情報セキュリティ研究開発の動向 : 1.情報セキュリティの研究開発の動向
6
0
0
全文
(2) 特 集 情報セキュリティ研究開発の動向 アドバイザリ委員会 アド アドバイザリ バイザリ委員会 委員会. 研究運営委員会. 外部有識者により構成 外部有識者により構成. (丸の内オフィスを設置). Aグループ. (責任機関:情報通信研究機構). 情報通信網における,サイ 情報通信網における,サイ バー攻撃への早期警戒,対 策技術の開発 A-1 未知のサイバー攻撃 対策技術 A-2 A-2 サイバー攻撃元特定技術 サイバー攻撃元特定技術. C グループ. Bグループ. (責任機関:情報処理推進機構) (責任機関:情報処理推進機構). 脆弱性情報の共有技術の確立および不正 アクセスの再現等の統合実験環境の構築 C-1 脆弱性情報流通基盤, 脆弱性情報利活用技術. (責任機関:産業技術総合研究所). 情報通信機器における,情報 セキュリティ事故の早期警戒, 事故発生時の被害局所化の ための技術開発. C-2 不正アクセス再現技術. B-1 異常検知技術. C-3 匿名性のあるIPモビリティ通信技術. B-2 脆弱性分析と克服技術. Pグループ(責任機関:筑波大) プライバシ 関連技術 P-1 匿名署名技術. P-2 情報隔離技術. P-3 分散認証技術. IPA ,JPCERT/CC ,,Telecom-ISAC 等 通信事業者,ISP 等. <産業界との連携>. 機器ベンダ等. 図 -1 第 1 フェーズにおける研究課題と研究開発体制. 開発の概要について述べる.. ■技術的な課題. 情報セキュリティの課題は,情報システムのハードウ ェアからソフトウェア,ネットワークシステムのコア技. の情報の隔離・匿名化技術,漏洩に強い認証技術とデー タ管理方式等の実現. ■第 1 フェーズ (2004 ~ 2005 年度) の課題. 第 1 フェーズでは,上記重点テーマを図 -1 に示すよ. 術からユーザの利用環境まで,情報アーキテクチャのあ. うに研究運営委員会のもと,A, B, C, P の 4 グループに. らゆるレイヤに拡大・浸透してきている.本研究プロジ. 分けて,研究開発を行った.また,外部有識者からな. ェクトでは,情報通信網,通信機器,脆弱性情報の共有. るアドバイザリ委員会を設置し,本プロジェクトへの. と統合実験環境,プライバシ技術の視点から,以下の 4. アドバイスをいただくとともに,日常的にウイルス対策. つの技術的な課題に絞り込みを行った.. やネットワークセキュリティ対策を実施している IPA,. (1) 情報通信網におけるサイバー攻撃への早期警戒・対. JPCERT/CC, Telecom-ISAC などの機関や産業界との連. 策技術. 携を深めることを目指した.. ハニーポットと不正コードの検出技術を組み合わせた. A グループ:情報通信網におけるサイバー攻撃への早期. 早期警戒と実際の攻撃者の特定を目指す高精度トレース. 警戒・対策技術. バックの実現. 情報通信基盤を揺るがすワームや侵入コードなどの不. (2) 情報通信機器における情報セキュリティ事故の早期. 正コードを積極的に収集捕獲し,コード解析・ロジック. 警戒,事故発生時の被害局所化技術. 分析,侵入手法・拡散手法の解析を行うことにより,不. ソフトウェア等の脆弱性の検知・分析やオープンソー. 正コードに対する早期の検出・対策を確立する.また,. スソフトウェアを利用した自動検出機能の実現. サイバー攻撃は,発信者情報のなりすましなどにより,. (3) 脆弱性情報の共有技術および,不正アクセス再現等. 攻撃元を特定することが困難な場合が多いが,オープン. の統合実験環境の構築. ネットワークにおける信頼性を高めるとともに,抑止力. 多数存在する脆弱性情報の収集・分析や互換性の確保,. の向上に向けて,攻撃元を端末レベルまで特定できる技. 高度な対策技術の開発の基礎となる不正アクセスの模倣・. 術について,実用的に運用可能となる手法の探求,およ. 再現環境およびモバイル IP におけるノードの識別や追跡. び実証実験に基づく実現性を追及する.. を困難にする IP モビリティ通信の実証環境の整備. B グループ:情報通信機器における情報セキュリティ. (4) プライバシ関連技術 セキュリティの確保とプライバシ保護を両立するため. 694. 48 巻 7 号 情報処理 2007 年 7 月. 事故の早期警戒,事故発生時の被害局所化技術 コンピュータウイルスに関して,プログラムコードの.
