TOP > 研究内容

研究内容

■研究テーマ

●組込みシステム向けセキュリティ技術

車載ネットワーク向けのセキュリティ技術、路車間通信向けのセキュリティ技術、電力システムにおける保護制御通信向けのセキュリティ技術など、リアルタイム性や長寿命性が求められる新領域のセキュリティ技術を開拓しています。情報理論的な暗号技術と相性がよい社会インフラシステムや、 CAN (Controller Area Network) では不正送信の検出だけでなく阻止ができることの発見は最近のヒット作です。


●暗号モジュールのセキュリティ評価

暗号技術を実装したICチップ等の暗号モジュールの消費電力や漏洩電磁波等のサイドチャネル情報を活用してモジュール内の鍵などを暴くサイドチャネル攻撃、および、暗号モジュールへの不正クロック信号の入力、レーザ照射、電磁界照射などに対する振る舞いを観察して暗号モジュール内の鍵などを暴く故障利用攻撃の、評価技術と対策技術について研究しています。また、関連する試験/評価/認証制度の構築も支援しています。(関連プロジェクト)


●耐タンパーソフトウェア

機能の不当な改変や秘密データの不当な読出しに強いソフトウェアの作成技術と評価技術を研究しています。対象は、機械語プログラム、C言語プログラム、Javaクラスファイルなどです。ソフトウェアにおける耐タンパー性の実現には大きな期待が寄せられています。また、マルウェア対策の研究とも関連しています。(関連プロジェクト)


●人工物メトリクス

人工物の個体に固有のランダムな物理的パタンをベースに個体識別を行う技術を人工物メトリクスと命名し研究しています。磁性微細繊維を用いた方式は株券にも使われました。紙やプラスチックカードの個体識別や、それに由来する値の安定した生成方法(耐クローン素子)、ナノ構造の活用についても研究を進めています。(関連プロジェクト)


●バイオメトリクス

個人識別技術であるバイオメトリクス(生体認証技術)のセ キュリティを客観的に評価する技術の開拓しています。指紋照合技術が精巧な人工指による攻撃されるという結果は、Nature誌のニュースをはじめ多数のメディアを通じて世界的に衝撃を与えました。静脈認証や虹彩認証のセキュリティも研究しています。


●クラウド向け高速秘密分散技術

クラウドでデータを保管するサービスにおいて、データセンタに確保すべきデータ容量、データセンタへのデータの預け入れ時の可用性とデータ転送量、データセンタからのデータの取り寄せ時の可用性とデータ転送量、端末において必要となるデータの分散と復元の処理に要する計算量などを総合的に考慮した上で望ましい秘密分散技術を開発しました。これは実用システムで使われています。


●暗号方式と応用プロトコル設計技術

実用的な公開鍵暗号および共通鍵暗号の設計技術は、国内外の公的な評価・標準化プログラムで活用されています。「多変数多項式暗号理論」は内外の教科書等に取り上げられています。 非力な計算主体がその秘密を漏らさずに強力なサーバを用いて計算を高速化する「依頼計算」は、国際的に多数の研究を誘発し一分野を形成しました。 誰とでも簡単に共通の鍵を当事者間の予備的な通信なしに共有し暗号通信を行うことができるKPS(Key Predistribution System)は、あらゆるモノの間での通信が可能な時代に威力が発揮されます。情報理論的署名方式の基礎ともなりました。


●計算困難な問題に対するアルゴリズムの研究

現在、計算困難であると仮定されている様々な問題に対して、その解法アルゴリズムの研究を行います。例えば、素因数分解、離散対数問題、楕円曲線上の離散対数問題に対する解法アルゴリズムの解析、改良等に関して研究しています。


●計算量理論的暗号理論(計算量的暗号理論)

ある種の計算困難な問題(素因数分解、離散対数問題等)を仮定して、対象の暗号システム・プロトコルの安全性を保証する暗号理論です。公開鍵暗号、ディジタル署名をはじめとして、現代暗号におけるポピュラーな研究分野であり、これまで安全性概念に関する理論研究や新しい構成法等を研究してきました。


●情報理論的暗号理論(情報量的暗号理論)

攻撃者への情報漏えいの度合い(情報量)を情報理論的立場からに客観的に見積もることで安全性を保証する方法論がとられ、計算モデル、攻撃者の計算能力に関する仮定なしにシステム・プロトコルの安全性を保証できる暗号理論です。本研究テーマに関して、これまで電子署名やステガノグラフィをはじめとする幅広い暗号・認証技術に対して、世界で先駆的な研究を行ってきました。


●結合可能安全性の理論

対象の暗号システム・プロトコルが他のシステムと自由に結合しても、安全であることを保証できる理論です。計算量理論的暗号理論、情報理論的暗号理論のそれぞれにおいて、結合可能安全性の理論を展開できますが、特に後者における結合可能安全性の研究に力を入れています。(関連プロジェクト)


