チーム紹介

セキュリティ保証スキーム研究チーム

現代において、機器・システムのサプライチェーンは多様な事業者や多くのフェーズを含み、グローバル化しています。一方、新しいサービス提供が期待されるIoTの急速な普及と共に、不正な半導体部品の潜入等によるモノ自体のすり替えや改ざん等がセキュリティ課題となってきました。セキュリティ保証スキーム研究チームは、関係機関と連携しながら、セキュリティ保証の技術基盤を整備し、評価認証と国際標準化につなげることにより、新セキュリティ技術を迅速かつ確実に製品・システムに搭載することを目指します。具体的には、ソフトウェア/ハードウェアが有する多様な論理・物理インターフェースを高度に利用する攻撃者の観点から、脆弱性を網羅的に分析・評定することにより、攻撃類型を集約します。その上で、製造者が満たすべきセキュリティ要件の導出方法及び評価機関が実施する脆弱性評価方法のそれぞれに関し、技術的および手続き的に検討します。これらを通じて、チップベンダからアプリケーション供給者まで複数のレイヤーが関与する様々なIoT分野に適したセキュリティ保証スキームの研究開発に取り組んでいます。

ソフトウェアアナリティクス研究チーム

さまざまなデバイスがネットワーク接続され、地球規模での最適制御が行われるIoT環境では、制御ソフトウェアの信頼性とセキュリティが重要な課題となります。なかでも、現実空間と仮想空間にまたがるシステムをどのようにテストするか、発見された不具合をどのように修正するか、そして、いかにIoT機器へのサイバー攻撃を迅速に同定して被害の影響を局所化するか、といった課題に取り組んでいます。2030年には1兆個の規模のIoTデバイスが稼働するとも言われています。このようなシステムを人手で維持・管理することは不可能です。セキュリティホールのような脆弱性を含む不具合の修正や軽微な機能拡張は、多くの部分をクラウド経由で自動化することが必要となるでしょう。こうしたプログラミング作業の自動化のために必要な基礎技術の研究も行っています。社会インフラの多くの部分がIoTに依存するに従い、セキュリティも大きな問題になってきます。大規模で複雑なシステムの安全性を向上させる開発手法や、脆弱性を早期に発見し迅速に修復する技術についても研究しています。

高機能暗号研究チーム

大規模クラウドのような複雑な情報システムの進歩により、それに適した新しい暗号技術が求められています。特に、暗号化したままでのデータ処理、暗号文の各々を復号できる利用者範囲の簡単な設定、利用者のプライバシーを保護したままでの利用者認証などの機能が望まれています。高機能暗号研究チームでは、このような高度な要求に応える高機能暗号技術の実現に取り組んでいます。また、実用的な暗号技術には、現代最高の情報処理技術を結集してもなお解読できないほどの高い安全性が求められています。本研究チームでは、世の中で使われているものや現在研究中のものなど幅広い暗号技術の安全性を分析し、数学的な安全性証明を与えたり、安全でない場合には具体的な欠陥をいち早く指摘して設計の修正を促すための研究を行っています。

ハードウェアセキュリティ研究チーム

ハードウェアや物理特性の観点からセキュリティの強化と評価に貢献するためのハードウェアセキュリティの研究に取り組んでいます。得られた研究成果を対策基準、評価・認証制度などへ反映する取り組みなども行っています。

暗号プラットフォーム研究チーム

私たちのチームは、様々なプラットフォームやシステムにおけるプライバシー及びセキュリティを保護するため、新しい暗号技術の研究を行っています。私たちが興味を持つ研究分野は、属性ベース暗号、関数暗号、セキュアマルチパーティ計算、格子暗号の安全性解析、差分プライバシー、高信頼コンピューティングなど、暗号と情報セキュリティにおける様々な分野にまたがっています。 これらの要素技術の研究と、アクセス制御、プライバシー保護型データ解析、高信頼実行環境(Trusted Execution Environment)などの実用的なアプリケーションへの適用と高速実装に取り組んでいます。私たちは、暗号の理論研究と、実世界におけるプラットフォームのセキュリティとの間のギャップを埋めることを主なビジョンとしています。

