• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2020 年度 実績報告書

IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術

研究課題

研究課題/領域番号 19H04111
研究機関早稲田大学

研究代表者

森 達哉  早稲田大学, 理工学術院, 教授 (60708551)

研究分担者 金岡 晃  東邦大学, 理学部, 准教授 (00455924)
吉岡 克成  横浜国立大学, 大学院環境情報研究院, 准教授 (60415841)
山内 利宏  岡山大学, 自然科学研究科, 准教授 (80359942)
毛利 公一  立命館大学, 情報理工学部, 教授 (90313296)
研究期間 (年度) 2019-04-01 – 2022-03-31
キーワードセキュリティ / IoT / アプリ
研究実績の概要

以下、3つのWPに分けて2020年度の研究実績概要を示す。
WP1: 「アプリ化されたIoTプラットフォームにおけるセキュリティ脅威・課題の大規模調査」では、特にAIスピーカのアプリを対象とし、アプリ大規模調査に取り組んだ。具体的には日本語および英語に対応した音声自動対話システムを開発し、10000件を超えるボイスアシスタントアプリの起動、動作調査を実施した。成果は国内研究会で発表し、国際会議に投稿中である。また、ホームネットワークを対象とした実攻撃の観測と疑似攻撃の試行を行うプラットフォームを開発し、成果を論文誌に発表した。さらに、ソフトウェア解析とベンダに対する聞き取り調査を組み合わせたIoT機器のセキュリティに関する大規模実態調査を実施し、研究会で発表した(優秀論文賞)。
WP2:「 IoTアプリ動作のコンテキスト検査技術の開発」では、アプリが関与する入出力の関係をもとにアプリ動作のコンテキストを検査し、個々のアクションの正当性を判定するフレームワークを開発した。特にIoTに特有なアナログ信号が、セキュリティポリシーに違反していないかをリアルタイムに検証し、違反があれば制御する技術を実現した。成果は国内研究会で発表し、国際会議に投稿中である。
WP3:「 IoTプラットフォームにおけるアクセス制御・緊急処理機構の開発」では、セキュリ ティ上の脅威や故障などのの誤動作に対して被害を最小とするための、オペレーティングシステムにおけるセキュリティ制御技術の実現に取り組んだ。具体的には、SELinux CILを利用した不要なセキュリティポリシ削減手法の開発、対象スレッドの違いによるマルウェア検知精度の比較手法を開発した。

現在までの達成度 (区分)
現在までの達成度 (区分)

1: 当初の計画以上に進展している

理由

WP1、WP2、WP3ともに着実な進捗があった。国内の研究会を中心に研究成果の発表を行い、現在は国際会議、ジャーナル論文誌での発表に向けた準備を進めている。2020年度に特筆すべき点として、計画当初の構想を発展させたアイディアとして、サイバーフィジカルファイヤウォールなる新たなセキュリティフレームワークを提案、開発した。これはIoTに特徴的なアナログ信号をターゲットとした攻撃に対する汎用的な対策を実現することを狙いとしたものであり、処理対象のアナログ信号がコンテクスト、すなわちポリシーに合わない場合はそれを遮断、あるいは減衰させるような処理を実現するものである。ファイヤウォールのように、柔軟にアクセス制限を記述することができるため、様々な攻撃シナリオに対応することができる。このような計画外の進捗を得たため、当初の計画以上に進展していると判定した。

今後の研究の推進方策

今後はWP1、WP2、WP3の成果を組み合わせることにより、全体としてIoTアプリのコンテキストアウェアセキュリティ制御技術を実現する。さらに、2020年度に着想、プロトタイプを開発したサイバーフィジカルファイヤウォールを組み合わせることにより、物理空間におけるアナログ信号とサイバー空間におけるデジタル信号の両者を適切に制御するシステムの実現を目指す。

  • 研究成果

    (15件)

すべて 2021 2020 その他

すべて 雑誌論文 (2件) (うち査読あり 2件) 学会発表 (12件) (うち国際学会 1件、 招待講演 1件) 備考 (1件)

