現在のインターネットは,あらゆるデバイスがネットワークに接続されるInternet of Things (IoT)であり,そのような状況において,安全性を確保するためには,各デバイスが適切な認証を行うことが重要である。一方で,IoTに接続される機器の特徴の1つに,回路規模などの実装制約のあるデバイスが多い。そのようなデバイスでは実装コストの制約から従来のPCを中心とするIT技術での認証システムを適用することは出来ない。さらに,これまでネットワークにおける認証で広く使用されている標準暗号は,計算量的にその安全性が保障されているが,既に多くの研究によって,回路動作時の消費電力や漏洩電磁波を統計処理することで秘密情報を解析するサイドチャネル攻撃に対しては脆弱であることが指摘されている。そこで,申請研究では,IoTハードウェアを指向した認証システムを新たに開発する。この認証システムでは,物理的なアプローチと数学的なアプローチを組み合せて,様々なサイドチャネル攻撃耐性を向上させることで,安全性を強化する。平成31年度(令和元年度)は,平成30年度と同様に提案システムを構成する2つのシステム(セキュアコードシステムと認証IDシステム)について,いくつかの要素技術を開発して,シミュレーション実験や実装実験により,その有効性を検証した。また,当初の予定にはなかったが,実用的なアプリケーションを対象に,これまで勧めてきた研究を適用して定量的に詳細な検討を行った。また,いくつかのシミュレーション実験や評価実験を通して,新たな研究課題の抽出や整理も行った。令和元年度の研究成果についても,関連する国内シンポジウムと国際会議で発表すると共に,情報収集や情報交換を行った。
|