情報・物理セキュリティ研究教育の実績と展望ipsr.ynu.ac.jp/event1/pdf/matsumoto-ips-symposium.pdf ·...
TRANSCRIPT
情報・物理セキュリティ研究教育の実績と展望〜 IoT/CPS 時代に向けた
新しいセキュリティ課題への挑戦〜
横浜国⽴⼤学 ⼤学院環境情報研究院・教授YNU 情報・物理セキュリティ研究拠点 拠点⻑
先端科学高等研究院(IAS) 情報・物理セキュリティ研究ユニット代表
松本 勉
2018年3月7日(火) 横浜国⽴⼤学 情報・物理セキュリティシンポジウム
© Tsutomu Matsumoto 2018
1
YNU 情報・物理セキュリティ研究拠点およびIAS 情報・物理セキュリティ研究ユニットの概要
2
Part 1
© Tsutomu Matsumoto 2018
http://ipsr.ynu.ac.jp/http://ias.ynu.ac.jp/research/matsumoto.html
情報・物理セキュリティという考え⽅
情報セキュリティ/物理セキュリティ だけではない.情報・物理セキュリティ= 情報セキュリティ ∪ 情報と物理の絡むセキュリティ ∪ 物理セキュリティ
情報のセキュリティは、それを扱う物理的実体を伴う機器やシステムのセキュリティと一体のものとして捉えることが望ましいケースが多い。ICチップ、モバイル機器、⾞、端末、設備、建物、サーバ、データセンタ、 情報ネットワーク、電⼒ネットワーク、インフラ、環境、人間、社会、・・・CPS (Cyber Physical System), IoT (Internet of Things) 、・・・
情報
情報を担う媒体
情報を扱うシステム
© Tsutomu Matsumoto 2018
3
YNU 情報・物理セキュリティ研究拠点 http://ipsr.ynu.ac.jp/Research Center for Information and Physical Security 研究テーマ: サイバー攻撃等に対抗する情報・物理セキュリティの未解決問題への挑戦コアメンバー:[環境情報研究院] 松本 勉 教授, 四⽅順司 教授, 吉岡克成 准教授キーワード: 持続可能性と情報・物理セキュリティ,より厳しい環境でのセキュリティの充実
【暗号理論の⾰新】
【端末・ハードウェア・人のセキュリティ技術の⾰新】
【未知先端課題の探求】
【ソフトウェア・ネットワークセキュリティ技術の⾰新】
標的型サイバー攻撃の早期検知,攻撃コード・マルウェアの解析
【インフラストラクチャ向け組込みセキュリティ技術の⾰新】
© Tsutomu Matsumoto 2018
4
ソフトウェア・ネットワークセキュリティ技術の⾰新
• 高度マルウェア対策
• Webセキュリティ
• 標的型攻撃対策
• Androidセキュリティ
• IoTシステムセキュリティ
• 制御システムセキュリティ
• 超⼤規模サービス妨害攻撃対策
• 他
端末・ハードウェア・人のセキュリティ技術の⾰新
• バイオメトリクス
• ナノ人工物メトリクス
• ハードウェアセキュリティ
• ⾃動⾞セキュリティ
• 計測セキュリティ
• サイバーフィジカルセキュリティ
• 超小型公開鍵暗号実装
• 超高速ペアリング暗号実装
• 他
暗号理論の⾰新
• 高機能暗号
• 耐量⼦計算機公開鍵暗号
• 情報理論的暗号
• 汎用的結合可能暗号
• ゲーム理論的暗号
• 他
YNU 情報・物理セキュリティ研究拠点研究テーマ例
© Tsutomu Matsumoto 2018
5
YNU 情報・物理セキュリティ研究拠点主要メンバー 主な研究業績・受賞 最近のプロジェクト拠点⻑松本 勉大学院環境情報研究院・教授
先端科学高等研研究院・ユニットリーダ
1980年代初頭から暗号アルゴリズム・プロトコル、ハードウェア/ソフトウェア耐タンパー技術、バイオメトリクス、人⼯物メトリクス、⾃動⾞セキュリティ、計測セキュリティ等の情報セキュリティ・ハードウェアセキュリティの教育研究をリード。日本学術会議連携会員。暗号技術検討会座⻑。国際暗号学会IACR元理事。ハードウェアセキュリティ研究会創設。文部科学大臣表彰・科学技術賞(研究部門)、ドコモ・モバイル・サイエンス賞等、受賞。
SIPサイバーセキュリティ【セキュア暗号ユニットの研究開発】(2015-2019)
