技術TODAY（第8回）IoT時代の最新セキュリティー技術続々

　情報セキュリティー強化策として、筆頭に挙げられるのが「利用者の特定」だ。最も基本的なID・パスワードをはじめ、最近では指紋や静脈といった身体のデータ（生体情報）を使って本人確認する方法が普及しつつある。

　これらの新しい認証技術を標準化するために2012年、非営利の標準化団体「FIDO Alliance（Fast IDentity Online Alliance）」が設立された。ここで標準化された技術をベースに、NTTは通信事業者として保有する信頼性の高い本人確認情報を用い、プライバシーを考慮した本人確認がすばやくできる仕組みを開発している。

　IoTによりネットワーク接続される機器が増えると同時に、認証が必要なシーンも急増している。現在、問題になりつつあるのが、手間の増加だ。情報セキュリティーを重視して個々の機器、サービスごとに異なる認証方法を設定すれば、業務の効率低下を招きかねない。

　NTTが開発中のネットワーク協調型認証技術は、端末所有者を確認する段階でFIDO技術を用いた高度な認証を行う。各種のシステムに、アクセス可能な認証鍵を生成。ユーザーはこの鍵を用いて、さまざまなサービスを利用する。認証鍵を各種のシステムで共有し、ユーザーの利便性は向上する。サービスを提供する事業者の運用コスト削減も期待できる。

　協調型認証は、IoTとともにクラウド連携によりサービスが多様化し、今後ますます認証の機会が増えるのを見据えた技術だ。言い換えれば、「より安全なマスターキー」を提供する取り組みといえる。

データを守る「軽量共通鍵暗号」

　IoT機器は、情報処理専用に設計されたパソコンに比べ、能力が限定されるケースも少なくない。他にも、小型であることや消費電力が少ないといった制約があり、安全な通信を行うには「動作の軽い」暗号技術の開発が必要だ。NTTでは、軽量共通鍵暗号技術の設計を行うとともに、その解析手法を考案し、安全性強化に取り組む。

　この研究は、今後さらにIoT化が進めば、現在使われている暗号化技術では不十分になるとの予測に基づいている。情報流出を防ぐために暗号化は必要だが、機器の能力に悪影響が及ぶのでは本末転倒だ。いかに軽くするかを考えると同時に、いかに安全性を保つかという難しいテーマへの回答として、あえて解析手法を研究するユニークな試みだ。

　「非線形不変量攻撃」という新たな解読法を生み出した本研究は、NTTとドイツのルール大学、神戸大学との共同で行われた。成果をまとめた論文は、国際暗号学会（IACR）でトップ3に選出されるなど、高い評価を得た。IoT機器の安全性を高めるのが喫緊の課題である現在、こうしたアプローチは将来への道筋を立てる指針になるだろう。

ブロックチェーンを活用した情報管理

　一方、最近IT分野で大きな注目を集める「ブロックチェーン」を、改ざん困難な記録方式として通貨以外への応用が進んでいる。NTTはIoTの進歩に伴い、必要になる膨大なデータ処理を安全に行うためにブロックチェーンの活用が有効と捉え、システム管理に役立てる研究を行っている。

　具体的な活用例としては、ブロックチェーンで構築されたデータの暗号化が挙げられる。ブロックチェーンは参加者全員が共有するため、当事者以外のユーザーにも情報が丸見えになってしまうという問題点があった。そこで本研究では暗号化用のモジュールを組み込み、共有しつつも閲覧をコントロールする仕組みを構築している。

　また、参加者ごとの権限設定に基づいた情報閲覧制限や処理の実行制限を行う権限管理モジュールも並行して開発した。今後は生産管理やサプライチェーンの情報管理など、より幅広い領域での活用が期待される。

　次代のビジネスを支える存在になりつつあるIoT。その安全な活用は、ICT関係者に課せられた重要な使命だ。引き続き新技術の開発に期待したい。

※掲載している情報は、記事執筆時点のものです