ring 3で動きます。本来はRing 0にあるOSで駆逐が可能ですが、マルウェアはセキュリティホールなどを利用して自分の権限をRing 3からRing 0に昇格させ、重要ファイルを書き換えるなどして、感染したコンピュータを中心に問題を発生させるのです。
 この課題を解決するために、OSよりも上位の権限を備えたセキュリティ機能を実現したのが、セキュリティカーネル技術です。現在の実装では、仮想化技術に用いるRing -1という階層を利用しています。これにより、アプリケーションやOSの干渉を受けることなく、OSとアプリケーションをすべて監視できます。

この技術は、Windows Server2008とLinuxサーバ、Windows7の端末への搭載に、すでに成功しているのでしたね。

 そうです。今回の研究の目的は、マルウェアの跳躍を完全阻止するコンピュータネットワークシステムの提供です。そのために、主に次の2つを実現する必要があります。ひとつは、セキュリティカーネル技術を導入したコンピュータ群による、セキュア空間を作ること。もうひとつは、他人のIDとパスワードを盗み、認証システムをだまして悪意ある行為をする「なりすまし」を発生させないID管理方式を実装した証明基盤局を開発・実現することです。

ID管理方式を実装した証明基盤局、とは何ですか。コンピュータの安全が確保されるだけでは、ダメなのでしょうか。

 現在、多くのユーザがパソコンにアンチウイルスソフトをインストールして、安全性を高める努力をしていますが、個人情報流出の問題はなくなりません。
 その理由のひとつが、複数のID登録です。インターネット上のサービスを利用する際、ユーザはサービスごとにIDとパスワードを作成する必要があります。しかしあちこちで個人情報を登録すると、その分リスクが増えることになります。
 同じIDとパスワードを使い回すと、1つ漏れたら芋づる式にすべての情報が漏れてしまうため、最近は気をつけているユーザもいるようですが、インターネット上のサービスが充実すればするほど、IDの管理が大変になってしまいます。