SIP⾃動⾛⾏(2015-2016) NEDO IoT横断技術開発【Sensor-to-
Cloud Security】(2016-2020) セコム財団助成(2015-2018) ⺠間企業等との大型共同研究多数
四⽅ 順司
大学院環境情報研究院・教授
暗号理論における数理的テーマで幅広く研究。特に、⻑期的セキュリティをもち、量⼦計算機でも解読できない暗号の理論研究において世界をリード。英国計算機学会表彰The Wilkes Award、文部科学大臣表彰・若⼿科学者賞等の受賞10件。
科研費挑戦的萌芽(2014-2016) 科研費基盤B(2015-2017) 総務省委託研究(2017-2019) ⺠間企業等との共同研究多数
吉岡 克成
大学院環境情報研究院・准教授
ネットワーク攻撃分析、マルウェア対策等、我が国のサイバーセキュリティ研究をリード。特にマルウェア大量感染によるIoTの危機的状況を独⾃観測技術により世界初で詳細に報告。文部科学大臣表彰・科学技術賞(研究部門)、産学官連携功労者表彰総務大臣賞。
科学技術振興調整費(2005-2006) 科研費若⼿B(2011-2013) 科研費若⼿A(2013-2015) 総務省委託研究(2011-2015) NICT委託研究(2016-2018) ⺠間企業等との共同研究多数
© Tsutomu Matsumoto 2018
6
YNU 情報・物理セキュリティ研究拠点
メンバー 77名 2018年3月現在
教員 5名教授 2名准教授 1名特任助教 1名客員助教 1名
職員 7名産学官連携研究員 2名技術主任 1名技術補佐員 3名秘書 1名
学生 65名博士課程後期 16名博士課程前期 34名学部卒業研究学生 15名
© Tsutomu Matsumoto 2018
7
国際的ネットワーク・研究機関/産業界との連携サンプル
横浜国⽴⼤学 先端科学高等研究院 (IAS-YNU)情報・物理セキュリティ研究ユニット区分 氏名 本務 IAS役職学内 松本 勉 YNU 環境情報研究院 学内主任研究者
学内 四方 順司 YNU 環境情報研究院 共同研究者
学内 吉岡 克成 YNU 環境情報研究院 共同研究者
学内 徐 浩源 YNU 都市イノベーション研究院 共同研究者
学内 志村 俊也 YNU 情報基盤センター 共同研究者
海外 Christopher Kruegel
University of California, Santa Barbara 海外主任研究者
海外 Engin Kirda Northeastern University 連携研究者
海外 William Robertson Northeastern University 連携研究者
海外 Michel van Eeten Technical University of Delft 連携研究者
海外 Christian Rossow Saarland University 連携研究者
産業界 中尾 康二 NICT/KDDI 産業界主任研究者
産業界 他、多数NTT, KDDI, NEC, 富士通, 三菱電機, ・・・
連携研究者
SIP(戦略的イノベーション創造プログラム)重要インフラ等におけるサイバーセキュリティの確保「IoTのセキュリティを実現する超低電⼒暗号実装技術」
国際・産学連携研究活動のサンプル 外部資⾦プロジェクトのサンプル
© Tsutomu Matsumoto 2018
8
先端科学高等研究院(IAS)情報・物理セキュリティ研究ユニット(2015)
9
先端科学高等研究院(IAS)情報・物理セキュリティ研究ユニット(2018年3月)
10
リスク共⽣学の理念をベースとした最先端研究を担う研究群による形成
サイバー・ハードウェアセキュリティ研究群(案)
社会インフラストラクチャリスク研究群(案)
社会・産業イノベーション研究群(案)
情報・物理セキュリティ研究ユニット
量⼦情報研究ユニット
先端科学高等研究院の2018年度以降の体制(予定)
超低エネルギープロセッサ研究ユニット
他の研究群と連携し、研究成果の社会実装に向け、⽂理融合研究を推進する機能の提供
集積フォトニクス研究ユニット
YNU 情報・物理セキュリティ研究拠点
IoTサイバーフィジカルシステムのセキュリティ分野、特に
「情報・物理セキュリティ解析⼒強化プログラム」などIoTサイバーフィジカルセキュリティに係る教育研究を1980年代からリード。
産官学連携の我が国初の「IoTセキュリティフォーラム」を
