|
平成17年度の研究では、ハードウェアを認証するための「ハードウェア認証ICチップ」のソフトウェアの基本処理部を開発した。具体的には、仏Schlumberger社のJavaCard API準拠のICチップ製品Cyberflex access 32k e-gateに(1)公開鍵証明書による認証処理、(2)アクセス制御リスト(ACL)に基づくアクセス制御処理、(3)セキュリティプロトコルのポリシ及び設定情報を端末に提供する機能、の各機能をJavaCard APIを用いて実装した。さらに、IPv6のセキュリティ機能であるIPsecの認証を実行するIKE(インターネット鍵交換)プログラムに対して、ICチップの(1)と(3)の機能を呼び出す処理を実装した。この研究成果は、電子情報通信学会の情報セキュリティ研究会にて「スマートカードを用いたIPセキュリティポリシと認証情報の配布機構」として対外発表した。(2)のACLによるアクセス制御処理については平成18年度に計画している「ハードウェア認証ICチップ」のロボットへの適用フェーズで利用する計画である。
実証実験として「ハードウェア認証ICチップ」を2台のコンピュータに接続し、IKEプロトコルと連携させたときに認証に要する実行時間を計測した。詳細な測定結果は上記の研究会報告書に示した。結論として、認証処理は既存の「人」を対象とした認証トークンと変わらない実行性能を得ることができた。しかし、現在の対象プラットフォームにおいては、公開鍵証明書の検証(証明書データのバイナリ解析)、ACLの解析などはICチップ上で実行するには処理が複雑で高負荷であるため、実用的な速度を得るためには設計の改良が必要であることがわかった。平成18年度には、実用的な実行速度を得るためのシステムの改良、ロボットへの適用をおこなう計画である。
|
