AIST

チーム紹介


セキュリティ保証スキーム研究チーム

現代において、機器・システムのサプライチェーンは多様な事業者や多くのフェーズを含み、グローバル化しています。一方、新しいサービス提供が期待されるIoTの急速な普及と共に、不正な半導体部品の潜入等によるモノ自体のすり替えや改ざん等がセキュリティ課題となってきました。セキュリティ保証スキーム研究チームは、関係機関と連携しながら、セキュリティ保証の技術基盤を整備し、評価認証と国際標準化につなげることにより、新セキュリティ技術を迅速かつ確実に製品・システムに搭載することを目指します。具体的には、ソフトウェア/ハードウェアが有する多様な論理・物理インターフェースを高度に利用する攻撃者の観点から、脆弱性を網羅的に分析・評定することにより、攻撃類型を集約します。その上で、製造者が満たすべきセキュリティ要件の導出方法及び評価機関が実施する脆弱性評価方法のそれぞれに関し、技術的および手続き的に検討します。これらを通じて、チップベンダからアプリケーション供給者まで複数のレイヤーが関与する様々なIoT分野に適したセキュリティ保証スキームの研究開発に取り組んでいます。


ソフトウェアアナリティクス研究チーム

さまざまなデバイスがネットワーク接続され、地球規模での最適制御が行われるIoT環境では、制御ソフトウェアの信頼性とセキュリティが重要な課題となります。なかでも、現実空間と仮想空間にまたがるシステムをどのようにテストするか、発見された不具合をどのように修正するか、そして、いかにIoT機器へのサイバー攻撃を迅速に同定して被害の影響を局所化するか、といった課題に取り組んでいます。2030年には1兆個の規模のIoTデバイスが稼働するとも言われています。このようなシステムを人手で維持・管理することは不可能です。セキュリティホールのような脆弱性を含む不具合の修正や軽微な機能拡張は、多くの部分をクラウド経由で自動化することが必要となるでしょう。こうしたプログラミング作業の自動化のために必要な基礎技術の研究も行っています。社会インフラの多くの部分がIoTに依存するに従い、セキュリティも大きな問題になってきます。大規模で複雑なシステムの安全性を向上させる開発手法や、脆弱性を早期に発見し迅速に修復する技術についても研究しています。


高機能暗号研究チーム

大規模クラウドのような複雑な情報システムの進歩により、それに適した新しい暗号技術が求められています。特に、暗号化したままでのデータ処理、暗号文の各々を復号できる利用者範囲の簡単な設定、利用者のプライバシーを保護したままでの利用者認証などの機能が望まれています。高機能暗号研究チームでは、このような高度な要求に応える高機能暗号技術の実現に取り組んでいます。また、実用的な暗号技術には、現代最高の情報処理技術を結集してもなお解読できないほどの高い安全性が求められています。本研究チームでは、世の中で使われているものや現在研究中のものなど幅広い暗号技術の安全性を分析し、数学的な安全性証明を与えたり、安全でない場合には具体的な欠陥をいち早く指摘して設計の修正を促すための研究を行っています。


ハードウェアセキュリティ研究チーム

ハードウェアや物理特性の観点からセキュリティの強化と評価に貢献するためのハードウェアセキュリティの研究に取り組んでいます。得られた研究成果を対策基準、評価・認証制度などへ反映する取り組みなども行っています。


暗号プラットフォーム研究チーム

私たちのチームは、様々なプラットフォームやシステムにおけるプライバシー及びセキュリティを保護するため、新しい暗号技術の研究を行っています。私たちが興味を持つ研究分野は、属性ベース暗号、関数暗号、セキュアマルチパーティ計算、格子暗号の安全性解析、差分プライバシー、高信頼コンピューティングなど、暗号と情報セキュリティにおける様々な分野にまたがっています。 これらの要素技術の研究と、アクセス制御、プライバシー保護型データ解析、高信頼実行環境(Trusted Execution Environment)などの実用的なアプリケーションへの適用と高速実装に取り組んでいます。私たちは、暗号の理論研究と、実世界におけるプラットフォームのセキュリティとの間のギャップを埋めることを主なビジョンとしています。


インフラ防護セキュリティ研究チーム

あらゆるモノがネットワークに接続して、ユーザーの生活の質を高めようというIoT (Internet of Things) 社会が実現しつつあります。こうした社会の変容とともに、ユーザーの身の回りでは、安全安心が見えないものに脅かされる事例が各所で発生しています。来るべきIoT社会の到来とともにセキュアな社会を実現するためには、場当たり的な対応ではなく、ものづくりの入口段階から、セキュリティ対策に取組む姿勢 (security by design; SBD) が必要です。
例えば、システム全体の整合性を維持しながら必要なセキュリティやセーフティの機能を設計するために、人手による分析の手間をへらしながら、システムの要件を継続的に更新するためのソフトウェアツールを、IPS(インフラ防護セキュリティ)研究チームでは開発しています。
また、5年以内に数百億個になるという身の回りのデバイスが、ノイズ等により誤動作や機能喪失に陥ることも避けなければなりません。そこで、IPS研究チームでは、マイコンやソフトウェアの正常動作を継続させるための技術開発も行っています。