ニューウェーブ教育・研究お掃除ロボットが攻撃マシンにも テレワークやオンライン授業の広がりで情報のセキュリティにも関心が高まっています。その技術は現代では政治、ビジネス、外交、軍事から、あらゆる市民生活にまでかかわります。パソコンやスマートフォンは言うに及ばず、IoT(モノのインターネット)時代では各種家電やセンサもネットワークでつながるため、データ漏えいなどのリスクがごく身近にあるのです。大阪工大ネットワークデザイン学科の福澤寧子教授は、我が国のこの分野の黎明期から日立製作所の研究所で多様な製品や社会インフラを支える情報セキュリティシステムの開発などに携わってきました。最近のネット上の脅威や研究テーマについて福澤教授に聞きました。最初の仕事は暗号機 私が日立製作所で初めて製品にかかわった仕事は、当時の大型コンピュータに直結させる最初の暗号機の開発でした。暗号は情報セキュリティを支える中核技術で、情報を一定の規則と鍵(カギ)で第三者に簡単に解読されない状態に変化させることです。この一定の規則と鍵には、大きく分けて共通鍵暗号方式と公開鍵暗号方式があります。現在では、ハッシュ関数やデジタル署名といったさまざまな暗号技術も活用されています=別項。 日立製作所では30年近く、情報セキュリティの研究・開発に従事しました。最初の暗号機以後は、超小型薄型チップのセキュリティ機構、ハッシュ関数、高速道路や鉄道など重要インフラのセキュリティ規格などの開発や、大規模システムに不可欠なネットワークセキュリティやリスク分析・評価などに携わりました。戦争と変わらない国家的サイバー攻撃 大阪工大に移ってからの研究テーマの前に、最近の情報セキュリティ上の脅威の特徴や傾向についてお話しします。なお国際標準化機構(ISO)と国際電気標準会議(IEC)が策定した国際規格では、情報セキュリティの7要素が定義されていますが、特に、機密性(認められた者だけがアクセスできる=Condentiality)、完全性(情報が破壊、改ざん、消去されていない=Integrity)、可用性(必要な時に中断することなくアクセスできる=Availability)の3つを情報セキュリティのCIAと言い、重要とされています。❶ 特定の組織や人を狙う標的型攻撃による被害の増加が目立ちます。例えば無差別にウイルスを送りつける一斉攻撃より、特定の人を狙い撃ちする方が攻撃者には効率的だからです。「あなたに」と名指しで来たメールを思わず開けてしまう人は多いのです。❷ データを勝手に暗号化し「カネ(身代金)を出さなければデータを復号する鍵を渡さないぞ」というランサムウェアが増えています。同じようなウイルスが次から次と後を絶ちません。❸ IoT関係のデバイスへの攻撃も目立ってきました。例えばお掃除ロボットを買ってきても、多くの人はその中のパスワードをデフォルト設定のままにして変更しません。そこを狙われてウイルスが侵入します。今や家電の多くがネットワークにつながる情報機器でもあるのです。攻撃者は家電を踏み台に他の機器を誤作動させたり、画像を撮ったり、録音したり、情報を盗みます。家中の機器が攻撃マシンになり得るのです。自動車も攻撃されます。実際に米国の研究者が、走行中の自動車に無線で攻撃しブレーキをかけることができると、実証しました。逆に言うとアクセルを踏むこともで■情報セキュリティの7要素と対策技術機密性完全性可用性真正性責任追跡性否認防止信頼性共通鍵暗号/公開鍵暗号メッセージ認証、デジタル署名アクセス管理、不正アクセス防止バイオメトリクス、パスワード電子公証否認防止署名フォールトトレラントシステム技術機能実現技術07FLOW | No.89 | August, 2020大阪工業大学 情報科学部ネットワークデザイン学科福澤 寧子 教授ふくざわ・やすこ ■ 1985年日本女子大学家政学部家政理学科卒。同年日立製作所のシステム開発研究所入所。以来、主任研究員、主管研究員として情報セキュリティの研究開発を担務、研究開発グループに所属。この間、2007年横浜国立大学大学院環境情報学府情報メディア環境学専攻博士課程修了。2016年大阪工業大学情報科学部情報ネットワーク学科教授。2019年から現職。博士(工学)。兵庫県出身。IoT時代の新たなリスクを回避する情報セキュリティ技術を共通鍵暗号方式 =公開鍵暗号方式 =ハッシュ関数=デジタル署名= 情報を暗号化することを箱や金庫の中に入れて鍵をかけることに例えている。暗号化されたデータを元の情報に戻すことを復号と言う。情報の送り手と受け手が同じ鍵を持つ方式。閉める鍵と開ける鍵が同じなので便利だが合鍵を持った人なら誰でも開けられるという安全面や鍵の管理面の弱点も。送り手の鍵、つまり閉める鍵を誰もが使えるものにして、受け手の鍵、つまり開ける鍵は秘密にして受け手だけで管理する。南京錠のイメージに近い。鍵の管理は楽になるが、処理速度が遅いという問題も。入力されたデータを一定の手順で計算し、どんな長さのデータもあらかじめ決められた同じ長さのデータに圧縮して出力する関数。元のデータをほんの少し変えただけで出力データは大きく変わるので、データ改ざんの検知などに使われる。公開鍵暗号方式の別用途。受け手側の開ける鍵を公開し、閉める鍵を送り手側が密かに持つ方式。「この暗号文を送れるのはこの送り手だけ」と証明することができる。【暗号技術の基礎用語】れいめい
元のページ ../index.html#8