2015年より開催。 マルウェア大量感染によるIoTの危機
的状況の世界初の解明を独⾃観測技術で⾏う等、我が国のサイバーセキュリティ研究をリードする。
RRI(ロボット革命イニシアティブ)産業セキュリティAG主査も務める。
© Tsutomu Matsumoto 2018
12
「IoTセキュリティフォーラム」次回は2018年7月31日および8月1日に開催予定
(2016年のフォーラムは800名参加)
最近の研究テーマから:IoT/CPS 時代に向けた新しいセキュリティ課題
13
Part 2
© Tsutomu Matsumoto 2018
新しい情報社会の概念が、Cyber Physical SystemやInternet of Things (IoT) といった⾔葉で語られ、・物理世界あるいは論理世界からのデータの計測、・その通信、蓄積、処理を踏まえた・利用(物理世界の制御を含む)、・その結果の確認、・さらには保守管理などの全ての側面に関し、適切なセキュティが求められる時代が到来しようとしている。
14
主な脅威 X, Y, Zの改竄、
不正な書換え X, Y, Zのなりすまし X, Yの仕様と機能の
乖離 不正情報の混⼊ 情報漏洩 処理に対する攻撃 計測に対する攻撃 可用性に対する攻撃 人命、生活、産業、
経済、社会に対する攻撃
攻撃側の⼿先にされる可能性
・・・・・
WiredWireless…
上位ノード Z(Server, Data Center)
…末端ノード X (Terminal Device)
センサ/アクチュエータ, マイコン搭載/非搭載OS搭載/非搭載, 有線通信/無線通信, 安定な電⼒供給の有無
中間ノード Y(Network Device)
X1 X2 X3 X4 X5 Xn
Internet of Thingsあらゆるモノがネットワークにより繋がることによって新しい価値を創造する情報社会
© Tsutomu Matsumoto 2018
仮説:オープンなIoTへの展開が進む15
© Tsutomu Matsumoto 2018
http://www.meti.go.jp/committee/sankoushin/shojo/johokeizai/report_001.html
経済産業省・産業構造審議会商務流通情報分科会・情報経済小委員会「中間取りまとめ 〜CPSによるデータ駆動型社会の到来を⾒据えた変革〜」2015年5月21日
CPS/IoT16
データ収集Real → Digital
データの蓄積・解析Digital → Intelligence
現実世界へ (制御・サービス)Intelligence → Real
Internet of Things
Cyber Physical System
17
© Tsutomu Matsumoto 2018
システムに対する攻撃法の分類
パッケージ加工型
アクティブ型(故障利用)
パッシブ型(サイドチャネル)
論理攻撃(攻撃タイプ 1 )
プロービング解析,マイクロプローブ,光照射,発光解析,FIB による配線編集, レイアウト再配置,保護回路破壊,テスト回路復元,etc
故障利用攻撃(フォールト攻撃),CLKやVccのグリッチ,Vppカット,高電圧・低電圧,高温・低温,電磁波照射,レーザー照射,etc
サイドチャネル攻撃,タイミング攻撃(キャッシュ攻撃)電力解析攻撃,電磁波解析攻撃,etc
仕様と入出力を用いる攻撃で,ソフトウェアへの攻撃,ハードウェアへの攻撃の前提.暗号解読,署名偽造,プロトコル解析,エラーデータの解析,etc
チップ開封型(攻撃タイプ 5)
チップ間(攻撃タイプ 4)
パッケージ非加工型(攻撃タイプ 6)
ハードウェアへの攻撃
チップ間データ解析,データ挿入,etc
少
攻撃者の利用可能情報
&
攻撃コスト
多
ソフトウェアへの攻撃
プログラム実行解析型(攻撃タイプ 3)
プログラム非実行型(攻撃タイプ 2)
逆アセンブラ,バイナリエディタ,逆コンパイル,シンボル情報,API,リソースエディタ,etc
デバッガ,プロセスメモリエディタ,対話的逆アセンブラ(IDA),ICE (In Circuit Emulator)JTAG,プロセスモニタ,仮想マシン,etc
松本 勉, ⼤石和臣, 高橋芳夫, “実装攻撃に対抗する耐タンパー技術の動向,” 情報処理 Vol. 49, No. 7, pp. 799-809, July 2008.
