不正情報流に着目したIoTのセキュリティ向上と省電力化の研究

2020 Fiscal Year Research-status Report

• Project/Area Number: 20K23336
• Research Institution: Tokyo Metropolitan Industrial Technology Research Institute
• Principal Investigator: 中村 繁成 地方独立行政法人東京都立産業技術研究センター, 開発本部開発第三部情報技術グループ, 研究員 (40880498)
• Project Period (FY): 2020-09-11 – 2022-03-31
• Keywords: 情報流制御 / 不正情報流 / 遅延情報流 / 分散型IoT / 資格ベースアクセス制御モデル / 実装

Outline of Annual Research Achievements

近年、コンピュータのみならず様々なデバイスが相互接続されたもののインターネット(IoT)が、種々の分野で利用されている。IoTでは、大規模性から、デバイスの集中管理が困難となるため、各デバイスが自律的に動作する分散型IoTを考える必要がある。ここでは、ユーザやアプリケーション等のサブジェクトによる不正アクセスを防止するために、資格ベースアクセス制御(CBAC: Capability-Based Access Control)モデルが考えられている。CBACモデルでは、各デバイスの管理者が発行した「そのデバイスをどう操作できるかを示した資格書」を持つサブジェクトのみが、その操作を許可される。各サブジェクトが付与された資格書にしたがって種々のデバイスを操作する中で、各々が保持する情報が交換され、機密情報を含む様々な情報がシステム内で流れる情報流が生じる。このとき、あるデバイスからデータを取得する資格のないサブジェクトが、他のデバイスを経由して取得できてしまう不正情報流が生じる問題がある。さらに、あるサブジェクトがデータを取得するために必要な資格書を有してはいるものの、当該資格書が有効となる時刻以前に生成されたデータについても取得できてしまう遅延情報流が生じる問題がある。
研究代表者は最初に、不正情報流を引き起こすアクセス要求を各デバイス上で禁止することで、不正情報流を防止可能な方式を設計し、IoTデバイス上で実装した。アクセス要求の認証処理時間の観点で実装方式の性能評価を行った。さらに、不正情報流・遅延情報流の双方を防止可能な方式についても、同一のIoTデバイス上での設計と実装を行った。アクセス要求処理時間の観点で実装方式の性能評価を行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究では、CBACモデルが適用された分散型IoTにおいて生じる不正情報流・遅延情報流を防止するための方式に着目している。
本年度では、最初に、不正情報流を防止可能な方式を設計し、IoTデバイス上で実装した。本実装方式では、CBACモデルに基づいて不正情報流を論理的に定義し、各デバイス上で、当該定義に基づいて不正情報流を引き起こすアクセス要求を検出し禁止することで、不正情報流を防止している。このために、各サブジェクトに付与される資格書や、アクセス要求の認証処理の設計を行った。アクセス要求の認証処理時間の観点で実装方式の性能評価を行い、処理時間増加に大きく影響する要因を明らかにした。
さらに、不正情報流・遅延情報流の双方を防止可能な方式についても、同一のIoTデバイス上での設計と実装を行った。認証処理とそのオーバヘッドを合わせたアクセス要求処理時間の観点で、情報流制御を行わない方式・先述した不正情報流のみを防止可能な方式と性能比較評価を行った。不正情報流のみを防止可能な方式と同程度の処理時間で、遅延情報流についても防止可能であることを明らかにした。
これらの研究成果を、国際学術論文誌やAINA等の国際会議で論文として発表した。以上の理由から、本研究の進捗状況を「おおむね順調に進展している」と評価した。

Strategy for Future Research Activity

本年度は、CBACモデルが適用された分散型IoTにおいて生じる不正情報流・遅延情報流を防止するための方式の、IoTデバイス上での設計と実装を行った。アクセス要求処理時間の観点で実装方式を評価し、アクセス要求処理時間に大きく影響する要因を明らかにした。以上の研究成果を踏まえ、アクセス要求処理時間の増加を抑えながら、不正情報流・遅延情報流を防止可能な方式を新たに考案する。さらに、これまでに実装した方式をIoTデバイス上で動作させたときの消費電力を実測し、情報流制御に伴う電力消費モデルを構築する。当該モデルに基づいて、IoTデバイスが省電力で動作する情報流制御方式を新たに考案する。これらの考案方式を、禁止するアクセス要求数、処理時間、消費電力等の種々の観点で評価し、有用性を明らかにする。得られた研究成果を論文としてまとめ、国際学術論文誌、国際会議で積極的に発表していく。国内外の第一線の研究者と発表内容について議論し、得られた有意義な知見に基づいて、本研究を推進する。

Causes of Carryover

物品費及び旅費について、当初の計画よりも少ない支出での研究遂行となったため、次年度使用額が生じた。本研究で使用するIoTデバイスの周辺機器の購入に使用する計画である。当初の計画に比べて、本研究をより円滑に遂行可能となることが期待できる。

Research Products

• [Journal Article] Implementation and evaluation of the information flow control for the Internet of Things (2021)
  • Author(s): Nakamura Shigenari、Enokido Tomoya、Takizawa Makoto
  • Journal Title: Concurrency and Computation: Practice and Experience Volume: － Pages: －
  • DOI: 10.1002/cpe.6311
  • Peer Reviewed
• [Presentation] Implementation of a Device Adopting the OI (Operation Interruption) Protocol to Prevent Illegal Information Flow in the IoT (2021)
  • Author(s): Nakamura Shigenari、Enokido Tomoya、Lidia Ogiela, Takizawa Makoto
  • Organizer: The 9th International Conference on Emerging Internet, Data & Web Technologies (EIDWT-2021)
  • Int'l Joint Research
• [Presentation] Design and Implementation of the TBOI (Time-Based Operation Interruption) Protocol to Prevent Late Information Flow in the IoT (2021)
  • Author(s): Nakamura Shigenari、Enokido Tomoya、Takizawa Makoto
  • Organizer: The 35th International Conference on Advanced Information Networking and Applications (AINA-2021)
  • Int'l Joint Research