Context-aware Approaches for Securing Appified IoT Devices

2020 Fiscal Year Annual Research Report

• Project/Area Number: 19H04111
• Research Institution: Waseda University
• Principal Investigator: 森 達哉 早稲田大学, 理工学術院, 教授 (60708551)
• Co-Investigator(Kenkyū-buntansha): 金岡 晃 東邦大学, 理学部, 准教授 (00455924) ; 吉岡 克成 横浜国立大学, 大学院環境情報研究院, 准教授 (60415841) ; 山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942) ; 毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
• Project Period (FY): 2019-04-01 – 2022-03-31
• Keywords: セキュリティ / IoT / アプリ

Outline of Annual Research Achievements

以下、3つのWPに分けて2020年度の研究実績概要を示す。
WP1: 「アプリ化されたIoTプラットフォームにおけるセキュリティ脅威・課題の大規模調査」では、特にAIスピーカのアプリを対象とし、アプリ大規模調査に取り組んだ。具体的には日本語および英語に対応した音声自動対話システムを開発し、10000件を超えるボイスアシスタントアプリの起動、動作調査を実施した。成果は国内研究会で発表し、国際会議に投稿中である。また、ホームネットワークを対象とした実攻撃の観測と疑似攻撃の試行を行うプラットフォームを開発し、成果を論文誌に発表した。さらに、ソフトウェア解析とベンダに対する聞き取り調査を組み合わせたIoT機器のセキュリティに関する大規模実態調査を実施し、研究会で発表した（優秀論文賞）。
WP2:「 IoTアプリ動作のコンテキスト検査技術の開発」では、アプリが関与する入出力の関係をもとにアプリ動作のコンテキストを検査し、個々のアクションの正当性を判定するフレームワークを開発した。特にIoTに特有なアナログ信号が、セキュリティポリシーに違反していないかをリアルタイムに検証し、違反があれば制御する技術を実現した。成果は国内研究会で発表し、国際会議に投稿中である。
WP3:「 IoTプラットフォームにおけるアクセス制御・緊急処理機構の開発」では、セキュリ ティ上の脅威や故障などのの誤動作に対して被害を最小とするための、オペレーティングシステムにおけるセキュリティ制御技術の実現に取り組んだ。具体的には、SELinux CILを利用した不要なセキュリティポリシ削減手法の開発、対象スレッドの違いによるマルウェア検知精度の比較手法を開発した。

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

WP1、WP2、WP3ともに着実な進捗があった。国内の研究会を中心に研究成果の発表を行い、現在は国際会議、ジャーナル論文誌での発表に向けた準備を進めている。2020年度に特筆すべき点として、計画当初の構想を発展させたアイディアとして、サイバーフィジカルファイヤウォールなる新たなセキュリティフレームワークを提案、開発した。これはIoTに特徴的なアナログ信号をターゲットとした攻撃に対する汎用的な対策を実現することを狙いとしたものであり、処理対象のアナログ信号がコンテクスト、すなわちポリシーに合わない場合はそれを遮断、あるいは減衰させるような処理を実現するものである。ファイヤウォールのように、柔軟にアクセス制限を記述することができるため、様々な攻撃シナリオに対応することができる。このような計画外の進捗を得たため、当初の計画以上に進展していると判定した。

Strategy for Future Research Activity

今後はWP１、WP2、WP３の成果を組み合わせることにより、全体としてIoTアプリのコンテキストアウェアセキュリティ制御技術を実現する。さらに、2020年度に着想、プロトタイプを開発したサイバーフィジカルファイヤウォールを組み合わせることにより、物理空間におけるアナログ信号とサイバー空間におけるデジタル信号の両者を適切に制御するシステムの実現を目指す。

