| 研究課題/領域番号 |
19H04111
|
|---|
| 研究機関 | 早稲田大学 |
|---|
研究代表者 |
森 達哉 早稲田大学, 理工学術院, 教授 (60708551)
|
|---|
| 研究分担者 |
金岡 晃 東邦大学, 理学部, 准教授 (00455924)
吉岡 克成 横浜国立大学, 大学院環境情報研究院, 准教授 (60415841)
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | セキュリティ / IoT / アプリ |
|---|
| 研究実績の概要 |
以下、3つのWPに分けて2020年度の研究実績概要を示す。
WP1: 「アプリ化されたIoTプラットフォームにおけるセキュリティ脅威・課題の大規模調査」では、特にAIスピーカのアプリを対象とし、アプリ大規模調査に取り組んだ。具体的には日本語および英語に対応した音声自動対話システムを開発し、10000件を超えるボイスアシスタントアプリの起動、動作調査を実施した。成果は国内研究会で発表し、国際会議に投稿中である。また、ホームネットワークを対象とした実攻撃の観測と疑似攻撃の試行を行うプラットフォームを開発し、成果を論文誌に発表した。さらに、ソフトウェア解析とベンダに対する聞き取り調査を組み合わせたIoT機器のセキュリティに関する大規模実態調査を実施し、研究会で発表した(優秀論文賞)。
WP2:「 IoTアプリ動作のコンテキスト検査技術の開発」では、アプリが関与する入出力の関係をもとにアプリ動作のコンテキストを検査し、個々のアクションの正当性を判定するフレームワークを開発した。特にIoTに特有なアナログ信号が、セキュリティポリシーに違反していないかをリアルタイムに検証し、違反があれば制御する技術を実現した。成果は国内研究会で発表し、国際会議に投稿中である。
WP3:「 IoTプラットフォームにおけるアクセス制御・緊急処理機構の開発」では、セキュリ ティ上の脅威や故障などのの誤動作に対して被害を最小とするための、オペレーティングシステムにおけるセキュリティ制御技術の実現に取り組んだ。具体的には、SELinux CILを利用した不要なセキュリティポリシ削減手法の開発、対象スレッドの違いによるマルウェア検知精度の比較手法を開発した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
WP1、WP2、WP3ともに着実な進捗があった。国内の研究会を中心に研究成果の発表を行い、現在は国際会議、ジャーナル論文誌での発表に向けた準備を進めている。2020年度に特筆すべき点として、計画当初の構想を発展させたアイディアとして、サイバーフィジカルファイヤウォールなる新たなセキュリティフレームワークを提案、開発した。これはIoTに特徴的なアナログ信号をターゲットとした攻撃に対する汎用的な対策を実現することを狙いとしたものであり、処理対象のアナログ信号がコンテクスト、すなわちポリシーに合わない場合はそれを遮断、あるいは減衰させるような処理を実現するものである。ファイヤウォールのように、柔軟にアクセス制限を記述することができるため、様々な攻撃シナリオに対応することができる。このような計画外の進捗を得たため、当初の計画以上に進展していると判定した。
|
| 今後の研究の推進方策 |
今後はWP1、WP2、WP3の成果を組み合わせることにより、全体としてIoTアプリのコンテキストアウェアセキュリティ制御技術を実現する。さらに、2020年度に着想、プロトタイプを開発したサイバーフィジカルファイヤウォールを組み合わせることにより、物理空間におけるアナログ信号とサイバー空間におけるデジタル信号の両者を適切に制御するシステムの実現を目指す。
|