●数学的構造を利用した暗号プロトコルの構成法

代数構造、幾何構造、組合せ構造等の数学的構造を利用して、効率の良い様々な暗号プロトコルの構成法を研究開発しています。このような数学的構造は、計算量理論的暗号理論、情報理論的暗号理論の両者において有効に利用できます。これまで、このような数学的構造を利用した様々な暗号システム・プロトコルを研究開発してきました。


●マルウェア解析・対策技術

コンピュータウイルス、ワーム、ボット、スパイウェアといった悪意のあるプログラム(マルウェア)の解析・対策導出の研究を行っています。特に、マルウェアを安全な環境で動作させながら解析を行う動的解析、解析を困難にするために難読化されたマルウェアの解析、難読化処理の可視化、感染ホストをネットワーク越しに検出する手法などを提案しています。 (関連プロジェクト1)(関連プロジェクト2)(関連プロジェクト3)


●ネットワーク攻撃検知・分析

バッファオーバーフローなどの脆弱性を狙ったエクスプロイト攻撃の動的検知や、攻撃の分類によるゼロディ攻撃の判別、ネットワークスキャンの可視化や自動分析によるマルウェアの推定の研究を行っています。(関連プロジェクト)


●セキュリティサービス・製品の性能評価

解析対象プログラムやURLの投稿を受け付け、これを自動解析し、結果を提供するマルウェア動的解析オンラインサービスやWeb検査サービスについて現存する脆弱性の指摘を行うとともに、その改善方法を提案しています。また、ウイルス対策ソフトの性能評価に関しても研究を行っています。


●Webセキュリティ

Webコンテンツを検査するためのクライアントハニーポット等のWeb検査技術、SNSにおけるアプリ配信サーバの保護方式、PaaS(Platform as a Service)における実行委託アプリの保護方式など、Webのセキュリティに関して研究を行っています。(関連プロジェクト)


■研究プロジェクト(実施中)

●総務省SCOPE(H23-H25年度(予定))「ナノフォトニクスによる情報セキュリティ技術の創成」


●経済産業省委託研究(平成24年度企業・個人の情報セキュリティ対策促進事業) 「暗号アルゴリズムの物理的安全性評価に必要な標準評価環境の開発」


●科研費補助金(基盤研究(C))「情報理論的結合可能安全性を有する暗号基礎技術の研究(H23-H25)」(代表者:四方順司)


●総務省委託研究「国際連携によるサイバー攻撃予知・即応技術の研究開発(H23-H27予定)」

国際連携により世界各国・各地域から収集された情報に基づき、サイバー攻撃を予知・早期検知する技術を研究開発する国家プロジェクトに参画しています。特に、マルウェア動的解析による攻撃者の動向把握(ボットネットの監視)やサイバー攻撃との突合技術を担当しています。


●科研費補助金(若手研究(A))「実効性の高い標的型攻撃対策に関する研究(H24-H26)」(代表者:吉岡克成)

近年大きな脅威となっている標的型攻撃に対する対策として、実NWに近い動的解析環境を用いた侵入時の挙動解析とサニタイズによる共有促進技術に関して研究を行います。


●横浜国立大学情報基盤センター研究プロジェクト「クライアントハニーポット等による学内Webサイトの監視・保護システムに関する研究開発(H23-H24)」(代表者:吉岡克成)

本学情報基盤センターと連携し、学内のWebサイトを定期的に巡回して不正改ざんや攻撃サイト化を検出するシステムの開発を行っています。


■研究プロジェクト(終了)

●H23年度学内重点化競争的経費 学長戦略分「情報・物理セキュリティ直観力強化プログラムに向けたシステム開発」


●科学技術振興調整費(H18-20年度)重要課題解決型研究等の推進「組込みシステム向け情報セキュリティ技術」サイドチャネルセキュリティに関する研究開発


●科学技術振興調整費(H16-18年度)重要課題解決型研究等の推進「セキュリティ情報の分析と共有システムの開発」組込みソフトウェアの耐タンパー性に関する研究および分散認証技術


●文部科学省科学研究費・特定領域研究「ITの深化の基盤を拓く情報学研究」(H13-17年度)柱A04:情報セキュリティに関する総合的な研究(柱長:松本勉)計画研究:利用者の意思を確実に伝える情報セキュリティ基盤技術の研究


●科研費補助金(若手研究(B))「マルウェア対策導出の自動化に関する研究(H22-H23)」(研究代表者:吉岡克成)

マルウェア動的解析技術から得られる情報を基に、ホストベース検知、ネットワークベース検知、駆除ツール作成といった対策を自動で導出する技術について研究開発を行いました。