富士通研、IoT機器で高速動作する暗号通信向け認証技術

NO BUDGET 2016年01月20日 10時28分

  • このエントリーをはてなブックマークに追加

 富士通研究所は1月19日、東京大学、東邦大学と共同でインターネットにおける標準的な認証、暗号通信方式「TLS」(Transport Layer Security)の認証処理時間を、同等の暗号強度を持つ従来方式と比較して約5分の1に短縮するIoT(モノのインターネット)機器向け認証技術を開発したと発表した。

開発技術の適用領域(富士通研提供)
開発技術の適用領域(富士通研提供)

 公開鍵暗号を利用した通信方式であるTLSは、通信時のなりすましやデータの盗聴、改ざんを防ぐため、PCやスマートフォンなども含めインターネットで広く利用されている。しかし一定の処理能力を必要とするため、PCなどより処理能力の低いIoT機器では認証に秒単位の時間がかかることや通信時の電力消費が多いことがあり、IoT機器全般に広く適用することが実運用の上で困難という課題があった。

 それに対し今回開発した技術では、IDベース鍵交換方式により核となる認証付き鍵交換方式の処理負荷を軽減し、さらに演算処理を高速化することでTLSへ組み込み可能なものとした。

 その上で、小型センサとPCの中間の処理能力を持ち、複数の小型センサやインターネット非対応機器が接続されたネットワークの出口に設置されてインターネット経由で通信を行うゲートウェイ機器への適用を想定して実装し、認証処理時間を従来の約5分の1に軽減した。

 なお、富士通研究所は認証方式の設計と実装を、東京大学は「IEEE 1888」(ビルエネルギー管理システムをはじめとするスマートシティーの構築に必要なコミュニティーの監視制御を担う通信規格)通信ソフトウェアへの適用と実験環境構築を、東邦大学はベースとなる暗号処理実装「TEPLA」(University of Tsukuba Elliptic Curve and Pairing Library:IDベース暗号方式に必要なペアリングという演算処理を提供するオープンソースライブラリ)の改良を主に担当している。

 さらに、開発した技術については実際の運用を想定し、「東大グリーンICTプロジェクト」(GUTP:情報通信技術によって地球環境問題に取り組む東京大学の産学連携プロジェクトで、2008年に発足)における空調機器のエネルギー管理システムに接続して評価実証を行った。

 開発した技術の特徴は以下の通り。

認証付き鍵交換方式の処理負荷を軽減しTLSに適用

 一定の管理下で機器に付与されたIDを公開鍵として暗号処理を行う公開鍵暗号技術は「IDベース暗号方式」と呼ばれる。IDの正しさが公開鍵の正しさに直結するため証明書が不要となり、証明書の検証、送受信の処理を省けるが、TLSに適用するにはさらなる処理負荷の軽減が必要となっていた。

 今回は、実現する機能をTLSに必要な認証と鍵交換に限定し、処理量の少ない認証付き鍵交換方式を導入するとともに、最初にIDを通知する仕組みを考案して効率的な通信手順を実現した。IDベース暗号における効率の良い認証付き鍵交換方式をTLSに適用するのは世界初になるとしている。

新方式の認証手順(富士通研提供)
新方式の認証手順(富士通研提供)

演算処理を高速化

 鍵交換処理においては、類似した演算が何度も行われることから、これらをまとめて実行可能にする方式を考案し、IDベース暗号における鍵交換処理を高速化した。開発した技術は、世界中で広く用いられている「OpenSSL」を利用したシステムに簡単に導入できるようOpenSSLを拡張して実装。さらに、スマートシティ向けの通信規格であるIEEE 1888通信ソフトウェアへも組み込んだ。

 この技術を組み込んだIEEE 1888通信ソフトウェアを、東京大学と東邦大学にあるゲートウェイ機器とサーバにインストールして、2015年11~12月の期間にインターネットを介した評価実験を実施。実験では実際の運用を想定し、東大グリーンICTプロジェクト(GUTP)における空調機のエネルギー管理システムに接続して実証した。

評価、実証システムの構成(富士通研提供)
評価、実証システムの構成(富士通研提供)

 上記の技術の開発により、同等の暗号強度を持つ従来方式と比べTLSの認証処理時間を約5分の1に軽減でき、比較的処理能力の低いIoT機器でも数百ミリ秒程度の認証時間でTLSを利用できるようになることが確認された。

 これにより、処理能力の低いIoT機器においてもPCと同等レベルの安全な通信技術が利用可能となり、通信時の情報漏えいや不正操作を防ぐことができ、セキュリティやプライバシーが求められる用途へ適用領域を拡大可能となった。

TLS認証時の従来方式との性能比較
TLS認証時の従来方式との性能比較(富士通研提供)

 富士通研究所では2017年度の実用化を目指し、東邦大学とともに本技術を適用したIEEE 1888通信ソフトウェアをGUTP参加団体へ提供して適用拡大を図っていく方針。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]