18
データ収集Real → Digital
データの蓄積・解析Digital → Intelligence
現実世界へ (制御・サービス)Intelligence → Real
Internet of Things
Cyber Physical System
19ID管理/認証通信のセキュリティ蓄積のセキュリティ処理のセキュリティ管理のセキュリティ
© Tsutomu Matsumoto 2018
IoTにおける信用とセキュリティ
…
末端ノード X
中間ノード Y
上位ノード Z 例:将来のオープンなIoTシステムにおいては次のような「信用」に係る事項が⼤きな課題となる。① ビッグデータの利用者であるクラウド側(上位
ノード)は、一定の水準の「品質」が期待できるデータを入手したい。
② ビッグデータの提供側(末端ノード、中間ノード)は、⾃らが提供するデータの「品質」を利用者側に主張したい。
ここで、データの「品質」とは、データに付随する属性(データ取得に使われたセンサのID、センサ設置環境、使用環境、計測時刻、計測対象など)とその実態との整合性を確認できる程度を指すこととする。
データの品質は、当然、IoTシステムのセキュリティに強く依存する。
20
© Tsutomu Matsumoto 2018
Physical World
Physical Object/Event
Cyber World
Digital Object/Event(Digital Twin of )
MappingBetween Physical and Cyber Worlds
21
© Tsutomu Matsumoto 2018
Threats on MappingBetween Physical and Cyber Worlds
?Physical World
Physical Object/Event
Cyber World
Digital Object/Event(Digital Twin of )
22
© Tsutomu Matsumoto 2018
制御に伴う計測のセキュリティ
データ収集Real → Digital
データの蓄積・解析Digital → Intelligence
現実世界へ (制御・サービス)Intelligence → Real
Internet of Things
Cyber Physical System
データの計測のセキュリティ ID管理/認証通信のセキュリティ蓄積のセキュリティ処理のセキュリティ管理のセキュリティ
に加え
計測セキュリティ(Instrumentation Security)
が極めて重要となる!
23
© Tsutomu Matsumoto 2018
計測セキュリティ
(1) 評価技術の研究開発(2) 強化技術の研究開発(3) 保証スキームの社会実装
24
© Tsutomu Matsumoto 2018
計測セキュリティの体系化を推進
計測に用いるメディアセンサ
(計測システム)
S
計測対象
O
Z計測結果
計測したい量 x(例えば計測対象までの距離)
攻撃A
攻撃A
攻撃A
環境E
攻撃A
1. 計測結果が実際と異なる2. 計測できない3. 何を計測しているか暴かれる
25
© Tsutomu Matsumoto 2018
LIDAR ToF Multi Echo Detection
LIDAR ED
Fog
Time 1Time2
Object
Distance1
Distance2
Echo 1Echo 2
Emitted Signal
Echo 1
Echo 2
LIDAR: Light Detection and Ranging ToF: Time of Flight
26
© Tsutomu Matsumoto 2018
Instrumentation Security Evaluation for LIDAR
Existence ofAttack Equipment
Type of DistanceMasquerading
Detectable Undetectable
Far than Real [1], [2] [3]
Near than Real [3]
[1] J. Petit, B. Stottelaar, M. Feiri, F. Kargl, “Remote Attacks on Automated Vehicles Sensors: Experiments on Camera and LiDAR,” Black Hat Europe 2015.