  • [雑誌論文] SELinux CILを利用した不要なセキュリティポリシ削減手法2020

    • 著者名/発表者名
      齋藤 凌也,山内 利宏
    • 雑誌名

      情報処理学会論文誌

      巻: 61 ページ: 1519-1530

    • 査読あり
  • [雑誌論文] 実攻撃の観測と疑似攻撃の試行に基づくホームネット ワークセキュリティの検証2020

    • 著者名/発表者名
      藤田 彬, 楊 志勇, 熊 佳, 鉄 頴, 楊 笛, 江澤優太, 中山 颯, 田宮和樹, 西田 慎, 吉岡克成, 松本 勉
    • 雑誌名

      情報処理学会論文誌

      巻: 61 ページ: 567-580

    • 査読あり
  • [学会発表] IoT機器への不正なTelnet接続ログのコマンドに着目した分析2021

    • 著者名/発表者名
      山内 利宏, 吉元 亮太, 吉岡 克成,
    • 学会等名
      情報処理学会第83回全国大会講演論文集, vol.第3分冊
  • [学会発表] 動的解析システムのネットワーク接続の有無によるマルウェア検知精度の比較2021

    • 著者名/発表者名
      梶原 友希,鄭 俊俊,毛利 公一
    • 学会等名
      情報処理学会研究報告(CSEC)
  • [学会発表] Can the Exposure Notification Framework Expose Personal Information2021

    • 著者名/発表者名
      Kazuki Nomoto, Mitsuaki Akiyama, Masashi Eto, Atsuo Inomata and Tatsuya Mori
    • 学会等名
      NDSS 2021 Poster
    • 国際学会
  • [学会発表] Voice Assistant アプリの対話型解析システムの開発2021

    • 著者名/発表者名
      刀塚敦子、飯島涼、渡邉卓弥、秋山満昭、酒井哲也、森達哉
    • 学会等名
      信学技報(ICSS)
  • [学会発表] Output Security Framework: アナログ信号によるセキュリティ脅威を出力側で規制するフレームワークの提案2021

    • 著者名/発表者名
      飯島 涼, 南 翔汰, シュウ インゴウ, 竹久 達也, 高橋 健志, 及川 靖広, 森 達哉
    • 学会等名
      暗号と情報セキュリティシンポジウム2021 (SCIS2021)
  • [学会発表] 慣性計測装置に対する共振誘発攻撃の評価2021

    • 著者名/発表者名
      南澤勇太,飯島涼,森達哉
    • 学会等名
      信学技報(ICSS)
  • [学会発表] Exposure Notification Frameworkがもたらすプライバシーリスクの評価と対策2021

    • 著者名/発表者名
      野本一輝、秋山満昭、衛藤将史、猪俣敦夫、森達哉
    • 学会等名
      信学技報(ICSS)
  • [学会発表] ソフトウェア解析とベンダインタビューによるIoT機器のセキュリティに関す る大規模実態調査2020

    • 著者名/発表者名
      白石 周碁,福本 淳文,吉元 亮太,塩治 榮太朗,秋山 満昭,山内 利宏
    • 学会等名
      コンピュータセキュリティシンポジウム 2020
  • [学会発表] Linuxゲスト向けCuckoo Sandboxへのファイル保存機能の実現2020

    • 著者名/発表者名
      原田 隆成 , 鄭 俊俊 , 毛利 公一
    • 学会等名
      情報処理学会研究報告(CSEC)
  • [学会発表] Androidアプリケーションにおける暗号API利用動向の基礎調査2020

    • 著者名/発表者名
      河合惇丞、金岡 晃
    • 学会等名
      情報処理学会研究報告(SPT)
  • [学会発表] 対象スレッドの違いによるマルウェア検知精度の比較2020

    • 著者名/発表者名
      梶原 友希,鄭 俊俊.毛利 公一
    • 学会等名
      情報処理学会研究報告(CSEC)
  • [学会発表] 音声認識装置と人間の認知機能のギャップを悪用した攻撃2020

    • 著者名/発表者名
      森達哉
    • 学会等名
      IoTセキュリティフォーラム2020
    • 招待講演
  • [備考] IoT App Security Workshop 2020

    • URL

      https://nsl.cs.waseda.ac.jp/iot-app-security-workshop-2020/

URL: 

公開日: 2021-12-27  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi