|
もののインターネット(IoT)では、ユーザやアプリケーション等のサブジェクトによる不正アクセスを防止するために、資格ベースアクセス制御(CBAC: Capability-Based Access Control)モデルが考えられている。CBACモデルでは、各デバイスの管理者が発行した「そのデバイスをどう操作可能かを示した資格書」を持つサブジェクトのみが、その操作を許可される。各サブジェクトが資格書にしたがって種々のデバイスを操作する中で、各々が保持する情報が交換され、機密情報を含む様々な情報がシステム内で流れる情報流が生じる。このとき、あるデバイスからデータを取得する資格のないサブジェクトが他のデバイスを経由して取得できてしまう不正情報流が生じる問題がある。加えて、あるサブジェクトがデータ取得のために必要な資格書を有してはいるものの、当該資格書が有効となる時刻以前に生成されたデータについても取得できてしまう遅延情報流が生じる問題がある。
前年度では、不正情報流・遅延情報流を引き起こすアクセス要求を各デバイス上で禁止することで、両情報流を防止可能な方式を設計し、IoTデバイス上で実装してきている。アクセス要求の認証処理時間の観点で防止方式を評価しており、認証処理に用いられる資格書数が多いほど、認証処理時間が長くなることを明らかにしている。
そこで本年度では、最初に、認証処理に最低限必要な資格書を選択するアルゴリズムを考案し、防止方式に適用している。従来方式に比べて、認証処理時間を短縮できることを示している。さらに、本防止方式をIoTデバイス上で実装して消費電力を測定し、防止処理を伴うデバイスの電力消費モデルを構築している。本モデルに基づいて、システム全体の消費電力を算出可能なシミュレータを開発し、評価を行っている。従来方式に比べて、消費電力を低減できることを示している。
|
