| 研究課題/領域番号 |
19K22848
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
小野 貴継 九州大学, システムLSI研究センター, 准教授 (80756239)
|
|---|
| 研究期間 (年度) |
2019-06-28 – 2022-03-31
|
| キーワード | ハードウェアセキュリティ / 動作期限付きアーキテクチャ / IoTセキュリティ |
|---|
| 研究実績の概要 |
本研究ではIoT(Internet of Things)機器を一定期間利用した後,強制的にインターネットから遮断するなど一部の機能の利用を制限するハードウェア技術の開発を目指す.センサなど広範囲に大量に設置するようなIoT機器の場合,利用者が長期にわたり確実に管理することは難しい.正しく管理されないIoT機器が長期間インターネットに接続された状態になる恐れがある.攻撃者はこれらIoT機器の脆弱性等を利用して悪用することが考えられる.IoT機器の場合,その利用者は乗っ取りに直ちに気付くことができず,長期にわたり悪用される可能性もある.管理が保証されない以上,IoT機器の動作期間は設計者または利用者によって利用開始前に定義できるような仕組みが必要である.そこで,一定期間経過後に強制的に一部の機能を制限するハードウェア技術が必要になる.
このように,一定期間の利用制限を確実に実現するためには要素技術として,IoT機器の動作可能期間設定技術とIoT機器機能無効化技術が必要である.本年度はこれらのうち,主にIoT機器の動作可能期間設定技術に関する取り組みを実施した.本研究では,利用とともに物理的に消耗し,最終的には所望の動作を行うことができない,つまり,ウェアアウトするデバイスを活用することを検討した.このようなデバイスが本来有している性質を活用する.具体的には,不揮発メモリの一種であるPCM(Phase Change Memory)を用いることとした.PCMは保持する値の書き換え回数に上限がある.書き換え回数の上限値に達するまでの間を動作可能期間として定める.仮に攻撃者が動作可能期間を変更することを試みたとしても,PCMの性質上その上限値を増やすことは不可能である.また,PCMを用いた動作可能期間設定を目的とした回路の検討を実施した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度はIoT機器の動作可能期間設定技術の実現に向けて検討を進めた.たとえば,カウンタ回路などを用いてしきい値に達すると機能を制限するという方法が考えられる.しかしながら,攻撃者によるカウンタ値の改ざんなどの懸念が生じる.攻撃者によって改ざんが困難な実装であることが望ましい.そこで本研究では,デバイス自体が有している変更不可能な特性を利用することを検討した.不揮発メモリの一種であるPCM(Phase Change Memory)は書き換え可能な回数に上限がある.たとえば通信の度にPCMの値を書き換えることとし,この値が書き換え可能な期間のみIoT機器は正常に動作する.仮に書き換えができないことが分かった場合,動作可能期間が経過したものとして,インターネットから切断するなどの措置をとる.PCMデバイスはまだ広く普及しておらず,量産時点でその生産技術がどのようなレベルにあるか予測できないが,PCMの書き換え可能回数にはばらつきが生じることが考えられる.そこで,ばらつきが生じたとしても所望の動作可能期間が設定できるようなアーキテクチャの検討を実施した.
|
| 今後の研究の推進方策 |
来年度はIoT機器の動作可能期間技術を完成させるため,PCMを用いた提案回路の有効性を定量的に評価する予定である.PCMの書き換え可能回数の上限値およびそのばらつき具合を入力として,所望の動作可能期間を達成するためにどの程度のPCMセルが必要になるのか定量的に評価する.これにより導かれたPCMセル数や回路構成に基づき,消費電力を定量的に評価する.そして,IoT機器に組み込むことが可能な範囲の消費電力・面積増加であるかを評価する予定である.
また,IoT機器機能無効化技術についても検討を進める.確実かつ不可逆的に一部の機能のみを無効化することが求められる.これらの要件を満たす手法について提案し,評価する予定である.
|
| 次年度使用額が生じた理由 |
ソフトウェア・シミュレータを実行するために新規に購入する計算機を用いる予定であったが,新型コロナウイルスの影響により部品の供給が滞り年度内に入手することが困難となった.性能は低いが研究室にある計算機を用いて実験を進めた.物品購入費として計上していた計算機購入予算については来年度に繰り越し,本格的に評価実験を開始する来年度にはシミュレータ用の計算機を入手し,研究を加速する.
|
