IoT環境向けの認証及びプライバシー保護手法

2015 年度 実施状況報告書

• 研究課題/領域番号: 15K16005
• 研究機関: 北陸先端科学技術大学院大学
• 研究代表者: SU Chunhua 北陸先端科学技術大学院大学, 情報科学研究科, 助教 (40716966)
• 研究期間 (年度): 2015-04-01 – 2018-03-31
• キーワード: 暗号技術 / IoT機器向けの認証 / Oblivious RAM / 共通鍵暗号の解析 / プライバシ保護

研究実績の概要

研究計画の通りに，本年度(平成27年度)のIoT環境における研究は以下のようにまとめる：
１．IoT機器の認証手法：IoT環境の認証技術の代表例として挙げらるRFID認証技術はすで長年に渡って研究されている．従来の認証ロトコルと違い，IoT環境では接続するデバイスが一括処理をする場合がことが多い．そのため，一括処理でデバイスの認証とその完全性を検証するプロトコルが必要になる．本年度の研究はRFIDバッチ認証を行う際に汎用的結合可能性(Universal Composability)のモデルで安全な相互認証プロトコルを提案した．我々の提案でバッチ処理に結合してもバッチ認証における全体として安全であることも証明した．
2．IoT機器から情報収集する際のプライバシー保護：信頼できないサーバからIoT機器などのアクセスパターンを隠蔽するためのOblivious RAM(ORAM)を研究した．既存手法の問題点はモデルと実際のコンピュータに違いがあること，また実際の性能評価が行われていないこと，そして，記憶領域などが一部理想化され，現在のORAMアルゴリズムは依然として莫大な計算コストがかかる. 本研究は従来のパス型ORAMの構築手法とアルゴリズムに焦点を当て，効率的なパスORAM実装手法を提案し，また存在する問題点を考察した．具体的には，我々はサーバ上のブロックの重複を避けるためにAESを使用し，暗号化モードの選択による違う効果を分析した．また，我々は通信のオーバーヘッドを減らすためにクライアント上のローカルキャッシュを使用し，パスORAMの改良案を提案した．
3．IoT向けの共通鍵暗号技術の安全性解析：最近注目されているIoT機器向けの共通鍵暗号とアプリケーションに対して，より厳密的な暗号解析を行うことにより，既存の安全性評価の精確性を向上さた．本研究では統計学の手法を導入してIoT軽量化暗号安全性解析に関する差分パス探索のアルゴリズムの効率の改善案を提案した．

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

研究代表者はIoT環境における認証とプライバシの問題を取り上げ、これまで従事してきたRFIDシステムの認証，共通鍵暗号とプライバシ保護技術の研究経験を生かし，IoT機器向けのバッチ認証のセキュアプロトコル、IoT環境向けの共通鍵暗号方式の安全性解析とIoT環境におけるプライバシ保護手法を提案し，実装検証も行った．当初に研究計画の通りに研究を円滑に遂行している．本年度の研究成果のとしてジャーナル2報、国際会議論文6件を発表した．

今後の研究の推進方策

平成27年度の成果を元に，研究を展開する．平成28年度はバッチ認証方式とプラバイシー保護手法のさらなる改良と実装評価が主で、設計と評価に関する論文を国際会議へ投稿する.特にIoTデバイスに特化したプライバシー保護技術を研究する．具体的に，以下の３つの研究を行う予定である．
1.IoTデバイスは普通の計算機よりエントロピーが少ないので，それを克服するために，各デバイスがエントロピー共有しながら，高速かつ安全な擬似乱数の生成を行う手法を提案する．その擬似乱数のもとにデバイスバッチ認証の軽量化・高速化する方式を提案する．
2.IoT環境では，高精度かつ高頻度にデバイスの位置が測位され，デバイスを所有する個人のプライバシーが侵害される可能性がある．既存ロケーションプライバシー保護技術はロケーション情報を隠すのみで，ほかの関連情報からのプライバシー漏えい問題は考えていない．プライバシモデルの提案を拡張し，近年の提案したモデルと比較してロケーションの変更のオラクルを導入する．より精確なプラバイシーモデルを提案する．本研究では更新前後の測位される位置情報とほかのプライバシー情報の相関性を最小限にすることで，十分な匿名性を保障することができると考えられる．
3.ソーシャルネットワークの異種類データベースが連携する時のプラバイシーリスク分析手法を取り入れ，IoTデバイスから収集されたデータの二次利用のプラバイシーリスク分析モデルを提案する．得られたモデルを用いて情報収集・分析するためのプラバイシー保護手法を設計し，必要最小限の情報のみを取得可能とし，データの流れを追跡可能とすることで情報漏えい問題の解決策を提案したいと考える．

次年度使用額が生じた理由

物品は研究代表者の他の予算で購入できたので，IoT環境のデータプライバシ保護方式の研究のための物品費に次年度使用額が生じた．

次年度使用額の使用計画

IoT環境のデータプライバシ保護方式の成果発表のための旅費と学会の参加費に支払う予定である．

研究成果

• [国際共同研究] SIIT(タイ)
  • 国名: タイ
  • 外国機関名: SIIT
• [国際共同研究] Singapore Management University/Institute of Inforcomm Research(シンガポール)
  • 国名: シンガポール
  • 外国機関名: Singapore Management University/Institute of Inforcomm Research
• [国際共同研究] 福建師範大学/華中師範大学/南京財経大学(中国)
  • 国名: 中国
  • 外国機関名: 福建師範大学/華中師範大学/南京財経大学
• [国際共同研究] Aalto University(フィンランド)
  • 国名: フィンランド
  • 外国機関名: Aalto University
• [雑誌論文] Universally Composable RFID Mutual Authentication (2015)
  • 著者名/発表者名: Chunhua Su, Bagus Santoso, Yingjiu Li, Robert H. Deng, and Xinyi Huang
  • 雑誌名: IEEE Transactions on Dependable and Secure Computing 巻: 99 ページ: 1-1
  • DOI: 10.1109/TDSC.2015.2434376
  • 査読あり / オープンアクセス / 国際共著 / 謝辞記載あり
• [雑誌論文] Improved Handover Authentication and Key Pre-distribution for Wireless Mesh Networks (2015)
  • 著者名/発表者名: Xu Yang, Xinyi Huang, Jinguang Han and Chunhua Su
  • 雑誌名: Concurrency and Computation: Practice and Experience 巻: 99 ページ: 11
  • DOI: 10.1002/cpe.3544
  • 査読あり / オープンアクセス / 国際共著 / 謝辞記載あり
• [学会発表] Secure and Mutual Traceable Distributing Scheme for Big Data (2016)
  • 著者名/発表者名: Kaitai Liang, Atsuko Miyaji, Chunhua Su
  • 学会等名: SCIS2016 暗号と情報セキュリティシンポジウム
  • 発表場所: ANAクラウンプラザホテル熊本ニュースカイ （熊本県熊本市）
  • 年月日: 2016-01-19 – 2016-01-22
• [学会発表] Improved Differential Characteristic Searching Methods (2015)
  • 著者名/発表者名: Jiageng Chen, Atsuko Miyaji, Chunhua Su, Jesen Teh.
  • 学会等名: 2015 IEEE 2nd International Conference on Cyber Security and Cloud Computing
  • 発表場所: New York City (USA)
  • 年月日: 2015-11-03 – 2015-11-05
  • 国際学会
• [学会発表] A New Statistical Approach for Integral Attack (2015)
  • 著者名/発表者名: Jiageng Chen, Atsuko Miyaji, Chunhua Su and Liang Zhao
  • 学会等名: The 9th International Conference on Network and System Security (NSS 2015)
  • 発表場所: New York City( USA)
  • 年月日: 2015-11-03 – 2015-11-05
  • 国際学会
• [学会発表] Accurate Estimation of the Full Differential Distribution for General Feistel Structures (2015)
  • 著者名/発表者名: Jiageng Chen, Atsuko Miyaji, Chunhua Su and Je Sen Teh
  • 学会等名: The 11th China International Conference on Information Security and Cryptology (Inscrypt 2015)
  • 発表場所: Beijing (China)
  • 年月日: 2015-11-01 – 2015-11-03
  • 国際学会
• [学会発表] Analysis of Path ORAM toward Practical (2015)
  • 著者名/発表者名: Steven Gordon, Atsuko Miyaji, Chunhua Su, Karin Sumongkayyothin.
  • 学会等名: UtilizationThe 18th International Conference on Network-Based Information Systems (NBiS 2015)
  • 発表場所: Taipei (Taiwan)
  • 年月日: 2015-09-02 – 2015-09-04
  • 国際学会
• [学会発表] M-ORAM: A Matrix ORAM with logN bandwidth cost (2015)
  • 著者名/発表者名: Steven Gordon, Atsuko Miyaji, Chunhua Su and Karin Sumongkayothin
  • 学会等名: The 16th International Workshop on Information Security Applications (WISA 2015)
  • 発表場所: Jeju (Korea)
  • 年月日: 2015-08-25 – 2015-08-27
  • 国際学会
• [学会発表] Improved Lightweight Pseudo-Random Number Generators for the Low-Cost RFID Tags (2015)
  • 著者名/発表者名: Jiageng Chen, Atsuko Miyaji, Hiroyuki Sato, Chunhua Su
  • 学会等名: The 14th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-15)
  • 発表場所: Helsinki (Finland)
  • 年月日: 2015-08-20 – 2015-08-22
  • 国際学会
• [学会発表] Experimental Analysis of Path ORAM in Practical Implementation (2015)
  • 著者名/発表者名: Karin Sumongkayothin, Atsuko Miyaji, Chunhua Su, Steve Gordon
  • 学会等名: 情報セキュリティ研究会
  • 発表場所: 名古屋市中小企業振興会館 （愛知県名古屋）
  • 年月日: 2015-07-02 – 2015-07-02