インフラ防護セキュリティ研究チーム

あらゆるモノがネットワークに接続して、ユーザーの生活の質を高めようというIoT (Internet of Things) 社会が実現しつつあります。こうした社会の変容とともに、ユーザーの身の回りでは、安全安心が見えないものに脅かされる事例が各所で発生しています。来るべきIoT社会の到来とともにセキュアな社会を実現するためには、場当たり的な対応ではなく、ものづくりの入口段階から、セキュリティ対策に取組む姿勢 (security by design; SBD) が必要です。
例えば、システム全体の整合性を維持しながら必要なセキュリティやセーフティの機能を設計するために、人手による分析の手間をへらしながら、システムの要件を継続的に更新するためのソフトウェアツールを、IPS(インフラ防護セキュリティ)研究チームでは開発しています。
また、5年以内に数百億個になるという身の回りのデバイスが、ノイズ等により誤動作や機能喪失に陥ることも避けなければなりません。そこで、IPS研究チームでは、マイコンやソフトウェアの正常動作を継続させるための技術開発も行っています。

ソフトウェア品質保証研究チーム

サイバーフィジカルシステムの実現において、ソフトウェアは様々な危険な状況を判断し安全やセキュリティを守る要になると同時に、バグなどで危険やセキュリティ事故を引き起こす原因にもなり得ます。近年では、自動運転などソフトウェアが複雑な外部物理環境の状況を判断しなければならない応用が増えるとともに、ソフトウェアの構築環境も機械学習技術やアジャイル開発、クラウドでの分散処理など様々な新しい技法が用いられるようになってきました。これにより、従来型のいわゆる「V字開発」を基本として想定したソフトウェア品質保証手法が適用できない事例が増えてきており、実社会の安全やセキュリティへの懸念が生まれるとともに、これらの新しい技術を利用したソフトウェア製品の普及への障害も生まれています。
このような問題を解決するために、本チームでは、サイバーフィジカルシステムのセキュリティ保護のために不可欠な、ソフトウェアシステムの品質保証のために必要なプロセス管理技術・システム分析・解析技術や、そのために必要なプログラム解析・形式検証などの基盤技術の研究開発を行います。

1. 機械学習等による「新しいタイプのソフトウェア」についての品質保証技術の研究開発

機械学習などの人工知能関連技術を用いデータ主導で生成されたシステムや、シミュレーションなどにより乱数を用いて動作するシステムなど、従来のトップダウンの構築手法と分析手法では解析が困難なソフトウェアシステムについて、その品質を担保し説明可能にする技術の研究開発を行います。従来の要件分析・機能定義から構成的に産み出されたソフトウェアとは異なり、機能要求やセキュリティリスクへの対処がソフトウェア中に陽に現れないシステムについて、その安全性を高いレベルで担保する品質保証技術や、そのセキュリティや安全性についての既存規格類との対応づけの検討を行います。

2. 物理世界で動作するソフトウェアの安全性要件に関する解析・構築技術の研究開発

物理世界における安全性やセキュリティの要求を正確にソフトウェアシステムの安全性要求や分析に反映する技術の研究開発を行います。CPSシステムの安全性目的は物理的な性質に帰着されますが、例えば、物理世界では極めて基本的な、ロボットが人と衝突しないなどの性質についても、これをコンピュータが厳密に理解することは極めて複雑なものになります。安全性要求の理解に人間と計算機の間での齟齬があると、計算機を用いて安全性を分析し保証したシステムであっても、人間のいる物理世界で誤動作や危険が発生する原因となり得ます。このような問題を軽減するための物理世界の分析手法や数学的モデリングなどの研究を進めます。