2017 Fiscal Year Annual Research Report
Device Management which protects cyber espionage
| Project/Area Number |
15H02712
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
須崎 有康 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (50357274)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
堀 洋平 国立研究開発法人産業技術総合研究所, エレクトロニクス・製造領域, 主任研究員 (60530368)
古原 和邦 国立研究開発法人産業技術総合研究所, .情報・人間工学領域, 総括研究主幹 (70323649)
|
|---|
| Project Period (FY) |
2015-04-01 – 2018-03-31
|
| Keywords | コンピュータセキュリティ / 仮想化技術 / サイバーエスピオナージ / PUF:物理複製困難関数 |
|---|
| Outline of Annual Research Achievements |
高性能デバイスを悪用したサイバーエスピオナージ(電子的諜報活動)を防ぐデバイス管理技術を確立するために下記の項目の研究を行った。
USBデバイスに物理複製困難関数(PUF: Physically Unclonable Function)の機能を付加し、接続先のPCではハイパーバイザーによりOSが認識する以前にPUF認証を行う技術を開発した。この技術を使って既存のBadUSB攻撃(USBメモリをUSBキーボードとして認識させ、悪意のあるコマンドを入力する攻撃)が防げることを確認した。更に2014年のベネッセの情報漏えいで使われたと考えられているスマートフォンの特殊なプロトコル(PTP: Picture Transfer ProtocolあるいはMTP: Media Transfer Protocol)を使っても、デバイス(スマートフォン)がハイパーバイザーに登録されていなければ攻撃を防げることを確認した。
また、USBハブを二段に接続してハブの電源を制御するPer-Port Power Switching (PPPS)の機能使えばUSBデバイスの抜き差しが自動化できるため、この機能とハイパーバイザーを連携させて自動的にUSB-PUFデバイス認証を確認できる機能を作成した。この技術により、PUFではチャレンジするデータによってはそのレスポンスがエラー訂正の範囲内に入らずに認証に使えない問題を機械的に調査できるようになった。
開発した成果はステータスのある国際会議(ACSAC 2017,Asia CCS 2018)に投稿したが採択されなかった。このため、論文を再度修正してRAID2018に投稿した。
|
| Research Progress Status |
29年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
29年度が最終年度であるため、記入しない。
|
