| 研究課題/領域番号 |
26280012
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
坂井 修一 東京大学, 情報理工学(系)研究科, 教授 (50291290)
|
|---|
| 研究分担者 |
入江 英嗣 東京大学, 情報理工学(系)研究科, 准教授 (50422407)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2018-03-31
|
| キーワード | レジリエンス / 信頼性 / 安全性 / タイムボロー / ストリーム指向防御 / 異常予知 / アーキテクチャ / 可用性 |
|---|
| 研究実績の概要 |
タイムボローによるレジリエンス向上技術について、前年度までに開発した動的タイムボローイングを可能にするクロッキング方式のための二相ラッチ生成・最適配置アルゴリズムの検証を行い、実用化に向けた検討を進めた。その結果、本件は次の段階に進められることがわかり、企業との共同研究などに移行する研究フェーズとなった。
ストリーム指向の防御については、我々の提案した文字列ごとの情報フロー追跡手法であるSWIFTが、多くのゼロデー攻撃や標的型攻撃を防御できる技術であることを、侵入ベンチマークテストを通じて具体的に実証することに成功した。現在、このシステムはPHP上に実装しているが、昨年度までのバージョンでは検出漏れが若干あったところを、改良によって、試行したテストベンチすべてのゼロデー攻撃を防ぐことが確認されたのである。本件は、引き続き多様な攻撃に対するテストを行うとともに、企業との共同研究をめざして検討を進めているところである。
実時間的な異常検知については、我々の開発した新しいセキュアプロセッサであるSHARKCAGE (旧名称:VMセキュアプロセッサ)を使ったさまざまな手法を提案・検証中であり、その成果をトップクラスの国際会議などで発表した。SHARKCAGEは、暗号化やハッシュ値・電子署名生成機能・記憶領域の守秘機構などを組み込んでおり、これを用いた記憶装置やログファイル管理システムの機密性・完全性・真正性を確保することができ、フォレンジックや著作権保護においても強力であることが検証されている。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
タイムボローによるレジリエンス向上技術に関して順調に成果をあげ続け、実装アルゴリズムの中心部が完成した状態となった。じっさいの回路を使ってテストしたところ、所期の目的通りのレジリエントな回路が生成されることがわかり、有用性に関してほぼ結論が出た状態となった。実社会・企業への展開をするべき時期になっている。
ストリーム指向の防御については、PHP上に製作してきたシステムの改良も進み、ゼロデー攻撃などの防御のむずかしい攻撃に強い耐性をもつことが確認できた。既存のシステムでは防御できなかった多くの攻撃を防ぐことができることがわかったため、この成果は2017年度には主要国際会議などで発表し、周知していく予定である。
セキュアプロセッサであるSHARKCAGEのアーキテクチャが固まり、異常検知に関わる有効性が検証されている。
それぞれの成果は、トップクラスの国際会議、英文論文誌、学会誌、研究会、全国大会など多様な場所で発表しており、評価も高い。
|
| 今後の研究の推進方策 |
タイムボロー技術については、研究的な部分はほぼ完成したので、有用性を確認しつつ、実用化をめざす。具体的には、実用規模の回路について、タイムボロー用のラッチを入れた回路を複数製作して産業界に提供するなどが考えられる。
ストリーム指向の防御については、ゼロデー攻撃や標的型攻撃防止の手法について国際的に周知するとともに、ダウンロードサイトなどを作成して、普及につとめる。
SHARKCAGEについては、具体的なアタックを想定して、攻撃耐性を高める改良を行うとともに、海外での発表や特許取得を行う。
統合技術については、SHARKCAGEを軸に開発を進め、実装方式の詳細化、ハードウェア/ソフトウェアオーバヘッドの見積もり、消費電力、面積などについての評価を行う。
|
| 次年度使用額が生じた理由 |
平成28年度にレジリエンス指向のプロトタイプシステムの製作・評価を行っているが、現在評価中のものよりさらに大規模・精密な評価を行うことが必要であり、これに時間を要することがわかったため。タイムボローについては実用回路を用いて、SWIFTについてはさらに多くの種類のテストベンチを用いて、SHARKCAGEは論理設計+FPGAを用いて検証する。
|
| 次年度使用額の使用計画 |
大規模・精密な評価はシミュレーションサーバを用いたシミュレーション評価、大規模FPGAを用いた実現性と機能の検証、現実の(に近い)攻撃データや故障データなどを用いた回復試験などがある。これらによる評価は、国際会議や英文ジャーナルで発表し、また産業界への出口を検討することにしている。
|
