研究課題
インターネットで安全に通信するための手順(暗号プロトコル)に欠陥が無いこと,すなわち安全であることの確認が喫緊の課題となっている.本研究の目的は,今後の進展が見込まれるモノのインターネット(Internet of Things: IoT)において,End-to-End のネットワークに連動したセキュリティレベルで,ユーザとモノを結ぶ暗号プロトコルの組み合わせに対して安全性を評価する技術の開発である.そのために,以下の四つを達成することを目標としている.(1) ネットワークに連動したセキュリティレベルの定式化.(2) 安全性評価の枠組みの提案.(3) 安全性検証法の設計.(4) 提案法の主要部分の試作と適用実験による有効性確認.平成28年度は,ネットワークにおける代表的な暗号プロトコルであるTLSの最新バージョンとして規格化が進んでいるTLS1.3,および,Googleが開発しブラウザChromeで使われている暗号プロトコルQUICに対する安全性モデルを対象とし,(1)を実施し,既に使われていることから安全性評価が喫緊であるQUICに対し,(2)-(4)を実施した.検証ツールとしてProVerifを使用し,検証の結果,QUICに対する新たな攻撃を発見した.さらに,攻撃を解析し,従来の安全性証明(セキュリティの旗艦会議IEEE S&P 2015で発表されていた)の誤りを指摘,原因の解明と安全性修正案を提示した.
1: 当初の計画以上に進展している
今年度に対象とした安全性モデルは,Googleが使用し規格化をすすめている暗号プロトコルQUICだけでなく,ネットワークにおける代表的な暗号プロトコルであるTLSの最新バージョンとして規格化が進んでいるTLS1.3に共通する安全性モデルである.その安全性モデルを世界で初めて形式化し,安全性評価の自動化を実現した.その適用結果として「未知の攻撃の発見」および「従来の安全性証明の誤り指摘」という極めて高い有効性を示すことができた.さらには安全性問題の指摘に留まらず,修正案も提示することで,学術的にも社会還元的にも極めて高い成果と言える.
標準化動向の情報収集と他機関との連携は順調であり,現状を維持しながら推進していく.
本年度は理論構築に注力し,連携において自身の出張等が不要となったため.
本年度に有効性と有用性の極めて高い理論を構築できており,成果の普及と社会還元のため,学会発表およびシステム構築に使用する.
すべて 2016
すべて 雑誌論文 (4件) (うち査読あり 4件) 学会発表 (1件)
Proceedings of SSR 2016, Lecture Notes in Computer Science
巻: 10074 ページ: 1-31
10.1007/978-3-319-49100-4_1
Proceedings of CANS 2016, Lecture Notes in Computer Science
巻: 10052 ページ: 604-614
10.1007/978-3-319-48965-0_39
IEICE TRANSACTIONS on Fundamentals of Electronics, Communications and Computer Sciences
巻: E99-A, 6 ページ: 1216-1221
Journal of the National Institute of Information and Communications Technology
巻: vol.63, no.2 ページ: 179-184