[2] K. Soma, D. Fujimoto, T. Matsumoto, “Instrumentation Security of a Pulse LIDAR System against Reflected Light Masquerading”, IEICE Tech. Rep., vol.116, no.35, ISEC2016-9, pp.37-44, May 2016.
[3] K. Soma, D. Fujimoto, T. Matsumoto, “Instrumentation Security of a Ranging Pulse LIDAR System Against Reflected Light Spoofing”, IEICE Symposium on Cryptography and Information Security, SCIS 2017, 2E1-2, Okinawa, January 2017.
Attack Circuit
20m
Echo 1: 20mEcho 2: 100m
PD
LED
Multi Echo
LIDAREmitter
Detector Light for Attack
Light for measurement
● Light for Attack which is mimicking the Light for Measurement is emitted to the Sensor → Distance Masquerading
27
© Tsutomu Matsumoto 2018
Instrumentation Security Evaluation for ToF Distance Imaging Camera
Normal Use
Under Attack Attack Circuit
[4] S. Sakurazawa, D. Fujimoto, and T. Matsumoto, “Demonstrating Pulse-Light Spoofing for a ToF Depth Image Camera”, IEICE Symposium on Cryptography and Information Security, SCIS 2017, 2E1-1, Okinawa, January 2017. CIS 2017, Okinawa, January 2017.
ToF Depth Imaging Camera
Light for Measurement
Light for Attack
Light for Measurement
● Light for Attack which is mimicking the Light for Measurement is emitted to the Object → Distance Masquerading
28
© Tsutomu Matsumoto 2018
Vehicle’s Sensor withOutput z
(1) z = n (< d)
(2) z = f (> d)
(3) No output (z is unavailable)
x (the real distance)
(1) z =n < xMay cause crush against the following vehicles
(2) z = f > d May cause asevere traffic accident with personal injury
Electronic Circuit
Emitter
Detector
29
© Tsutomu Matsumoto 2018
Need for Evaluation and Strengthening Technologies and/or Certification Schemes
Certification
Certification
Instrumentation Security 30
© Tsutomu Matsumoto 2018
制御に伴う計測のセキュリティ
データ収集Real → Digital
データの蓄積・解析Digital → Intelligence
現実世界へ (制御・サービス)Intelligence → Real
Internet of Things
Cyber Physical System
データの計測のセキュリティ ID管理/認証通信のセキュリティ蓄積のセキュリティ処理のセキュリティ管理のセキュリティ
に加え
計測セキュリティInstrumentation Security
が極めて重要となる!
再掲 31
© Tsutomu Matsumoto 2018
高機能暗号✔ ⼤規模でセキュアな秘匿検索を、
最先端ハードウェアにより、超高速・超低エネルギーで現実化
✔ IoTのセキュリティ管理の抜本的効率化
© Tsutomu Matsumoto 2018
データ収集Real → Digital
データの蓄積・解析Digital → Intelligence
現実世界へ (制御・サービス)Intelligence → Real
Internet of Things
Cyber Physical System
⼤規模秘匿検索の実用化
33
© Tsutomu Matsumoto 2018
高機能暗号【秘匿検索】34
クラウドにおけるプライバシーを考慮した⼤規模データベース活用への期待
© Tsutomu Matsumoto 2018
データ収集Real → Digital
データの蓄積・解析Digital → Intelligence
現実世界へ (制御・サービス)Intelligence → Real
Internet of Things
Cyber Physical System
IoTセキュリティ管理の高度化
35
© Tsutomu Matsumoto 2018
高機能暗号【集約署名】36
IoTのセキュリティ管理の抜本的効率化への期待
© Tsutomu Matsumoto 2018
有限体 K上の3次方程式
y2 = x3 + ax + b を満たす点(x, y) と無限遠点からなる
集合が楕円曲線G である. G上の点に
は加算が定義でき,Gは加法群をなす.
G上の点Aを整数s倍(スカラー倍)した
点をsAと書く.暗号技術で用いられるGは,点A,Bに対し,B = sA なるスカラー
(離散対数)sを求めることが極めて困難
であるようにパラメータ K, a, b を選ぶ.