Research Products

• [Journal Article] SELinux CILを利用した不要なセキュリティポリシ削減手法 (2020)
  • Author(s): 齋藤 凌也，山内 利宏
  • Journal Title: 情報処理学会論文誌 Volume: 61 Pages: 1519-1530
  • Peer Reviewed
• [Journal Article] 実攻撃の観測と疑似攻撃の試行に基づくホームネット ワークセキュリティの検証 (2020)
  • Author(s): 藤田 彬, 楊 志勇, 熊 佳, 鉄 頴, 楊 笛, 江澤優太, 中山 颯, 田宮和樹, 西田 慎, 吉岡克成, 松本 勉
  • Journal Title: 情報処理学会論文誌 Volume: 61 Pages: 567-580
  • Peer Reviewed
• [Presentation] IoT機器への不正なTelnet接続ログのコマンドに着目した分析 (2021)
  • Author(s): 山内 利宏, 吉元 亮太, 吉岡 克成,
  • Organizer: 情報処理学会第83回全国大会講演論文集, vol.第3分冊
• [Presentation] 動的解析システムのネットワーク接続の有無によるマルウェア検知精度の比較 (2021)
  • Author(s): 梶原 友希，鄭 俊俊，毛利 公一
  • Organizer: 情報処理学会研究報告(CSEC)
• [Presentation] Can the Exposure Notification Framework Expose Personal Information (2021)
  • Author(s): Kazuki Nomoto, Mitsuaki Akiyama, Masashi Eto, Atsuo Inomata and Tatsuya Mori
  • Organizer: NDSS 2021 Poster
  • Int'l Joint Research
• [Presentation] Voice Assistant アプリの対話型解析システムの開発 (2021)
  • Author(s): 刀塚敦子、飯島涼、渡邉卓弥、秋山満昭、酒井哲也、森達哉
  • Organizer: 信学技報(ICSS)
• [Presentation] Output Security Framework: アナログ信号によるセキュリティ脅威を出力側で規制するフレームワークの提案 (2021)
  • Author(s): 飯島 涼, 南 翔汰, シュウ インゴウ, 竹久 達也, 高橋 健志, 及川 靖広, 森 達哉
  • Organizer: 暗号と情報セキュリティシンポジウム2021 (SCIS2021)
• [Presentation] 慣性計測装置に対する共振誘発攻撃の評価 (2021)
  • Author(s): 南澤勇太,飯島涼,森達哉
  • Organizer: 信学技報(ICSS)
• [Presentation] Exposure Notification Frameworkがもたらすプライバシーリスクの評価と対策 (2021)
  • Author(s): 野本一輝、秋山満昭、衛藤将史、猪俣敦夫、森達哉
  • Organizer: 信学技報(ICSS)
• [Presentation] ソフトウェア解析とベンダインタビューによるIoT機器のセキュリティに関す る大規模実態調査 (2020)
  • Author(s): 白石 周碁，福本 淳文，吉元 亮太，塩治 榮太朗，秋山 満昭，山内 利宏
  • Organizer: コンピュータセキュリティシンポジウム 2020
• [Presentation] Linuxゲスト向けCuckoo Sandboxへのファイル保存機能の実現 (2020)
  • Author(s): 原田 隆成 , 鄭 俊俊 , 毛利 公一
  • Organizer: 情報処理学会研究報告(CSEC)
• [Presentation] Androidアプリケーションにおける暗号API利用動向の基礎調査 (2020)
  • Author(s): 河合惇丞、金岡 晃
  • Organizer: 情報処理学会研究報告(SPT)
• [Presentation] 対象スレッドの違いによるマルウェア検知精度の比較 (2020)
  • Author(s): 梶原 友希，鄭 俊俊．毛利 公一
  • Organizer: 情報処理学会研究報告(CSEC)
• [Presentation] 音声認識装置と人間の認知機能のギャップを悪用した攻撃 (2020)
  • Author(s): 森達哉
  • Organizer: IoTセキュリティフォーラム2020
  • Invited
• [Remarks] IoT App Security Workshop 2020
  • URL: https://nsl.cs.waseda.ac.jp/iot-app-security-workshop-2020/