研究課題
IT社会で中心的役割を果たすマイクロプロセッサのセキュリティを飛躍的に向上させる手法について基本的な提案を行い、試作や評価を始めた。具体的には、以下の通りである。(1)インフォメーションフロー追跡に関する要素技術については、近年特に問題になっている高次インジェクションアタックに対して、文字列ごとの情報フロー追跡手法であるSWIFT(既提案)を改良・最適化して、検出漏れをなくし、誤検出を5%以下に抑えることを目指すため、方式・アルゴリズムの再検討を行った。その結果、想定したアタックに対して目標が達成可能との目処をつけた。また、ソフトウェアだけでSWIFTの機能を実現する方式についても検討を行い、PHP上で実装するための初期的設計を行った。(2)プログラム監視に関する要素技術については、プログラムの安全実行のために、命令コード変換技術、データの値範囲解析技術、タグ付与によるアクセス権限監視技術などの研究開発を進めた。特に認証技術について、LINUX上での実装をめざして、ソフトウェア試作などを行い、プラットフォーム認証が効率良く可能であるという知見を得た。(3)タンパ耐性に関する要素技術については、ソフトウェアタンパの防止にプロセッサ内のTLBを改良する手法を新規に提案した。この基本評価のために、現在、超セキュアプロセッサの大幅な設計変更を行ったこの設計変更のために研究期間の延長が必要となり、予算繰越の手続きをとり、平成23年度に本件の達成を見た。(4)サイドチャネル攻撃防止技術については、この種の外部からの攻撃に関する調査・検討を行った。(5)統合技術の基礎研究については、要素技術を統合管理するセキュリティティマネジャの機能について検討した。
すべて 2011 2010
すべて 雑誌論文 (2件) (うち査読あり 1件) 学会発表 (4件)
Proc.of SACSIS2011
巻: Vol.2011 ページ: 82-91
電子情報通信学会技術報告
巻: Vol.111, No.163 ページ: 19-24
