Japan

研究開発センター

学生の皆様へ

研究者紹介 バックナンバー2016

第一線で活躍している研究者と研究をご紹介

“大切な情報を、セキュリティ技術で守る” 情報セキュリティ技術 小美濃(おみの) つかさ コンピュータアーキテクチャ・セキュリティ部門 2009年入社 人間コミュニケーション学専攻

研究の内容:サイドチャネル攻撃への対策

ICカードや電子パスポートなどに応用されている暗号実装を主に研究しています。メッセージを暗号化するアルゴリズム自体は標準化されているのですが、実際にどのような手順で処理をするかに工夫があります。標準の暗号をそのまま実装すると、チップが消費する電力を測定するなどさまざまな方法で暗号鍵を特定することができてしまいます。それでは第三者に暗号を読み取られてしまう、すなわち攻撃を受けることになるので、注意深く実装する必要があります。消費電力は処理するデータに依存するので、中身のデータを撹拌する等の対策方法を研究しています。年々新しい攻撃方法が出てきているので、それを調べて自分たちの開発したものをきちんと評価して、新しい攻撃に対策ができていることを確認して世に出します。
現在、主に取り組んでいるのは、チップを壊さずに外部から消費電力を測定したり、回路の発する電磁波をプローブでとらえて攻撃する、サイドチャネル情報を用いた攻撃への対策です。これからは、モノのインターネット(IoT:Internet of Things )関連など、さまざまな組み込み機器が爆発的に普及していくことが予想されます。どのような脅威があるのかを考えて応用分野を広げ、安心・安全な社会を支えるセキュリティ技術に応用したいと思っています。

小美濃 つかさの写真

耐ダンパー技術概要図

会社について:自分の作った技術を世の中に出す

入社のきっかけは、研究室の教授に勧められて東芝の研究開発センターを見学したことです。自分が作ったモノが世の中に出せそうで、応用先もいろいろあることに魅力を感じました。それに加えて、見学に行って先輩や配属先のチームの人と話をしたときに、「入ったらこういう仕事をしてもらうよ」といういちばん具体的な説明があったのが東芝だったので、決めました。
セキュリティ関連の研究は、学生時代から取り組んでいました。電子投票やデータベースをクラウドに上げたとき安全性を確保するにはどうしたら良いかなど、プライバシー保護に関する研究です。暗号の親戚のようなもので、秘密分散や秘匿計算という技術です。セキュリティという大きな枠は現在と一緒ですが、暗号や実装攻撃に関しては会社に入って初めて勉強しました。安全性は高ければ高いほど良いのですが、世の中にたくさんある攻撃すべてに対応すれば、コストもかかります。ですから、現実的な脅威は何かを見抜く必要があります。

小美濃 つかさの写真

毎日の生活:セキュリティ対策の安全性を評価する

新しい攻撃方法は論文などで発表されるので、どのような原理で攻撃されるのかを調べ、製品開発に先行して対策技術を研究します。セキュリティ分野で良く使う言葉で"耐タンパー性"すなわち攻撃に対する耐性を向上させるのです。ただし、ハードウエアで実装するときは回路規模に制限がありますし、ソフトウエアで実装するときもソースコードのサイズや使用できるメモリのサイズの制約があります。それらの制約の中で、いかに安全なモノを作るかを考えています。
私は、主に実装の評価を行っています。このような条件の攻撃では安全でした、このような条件では安全とは言えないので実装を変更すべきです、といった報告書を書きます。評価のモデルを作り上げるのは大変です。すべての攻撃をやり尽くさなければ安全とは言い切れませんが、そうすると時間もコストも膨大になります。そこで、要点を絞り、代表的な攻撃方法を試し、全部ではないけれど、ほぼ網羅して、安全性が担保されているかどうか、見極めています。この見極めが、難しいのです。

小美濃 つかさの写真

学生の皆さんに一言

学生の皆さんに一言!『ネットだけでなく、実際に足を運んで社員と話をしてみてください。』

どんなチームで動いているか、会社にはそれぞれ個性があります。ですから実際に働いている人と話して、実際に目で見て、情報を得るのがいいと思います。ネットだけでは職場の雰囲気は分かりませんから。あとは、今の研究に関係なくても興味のあることは勉強しておくといいと思います。入社してから必要になる知識の範囲は想像以上に広く、大学での勉強が生きている実感があります。何か問題に当たったとき、武器がいっぱいあるほうが心強いですよね。