~広報誌「せんたん」から~

[2018年9月号]

急増するハードウェアへの物理攻撃

 インターネットなどコンピュータの情報網が地球の隅々まで拡大し、膨大な情報が流れる中で、サイバー攻撃による情報の漏えいやシステムの妨害などに対抗するセキュリティ(安全性の確保)の構築は、喫緊の課題だ。ネットワークやアプリケーションなどのソフトウェアについて熾烈な攻防が展開されているが、さらに、ネットを操作するパソコンや携帯情報端末(スマホなど)、情報を記憶するUSBメモリといった装置のハードウェアに及んでの対策が不可欠になっている。例えば、悪意あるICチップが組み込まれるとシステム全体に悪影響が出るなど被害は甚大で、対策にも高額の費用がかかる。IoT(モノのインターネット)が普及し、ネットに連結された様々な装置が個々に直接攻撃されることもあり、ハードのセキュリティはますます重要になる。

fig2▲ モバイル端末に対する電磁波を介した情報漏えいのリスク評価

 こうしたハードを中心にシステム全体のセキュリティを研究しているのが、林教授らのグループ。「ハードウェアは、オペレーティングシステムやアプリケーションが動作するために必要不可欠です。そのため、ハードウェアに脆弱な部分があると、システム全体のセキュリティが低下します。信頼性の要を担うハードウェアのセキュリティ確保はアプリケーションやネットワークと同様に検討しなければいけない重要な課題になっています」と林教授は強調する。攻撃側が使う機器が急速に進化し、性能とともに価格も下がったことも、被害の増加の背景にある、という。

攻撃検知のセンサーなど開発

fig3▲ 漏えい電磁波を通じた情報漏えいの対策技術の開発

 林教授、藤本助教らの具体的な成果を紹介しよう。

 まず、ハードウェアからの電磁波を通じた情報の漏えいを検知するセンサーの開発がある。この場合、攻撃者が行うハードへの攻撃は、情報の正規の入出力に行われるのではなく、暗号化する装置が動作する状況を電磁界プローブなど物理的な手段を用いて観測し、秘密鍵などの機密性の高い情報を取得する。一方、こうした観測はハードウェア周囲の電磁界を乱さず行うことは物理法則上困難なため、必ず電磁波の乱れが生じる。この変化をセンサーが高精度、広範囲にキャッチして、「不正に計測されている」と察知できる。攻撃のとば口で阻止すれば、被害を未然に防ぐことができるわけだ。

 また、スマホなど携帯端末の画面にタッチして情報を入力する際、漏えいする電磁波を手掛かりに、攻撃者がわずか2、3メートル離れた場所からも、操作内容を把握できることを解明。その対策技術として、電磁波を遮断する金属の網目を織り込んだ透明なシールドシートと偏光フィルターを組み合わせることで電磁気的にも光学的にも情報漏えいを抑止できる技術を開発した。これをスマホなどの画面に貼り付けると電磁情報の漏れを50センチの範囲内に抑えることができるという。

視点を変えて

 一方、「故障注入」という攻撃についても研究を重ねている。ハードウェア内部で実行されている処理の一部に一時的な故障を引きおこし、その結果出力される誤り出力情報を解析して暗号処理に用いられる秘密鍵などの機密情報を取得する。林教授らは、攻撃者が機器の製造過程で数十円程度の安価な回路で構成されるハードウェア版コンピュータウイルスを機器に実装することで上述した攻撃を従来は攻撃が困難であったエリアから安価なセットアップで実行可能であることを明らかにした。また、こうした攻撃者が機器に実装した悪意ある回路をソナーと似たような原理を用いて可視化し、検出するセンサーの開発も進めている。

fig4(左)ハードウェアへの攻撃の気配を検知するセンサーと評価セットアップ
fig5(右)暗号モジュール攻撃時に乱れる周囲電磁界の可視化

 このほか、世界最大の電気・電子工学技術に関する学会「IEEE」の中に、民生用の機器についての電磁波の情報セキュリティを議論する技術小委員会を設け、海外の研究者と情報交換するなど国際的な活動を行っている。

 林教授は、大学院生時代に、コンピュータネットワーク及び情報セキュリティと電磁気についての研究を実施したことが、ハードのセキュリティという先進的なテーマに結びついた。だから、「自分が現在研究を行っている分野の視点から異なる分野の課題を見ると新たな解決法を見つけられることがあり、研究に関する新たな道が開けます」が信条。本学は、人材や設備に恵まれ、全学情報システム「曼荼羅」など研究環境は最高、という。趣味は料理で、最新のフードプロセッサーなどを揃え、短時間で家庭の味を作り出すのが日課。山下達郎、大瀧詠一、サザンオールスターズのヘビーリスナーでもあり、ライブ公演に出かけることもある。

安全な回路設計

fig6 ▲ 大規模シミュレーションを用いた情報漏えい経路の可視化

 藤本助教は、半導体の電子回路の設計をベースに研究を続けている。学生時代に情報漏えいは電磁波だけでなく、ICチップのシリコン基板を通じて発生することを発見。そのことが、「臭いモノに蓋をするより、元を絶たねば」と安全な回路の設計や、防御のための暗号回路の実装というテーマに結びついた。攻撃者の視点に立った情報漏えいの計測や不正ICの埋め込みなどを検知するセンサーの回路設計のほか、自動運転技術などで問題になっている車体の位置情報の計測データの改ざんを防ぐ方法など研究の幅は広がる。

 「研究でもハードとソフトの両方を学んで全体を俯瞰すれば、初めて気づくことがあります」と話す。小学生のころから「他人と違うモノの見方をしたい」との思いがあり、ゲーム機を分解してICチップの型番まで調べつくして解析し、課題を探った。曾祖父が大工だったことから、家族で車庫を建てるなどモノづくりに愛着があり、いまでも自宅で日曜大工に励む。

実験で解明

 研究室の学生もセキュリティ被害の脅威を防ぐための基本的なテーマに真剣に挑んでいる。

 修士課程2年生の鍛冶秀伍さんは、ハードに組み込まれる不正な機能の「ハードウェア・トロイ」を用いた不正なデータの注入攻撃に関する対策技術の開発を進めている。「コンピュータと周辺機器をつなぐ通信路のセキュリティに関する研究で、セキュリティ低下メカニズムの解明や対策についてもう少し深める必要があります」と意欲を見せる。「ハードに直接電磁波を当てて注入する実験を繰り返していますが、うまくいくと楽しくなる」と率直に語る。中学生のころからセキュリティに興味があったが「ネットではありえないハードに対する攻撃の方法を知って目が開かれ、迷うことなく研究室を選びました。思い入れの強い研究室で先生との距離が近いところが、過ごしやすい」と語る。

 修士課程1年生の大須賀彩希さんは、データの暗号化に必須の「真性乱数」といわれる予測不可能な性質の乱数の生成器に対し、外部から機器の改変を伴わず物理的な攻撃が行われる可能性とその対策がテーマ。「最小限のパーツで構成するプロトタイプにより実現の可能性が示せたので、実際のデバイスに対してできるか、挑戦しています」と期待を込める。学部のときは、生物系だったが「情報系の勉強がしたくて本学に入りました。ハードのセキュリティはここで初めて知りましたが、脅威の実態を明らかにしていくことに興味がわき、意義を感じています」と話している。