ブックタイトルSENTAN せんたん SEP 2018 vol.27

ページ
7/24

このページは SENTAN せんたん SEP 2018 vol.27 の電子ブックに掲載されている7ページの概要です。
秒後に電子ブックの対象ページへ移動します。
「ブックを開く」ボタンをクリックすると今すぐブックを開きます。

ActiBookアプリアイコンActiBookアプリをダウンロード(無償)

  • Available on the Appstore
  • Available on the Google play

概要

SENTAN せんたん SEP 2018 vol.27

また、スマホなど携帯端末の画面にタッチして情報を入力する際、漏えいする電磁波を手掛かりに、攻撃者がわずか2、3メートル離れた場所からも、操作内容を把握できることを解明。その対策技術として、電磁波を遮断する金属の網目を織り込んだ透明なシールドシートと偏光フィルターを組み合わせることで電磁気的にも光学的にも情報漏えいを抑止できる技術を開発した。これをスマホなどの画面に貼り付けると電磁情報の漏れを50センチの範囲内に抑えることができるという。電磁シールドによる対策対策なし光学的な対策との組み合わせ対策あり安全な回路設計藤本助教は、半導体の電子回路の設計をベースに研究を続けている。学生時代に情報漏えいは電磁波だけでなく、ICチップのシリコン基板を通じて発生することを発見。そのことが、「臭いモノに蓋をするより、元を絶たねば」と安全な回路の設計や、防御のための暗号回路の実装というテーマに結びついた。攻撃者の視点に立った情報漏えいの計測や不正ICの埋め込みなどを検知するセンサーの回路設計のほか、自動運転技術などで問題になっている車体の位置情報の計測データの改ざんを防ぐ方法など研究の幅は広がる。「研究でもハードとソフトの両方を学んで全体を俯瞰すれば、初めて気づくことがあります」と話す。小学生のころから「他人と違うモノの見方をしたい」との思いがあり、ゲーム機を分解してICチップの型番まで調べつくして解析し、課題を探った。曾祖父が大工だったことから、家族で車庫知の扉を開くを建てるなどモノづくりに愛着があり、いまでも自宅で日曜大工に励む。▲漏えい電磁波を通じた情報漏えいの対策技術の開発視点を変えて一方、「故障注入」という攻撃についても研究を重ねている。ハードウェア内部で実行されている処理の一部に一時的な故障を引きおこし、その結果出力される誤り出力情報を解析して暗号処理に用いられる秘密鍵などの機密情報を取得する。林教授らは、攻撃者が機器の製造過程で数十円程度の安価な回路で構成されるハードウェア版コンピュータウイルスを機器に実装することで上述した攻撃を従来は攻撃が困難であったエリアから安価なセットアップで実行可能であることを明らかにした。また、こうした攻撃者が機器に実装した悪意ある回路をソナーと似たような原理を用いて可視化し、検出するセンサーの開発も進めている。実験で解明?大規模シミュレーションを用いた情報漏えい経路の可視化研究室の学生もセキュリティ被害の脅威を防ぐための基本的なテーマに真剣に挑んでいる。修士課程2年生の鍛冶秀伍さんは、ハードに組み込まれる不正な機能の「ハードウェア・トロイ」を用いた不正なデータの注入攻撃に関する対策技術の開発を進めている。「コンピュータと周辺機器をつなぐ通信路のセキュリティに関する研究で、セキュリティ低下メカニズムの解明や対策についてもう少し深める必要があります」と意欲を見せる。「ハードに直接電磁波を当てて注入する実験を繰り返していますが、うまくいくと楽しくなる」と率直に語る。中学生のころからセキュリティに興味があったが「ネットではありえないハードに対する攻撃の方法を知って目が開かれ、迷うことなく研究室を選びました。思い入れの強い研究室で先生との距離が近いところが、過ごしやすい」と語る。(左)ハードウェアへの攻撃の気配を検知するセンサーと評価セットアップ(右)暗号モジュール攻撃時に乱れる周囲電磁界の可視化このほか、世界最大の電気・電子工学技術に関する学会「IEEE」の中に、民生用の機器についての電磁波の情報セキュリティを議論する技術小委員会を設け、海外の研究者と情報交換するなど国際的な活動を行っている。林教授は、大学院生時代に、コンピュータネットワーク及び情報セキュリティと電磁気についての研究を実施したことが、ハードのセキュリティという先進的なテーマに結びついた。だから、「自分が現在研究を行っている分野の視点から異なる分野の課題を見ると新たな解決法を見つけられることがあり、研究に関する新たな道が開けます」が信条。本学は、人材や設備に恵まれ、全学情報システム「曼荼羅」など研究環境は最高、という。趣味は料理で、最新のフードプロセッサーなどを揃え、短時間で家庭の味を作り出すのが日課。山下達郎、大瀧詠一、サザンオールスターズのヘビーリスナーでもあり、ライブ公演に出かけることもある。▲大須賀彩希さん▲鍛冶秀伍さん修士課程1年生の大須賀彩希さんは、データの暗号化に必須の「真性乱数」といわれる予測不可能な性質の乱数の生成器に対し、外部から機器の改変を伴わず物理的な攻撃が行われる可能性とその対策がテーマ。「最小限のパーツで構成するプロトタイプにより実現の可能性が示せたので、実際のデバイスに対してできるか、挑戦しています」と期待を込める。学部のときは、生物系だったが「情報系の勉強がしたくて本学に入りました。ハードのセキュリティはここで初めて知りましたが、脅威の実態を明らかにしていくことに興味がわき、意義を感じています」と話している。?情報科学領域情報セキュリティ工学研究室http://isw3.naist.jp/Contents/Research/cs-09-ja.htmlS E NTAN0 6