|
アルゴリズム公開型の,機能改変困難性を持つ耐タンパーソフトウェア(TRS)を作成する方法に関して,以下の1と2に分けて研究を行った.仕様と実装を公開可能な耐タンパー化技術について,その実用性の客観的な評価を明らかにし,その適用範囲を従来のPCから組込みシステムへと広げて発展させた.
1. 組込みシステムに適用可能な耐タンパー化技術の提案
A:研究代表者の既提案方法(OM法)は命令メモリを自己書換えするが,ハーバード型アーキテクチャの組込みシステムにはそのまま適用できない.それを解決した別の方法について調査と実験を行い,具体的な追試により動作確認し,派生形の検討を行った.
B:市販のマイコンを入手・調査し,ハーバード型のARM Cortex-M3では,デフォルト設定では自己書換えコードを実行できないが非デフォルト設定にする(メモリ上の命令の配置を変更する)ことで命令の自己書換えを実行できることを突き止め,実験で確認した.また,命令の自己書換えを実行できない場合に関して探索と検討を進め,間接ジャンプ(動的にジャンプ先を決定する)とROP(Return-Oriented Programming)に基づくインテグリティ検証を用いる方式を考案した.間接ジャンプにより制御フローを解析困難にして,偽装された定数を動的に計算することで秘密情報守秘性を実現する.自己インテグリティ検証による間接ジャンプ,命令メモリおよびスタック(データメモリ)のインテグリティ検証とスタックの書換えに基づきROPを実行する構成により機能改変困難性を実現できる.情報セキュリティ研究会で提案・発表した.
2. PCを対象とする実装評価
PC向けのTRS作成ツールとしてOM法を実装して実証実験を行い,正しく機能することを客観的に評価した.情報通信システムセキュリティ研究会(ICSS)で発表しICSS研究賞を受賞した.
|
