東京電機大学研究推進社会連携センター総合研究所 サイバー・セキュリティ研究所 教授 上野洋一郎先生インタビュー「コンピュータの原理原則に着眼したセキュリティカーネル技術とその応用に関する研究」(第2回)
最近は日用品の購入や銀行振込、レストランの予約といった日常的な行為の多くが、インターネット上でできるようになりました。そうしたサービスを利用する際には、IDとパスワードの設定だけではなく、メールアドレス、電話番号、住所、クレジットカード番号など、個人情報の登録が必要になります。このIDとパスワードが外部に漏れた場合、勝手に登録内容を書き換えられたり、経済的被害を被るリスクが高くなります。
インタビュー第2回では「なりすまし」の発生を防ぐIDの管理方式を中心に、セキュリティカーネル技術についてより詳しくお聞きしました。
「助成研究者個人ページへ」

研究室URL :http://www.hpcl.sie.dendai.ac.jp
まずは前回のおさらいとして、セキュリティカーネル技術について、もう一度簡単に教えていただけますか。
コンピュータを使ってインターネットに接続したり、特定のアプリケーションを起動する等の命令の処理は、CPUで行われています。パソコンで広く使われているIntel製CPUには、Ring 0からRing 3までの4つの階層があり、OSは最も強い権限を持つRing 0で、アプリケーションはRing 3で処理されています。
マルウェア(悪意のあるソフトウェア)はアプリケーションなので、Ring 3で動きます。本来はRing 0にあるOSで駆逐が可能ですが、マルウェアはセキュリティホールなどを利用して自分の権限をRing 3からRing 0に昇格させ、重要ファイルを書き換えるなどして、感染したコンピュータを中心に問題を発生させるのです。
この課題を解決するために、OSよりも上位の権限を備えたセキュリティ機能を実現したのが、セキュリティカーネル技術です。現在の実装では、仮想化技術に用いるRing -1という階層を利用しています。これにより、アプリケーションやOSの干渉を受けることなく、OSとアプリケーションをすべて監視できます。

この課題を解決するために、OSよりも上位の権限を備えたセキュリティ機能を実現したのが、セキュリティカーネル技術です。現在の実装では、仮想化技術に用いるRing -1という階層を利用しています。これにより、アプリケーションやOSの干渉を受けることなく、OSとアプリケーションをすべて監視できます。
この技術は、Windows Server2008とLinuxサーバ、Windows7の端末への搭載に、すでに成功しているのでしたね。
そうです。今回の研究の目的は、マルウェアの跳躍を完全阻止するコンピュータネットワークシステムの提供です。そのために、主に次の2つを実現する必要があります。ひとつは、セキュリティカーネル技術を導入したコンピュータ群による、セキュア空間を作ること。もうひとつは、他人のIDとパスワードを盗み、認証システムをだまして悪意ある行為をする「なりすまし」を発生させないID管理方式を実装した証明基盤局を開発・実現することです。
ID管理方式を実装した証明基盤局、とは何ですか。コンピュータの安全が確保されるだけでは、ダメなのでしょうか。
現在、多くのユーザがパソコンにアンチウイルスソフトをインストールして、安全性を高める努力をしていますが、個人情報流出の問題はなくなりません。
その理由のひとつが、複数のID登録です。インターネット上のサービスを利用する際、ユーザはサービスごとにIDとパスワードを作成する必要があります。しかしあちこちで個人情報を登録すると、その分リスクが増えることになります。
同じIDとパスワードを使い回すと、1つ漏れたら芋づる式にすべての情報が漏れてしまうため、最近は気をつけているユーザもいるようですが、インターネット上のサービスが充実すればするほど、IDの管理が大変になってしまいます。
その理由のひとつが、複数のID登録です。インターネット上のサービスを利用する際、ユーザはサービスごとにIDとパスワードを作成する必要があります。しかしあちこちで個人情報を登録すると、その分リスクが増えることになります。
同じIDとパスワードを使い回すと、1つ漏れたら芋づる式にすべての情報が漏れてしまうため、最近は気をつけているユーザもいるようですが、インターネット上のサービスが充実すればするほど、IDの管理が大変になってしまいます。