2015 Fiscal Year Annual Research Report
| Project/Area Number |
15H02712
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
須崎 有康 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 主任研究員 (50357274)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
堀 洋平 国立研究開発法人産業技術総合研究所, ナノエレクトロニクス研究部門, 主任研究員 (60530368)
古原 和邦 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 部門付 (70323649)
|
|---|
| Project Period (FY) |
2015-04-01 – 2018-03-31
|
| Keywords | コンピュータセキュリティ / 仮想化技術 / サイバーエスピオナージ |
|---|
| Outline of Annual Research Achievements |
カメラやGPSなど高性能なデバイスを悪用したサイバーエスピオナージ(電子的諜報活動)を防ぐためのデバイス管理技術のために下記の項目の研究を行った。
(1)デバイス管理を行うハイパーバイザー:ハードウェアとOSの間に入り、デバイスの制御を行うハイパーバイザーのプロトタイプをさくせいした。Intel CPUで動作するBitVisorをベースにUSBのデバイスIDを認識して、許可・不許可を管理者が行えるようにした。
(2)ハイパーバイザーの改竄防止技術:ハイパーバイザーは攻撃者ばかりななく、利用者からも無効化される恐れがある。このため、OSが含まれるディスクを暗号化し、ハイパーバイザーによる復号なしではOSが起動できないようにした。セキュアチップであるTPMが提供するTrustedBootの機能を利用して未知のデバイスの接続やハイパーバイザーの改竄が検知できるようにした。
(3)個体識別技術と連携した認証技術:物理的特徴を利用してデバイスに固有の値を出力する複製困難関数(PhysicalUnclonableFunction(PUF)を用いて、正しいデバイスの認証ができるにした。USB接続されたPUFデバイスが認識できるようにした。
(4)サイバーエスピオナージを想定したリスク評価:高性能デバイスを悪用したサイバーエスピオナージを論文などで公開されているものを元に調査した。ジャイロなどのセンサーデバイス個々の物理的特徴(skewなど)をブラウザのJavaScriptから取得してスマホと特定するなど、まだまだ多くの攻撃がある。また、情報漏洩ばかりでなく、データ消去のためにデバイス破壊などもあり、本研究の重要性を認識できた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
各研究項目とも幾つかの課題にぶつかっているが、当初の計画通りに研究開発が進めることが出来た。
ハイパーバイザーの開発は既存のデバッガが使えないために苦労している。特にUSB制御の部分は今後の開発に時間が掛ることが予想される。
複製困難関数を出力するデバイスは産総研で既に開発しているボードが使えるが、USB接続での認識など新たな課題であり、開発に時間が掛っているが、今のところ年度計画には間に合っている。
|
| Strategy for Future Research Activity |
昨年度開発したハイパーバイザーを更に改善することを主体として研究を進める。研究項目としては(1)デバイス管理を行うハイパーバイザー、(2)個体識別技術(物理複製困難関数:PUF)と連携した認証技術、(3)サイバーエスピオナージを想定したリスク評価、に分けて研究を進める。
(1)デバイス管理を行うハイパーバイザー:昨年度はデバイスのID番号を認識してデバイスを隠蔽するハイパーバイザー技術、およびセキュリティチップTPMによる鍵管理およびOSの暗号化するハイパーバイザー技術を開発したが、これらがPUFの認証技術と連携できるようにする。
(2)物理複製困難関数(PUF)による認証技術:昨年度はハードウェア攻撃評価ボードであるZUIHOを改良してPUFがUSBから認識でいるようにしたが、これを拡張してハイパーバイザーでも利用できるようにする。また、現在のPUFの認証技術では大規模なデーターベースが必要となるが、ハイパーバイザーに組み込めるように簡易化した技術を研究する。
(3)サイバーエスピオナージを想定したリスク評価:昨年から継続して高性能デバイスを悪用したサイバーエスピオナージの調査を行う。どの程度の性能のデバイスでどのような攻撃が可能であるかを論文発表などで調査し、開発する技術で防御できるかを評価する。
|