楕円曲線Gの加法部分群Gi 有限体Kの拡大体の乗法部分群GT
e: G1×G2 → GT
ペアリングe とは
なる写像であり,双線形性 e(sA, tB) = e(A, B)stを満たす.
ペアリング⇒高機能暗号の実現の汎用ツール しかし,ペアリングeは非常に複雑な写像であり,極めて大きな
計算量を要する.
ペアリングの活用と,高度実装を可能とするアーキテクチャ等の
研究開発が必要である.
楕円曲線とペアリング: 高機能暗号実現の構成要素楕円曲線上の点α倍算
ハードウェア
整数計算有限体計算
楕円曲線上の点加算
ハードウェア
整数計算有限体計算
楕円曲線上のスカラー倍算エンジン
点加算ハードウェア
点α倍算ハードウェア
整数計算有限体計算
整数計算有限体計算
ペアリング計算エンジン(ハードウェア+ソフトウェア)
整数計算ハードウェア、有限体計算ハードウェア
楕円曲線上の点α倍算
ハードウェア
整数計算有限体計算
楕円曲線上の点加算
ハードウェア
整数計算有限体計算
P
Q
RR = P + Q
x
y
37
© Tsutomu Matsumoto 2018
高機能暗号アプリケーション
高機能暗号対応クラウドサーバ
ペアリング計算モジュール プロトタイプ実装FPGAチップ
動作しているFPGA実装で世界最速(2018年2月)1秒間にペアリング計算が13,228回実⾏可能
クラウドサーバ/
中間ノード向け実用化
ASICチップへ
高機能暗号の低レイテンシ&低エネルギー実装
0
0.5
1
1.5
2
0 200 400 600 800 1000
エネル
ギー
[mJ]
時間 [μs]
2月時点
1月時点 Hanら
Ghoshら
Yaoら67bit
Yaoら33bit
例:VCU118 ボード
実装 サイクル数 計算時間 動作周波数
横浜国大(2018年2月) *
FPGA(16 nm) 18,151 75 240 MHz
横浜国大(2018年1月) #
FPGA(20 nm) 18,151 107 170 MHz
Ghoshら高基数
FPGA(40 nm) 62,166 375 s 166 MHz
Han ら高基数
ASIC(65 nm) 330,053 554 s 633 MHz
Yao ら33ビットRNS
FPGA(40 nm) 166,027 664 s 250 MHz
Yao ら67ビットRNS
FPGA(40 nm) 77,769 409 s 210 MHz
© Tsutomu Matsumoto 2018ペアリング(254bit素数 BN曲線上Optimal Ate Pairing)の低エネルギー(従来のASIC実装と同程度)かつ極めて高速なハードウェア実装に成功
# IEICE SCIS 2018, Jan 2018, * IEICE HWS研究会 Apr 2018.
データ収集Real → Digital
データの蓄積・解析Digital → Intelligence
現実世界へ (制御・サービス)Intelligence → Real
Internet of Things
Cyber Physical System
データの計測のセキュリティ
制御に伴う計測のセキュリティ
⼤規模秘匿検索の実用化
IoTセキュリティ管理の高度化
39
© Tsutomu Matsumoto 2018
ソフトウェア・ネットワークセキュリティ技術の⾰新
• 高度マルウェア対策
• Webセキュリティ
• 標的型攻撃対策
• Androidセキュリティ
• IoTシステムセキュリティ
• 制御システムセキュリティ
• 超⼤規模サービス妨害攻撃対策
• 他
端末・ハードウェア・人のセキュリティ技術の⾰新
• バイオメトリクス
• ナノ人工物メトリクス
• ハードウェアセキュリティ
• ⾃動⾞セキュリティ
• 計測セキュリティ
• サイバーフィジカルセキュリティ
• 超小型公開鍵暗号実装
• 超高速ペアリング暗号実装
• 他
暗号理論の⾰新
• 高機能暗号
• 耐量⼦計算機公開鍵暗号
• 情報理論的暗号
• 汎用的結合可能暗号
• ゲーム理論的暗号
• 他
YNU 情報・物理セキュリティ研究拠点研究テーマ例
© Tsutomu Matsumoto 2018
40再掲