| 題名 | ユーザビリティとセキュリティを両立したセキュリティスキャナシステムの開発 |
| 著者 | *吉本 道隆 (清泉女学院大学人間学部), 加藤 貴司, Bhed Bahadur Bista, 高田 豊雄 (岩手県立大学ソフトウェア情報学部) |
| Page | pp. 1279 - 1284 |
| Keyword | セキュリティスキャナ, ユーザビリティ, セキュリティ, ユーザ中心設計, ユーザビリティ工学 |
| Abstract | 今日,セキュリティ専門家らによって,セキュリティの分野においてユーザビリティとセキュリティ(機能性や信頼性など)はトレードオフの関係にあると信じられている.そのため,ユーザビリティ工学に基づいたユーザビリティとセキュリティを両立したセキュリティツールの開発は進んでいなかった.結果として,セキュリティの高いツールにおいてユーザビリティは考慮されておらず,ユーザビリティの高いツールはセキュリティが十分でないという現状である. そこで本研究ではユーザビリティとセキュリティを両立したセキュリティツールの開発を行う.既に筆者らはユーザビリティとセキュリティの両立性について議論している.しかしそれはプロトタイプの作成で留まっており,実運用に耐えるレベルの開発と実装には至っていない.そこで実際に開発と実装を行い,ユーザビリティを考慮したセキュリティツールの開発における,実際の困難性や実現性などについて明らかにする. |
| 題名 | ActionScriptによるηTペアリング演算ライブラリ |
| 著者 | *伴 拓也 (名古屋工業大学), 毛利 公美 (岐阜大学), 白石 善明 (名古屋工業大学), 野口 亮司 (豊通シスコム) |
| Page | pp. 1285 - 1295 |
| Keyword | ペアリング, Webアプリケーション, ライブラリ, ηTペアリング |
| Abstract | SSL/TLSによる暗号化通信だけでは,遠隔地のサービス提供者やサービスサーバへの侵入者による盗聴や改竄,情報漏洩などの脅威を防ぐことはできない.このようなサービス提供側での脅威への対策に,サービス提供者に送信する前にWebブラウザ上でデータを暗号化することが考えられる.そのような暗号技術の中でも,受信者側のID情報のみで暗号化を実現できるペアリングに基づく暗号技術が注目されている.ペアリング演算ライブラリがあれば,Webブラウザ上でペアリングによる暗号化などを行うような高度な暗号アプリケーションを効率的に開発できる.本稿では,Webアプリケーション開発のためのActionScriptで利用できるペアリング演算ライブラリの実装について述べる.実装したライブラリはJavaScript用ライブラリと同等の演算性能であることと,Webブラウザ上で暗号化/復号するIDベース暗号の実装例を示している. |
| 題名 | 物理特性を用いたLSIの真贋判定法 |
| 著者 | *堀 洋平, 片下 敏宏, 姜 玄浩, 佐藤 証 (産業技術総合研究所 情報セキュリティ研究センター) |
| Page | pp. 1296 - 1300 |
| Keyword | セキュリティ, Physical Unclonable Function (PUF), サイドチャネル, LSI真贋判定, AES |
| Abstract | 暗号回路をベースとした発振器の物理情報を利用し,LSIの真贋判定を行う手法を開発した.本手法は,疑似LFSR発振回路の出力をAES回路で暗号化する際のサ イドチャネル情報とデジタル出力値を用いて個々のデバイスを識別する.疑似LFSR発振回路によって抽出されたデバイスのばらつきをAES回路で増幅することで,通常は個体差の出づらいサイドチャネル情報からデバイスを識別することを可能とする.デジタル出力値のみを用いる従来のPhysical Unclonable Function (PUF) では,機械学習によって入出力関係が導出可能であることが報告されているが,本手法ではアナログデータであるサイドチャネル情報を用いるため,安全性の高い真贋判定器を実現できる.FPGA上に提案回路を実装し,サイドチャネル情報の一つである消費電力を用いて本手法を実施し,特定のデバイスが正しく識別可能であることを確認した. |
| 題名 | ICカードの実装安全性標準評価ボードの開発とサイドチャネル攻撃評価 |
| 著者 | *片下 敏宏, 堀 洋平, 佐藤 証 (産業技術総合研究所情報セキュリティ研究センター) |
| Page | pp. 1301 - 1307 |
| Keyword | サイドチャネル, ICカード, 標準評価ボード, AES, 実装安全性 |
| Abstract | 情報の秘匿性,完全性,認証などを実現する暗号技術は,そのアルゴリズムが計算量上で理論的に安全であることなど検証がなされている.しかし,暗号アルゴリズムを実装したデバイスや機器の不備を悪用する物理的な攻撃により,秘密鍵など内部の情報が漏洩する危険性が存在する.サイドチャネル攻撃は物理的な攻撃の1つであり,デバイスの消費電力や放射電磁波などの物理量を測定し,非破壊的に秘密情報を解析する手法である.我々はこれまで,サイドチャネル攻撃手法や対策方法の研究,標準策定への貢献を目的に,評価プラットフォームSASEBO(Side-channel Attack Standard Evaluation Board)を開発し,様々な手法や基準を評価するための標準プラットフォームとして普及を進めてきた.本研究では,暗号技術を利用した製品として広く普及しているICカードを対象とした評価・実験を可能とする評価ボードSASEBO-Wを新たに開発した.さらに,攻撃や対策手法の研究向けにソフトウェア暗号を実装したICカードの開発を行い,実製品から研究用途まで幅広い利用を可能としている.本論文では,開発したICカード向け評価ボードSASEBO-W, ICカード,および,ボードを利用したサイドチャネル攻撃評価プラットフォームついて詳解する.さらに,AESソフトウェア暗号を実装したICカードの電力測定を行い,サイドチャネル解析を実施した.その結果,100個以下のわずかな測定波形から128 bitの暗号鍵すべてを正しく推定することが可能であることが分かり,開発した評価プラットフォームがサイドチャネルの測定・解析環境として有効であることが示された. |