| 研究課題/領域番号 |
26330165
|
|---|
| 研究機関 | 静岡理工科大学 |
|---|
研究代表者 |
大石 和臣 静岡理工科大学, 総合情報学部, 准教授 (20635213)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | 耐タンパー / 自己書換え / 自己インテグリティ検証 / 自己破壊 / 機能改変 / 難読化 |
|---|
| 研究実績の概要 |
アルゴリズム公開型の,機能改変困難性を持つ耐タンパーソフトウェアを作成する方法に関して,1. 組込みシステムへの適用,2. PCを対象とする実装評価,を進めた.
1. 組込みシステムに適用可能な耐タンパー化技術の提案に関しては,ARMマイコンにおいて自己書換えができるか否かについて主に文献調査を行った.その結果,ARMマイコンのメモリアーキテクチャにはハーバード型とフォンノイマン型の2種類が存在することがわかり,ハーバード型において自己書換えを行う方法について手がかりを得た.PICマイコンにおいて自己書換えコードを実行する実験を行い,自己書換えができなかったことを確かめた.異なるマイコンを入手し,今後の検討に用いる環境を一部整えた.
2. PCを対象にする実装評価に関しては,提案方法をソフトウェア実装し,パソコンのプログラムを耐タンパーソフトウェアに自動的に変換できる環境(ツール)を構築した.このツールは,Windows 7 Professional において Microsoft Visual Studio 2013 を言語処理系として用い,Cソースプログラムを入力すると,耐タンパー化された実行形式プログラムを出力する.代表者が以前に提案した耐タンパー化アルゴリズムをPythonを用いて実装した.作成された耐タンパーソフトウェアはWindows 7 のコマントプロンプトにおいて正常に実行可能であり,そのバイナリ―ファイルを改変すると,自己破壊動作が発生することを実証した.パスワードに基づくメッセージ認証コード生成プログラムを入力とするときに,耐タンパー化の強度パラメータを変化させたときのプログラムサイズと実行時間を計測し,定量的な考察を行なった.
2に関しては,2015年暗号と情報セキュリティシンポジウム,情報通信システムセキュリティ研究会において研究成果を発表した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
以下に示す進捗理由があり,これらを総合して評価した.
1. 組込みシステムに適用可能な耐タンパー化技術の提案に関しては,やや遅れている.手がかりを得た自己書換えの方法に関する具体化が途中であること,自己書換えに限らない組込みシステムに適する新たな耐タンパー化要素技術についてキーアイデアは見つけたがその具体化が途中であること,論文等の文献の収集が十分に行えなかったこと,当初予定していた代表者の研究室の学生には研究課題が難しく検討が困難であったことが理由である.
2. PCを対象にする実装評価に関しては,当初の計画以上に進展している.代表者の旧所属の学生等と共同で研究を進めることができたため,開発環境の整備,実装対象アルゴリズムの理解,ツールの設計,実装,評価の実験,発表原稿の執筆を適宜分担し全体として円滑に進めることが出来た.シンポジウムと研究会で2回発表を行った.
研究会や国際会議,シンポジウム,組込み開発の展示会等への参加と学術的研究成果の動向および開発環境の情報の継続的な把握に関しては,適切に参加することができ,おおむね順調に進展している.国際会議の参加レポートを発表予定である.
|
| 今後の研究の推進方策 |
1. 組込みシステムに適用可能な耐タンパー化技術の提案に関しては,代表者の研究室の学生に部分的にでも取り組むように教育・指導を進め,可能ならば代表者の旧所属の学生等と共同で取り組む.
2. PCを対象にする実装評価に関しては,現時点のツールが持つ制約の解消に取り組み,より多くのCソースプログラムを様々なパラメータの組合せで耐タンパー化できるように改良することに取り組む.制約の一つは動的解析ツールを導入することにより緩和・解消できると考えているため,動的解析ツールの調査を進める.
代表者の所属における経費執行手続きが煩雑であり,出張,購入,文献収集に関する不要に思える条件や冗長なペーパワーク等が研究の円滑な進行を妨げている.
|
| 次年度使用額が生じた理由 |
本研究の一部は横浜国立大学と一緒に行っている.研究開始前の見積では,必要なPC,モニタ,プリンタ等の機材を初年度に購入予定として計上していた.実際の初年度の研究においては横浜国大に既に存在する機材を利用して研究を実施している.一方,出張経費は当初見込みより超過している.それらの差分である未使用額を繰り越し,次年度で活用したい.
|
| 次年度使用額の使用計画 |
次年度も本研究の一部は横浜国立大学と一緒に行う予定である.そのため出張経費は当初見込みより超過する.本年度に国際会議に参加するための海外出張の費用は当初見込みより高額になったため次年度もそうなる可能性が高い.それらの超過分に用いる.
|