(3) 1. 情報セキュリティの研究開発の動向 アドバイザリ委員会. 運営委員会 運営委員会 インターネット上の攻撃情報分析システムの開発. セキュアソフトウェア開発の指針案. 脆弱性情報流通環境 IPトレースバック. 脆弱性情報流通環境提供. Webアプリケーション 定点観測システム. インターネット上の 現在の攻撃状況に関する情報交換. 不正アクセス再現技術. 不正コード収集. 情報交換 コード提供 不正コード影響分析. コード提供. セキュアプログラミング. セキュアプロトコル. コード提供 未知ウイルス検出. 不正コード検出・解析. セキュアな組み込みソフトウェア. プライバシ保護システムの基本設計 プライバシ情報フィルタリング. 匿名署名の実装・評価. 匿名通信路. システム基本設計 分散属性認証システム. 匿名IPモビリティ. 図 -2 第 2 フェーズにおける研究課題と研究開発体制. 異常な振る舞いを検出し,シミュレーションによる動的. により,限りなく現実のネットワークに近い環境を作り. 解析手法を研究する.また,インターネット上に配した. 出す.さらにインターネットにおいて移動しながら通信. センサから収集したアクセス状況にベイズ推論等の統計. を行う際,通信しているノードや移動ノードの位置追跡. 的方法を応用することにより,ネットワーク接続状態の. ができなくなるようなプロトコルの設計,実装手法を研. 早期異常を検出する方法を確立する.さらには,ソフト. 究開発しテストネットワークにおける実証実験を行う.. ウェアと Web アプリケーションに関して,オープンソー. P グループ:プライバシ関連技術. スソフトウェア等のソースコードに着目した解析に基づ. セキュリティとプライバシを高いレベルで同時に達成. く検出技術の確立と,その自動化をはかる.加えて,組. するため,プライバシを維持しつつ,匿名署名やグルー. み込みソフトウェアに関して,実装した秘密情報の露出,. プ署名などの対象(データ) の信頼性を確保するための理. ソフトウェアの改竄の検出や,サイドチャネル解析の実. 論と実装の研究を行うとともに,両者の対立を解消する. 現性等の有無を評価する手法を確立する.セキュアプロ. ため,情報隔離,情報匿名化,情報漏洩に強い認証およ. トコルについて,フォーマルメソッドなどの手法を実装. びデータ管理方式に関する研究を行う.また,リモート. したツールを試行し,それらの実用性について研究する.. で実施される認証や,センタで実行されるアクセス制御. C グループ:脆弱性情報の共有技術および,不正アク. に関し,その安全性,信頼性を実現するため,認証エー. セス再現等の統合実験環境の構築. ジェントによる安全で高い信頼性を持った認証基盤の構. ワーム等の原因となる脆弱性情報を収集・分析する技. 築に向けた研究を行う.. 術,既存の脆弱性情報データベースを XML 等の互換性 の高い形式に変換しコンピュータが活用できる情報とし て流通させる技術,その脆弱性情報を活用するための技. ■第 2 フェーズ (2006 年度) の課題. 第 2 フェーズでは,第 1 フェーズでの個別研究成果を. 術およびそれらのシステム環境の開発などを行う.また,. ベースに,図 -2 に示す 3 つの連携グループに再構成し,. 複雑化・広域化の一途をたどる不正アクセスの正確な分. 研究開発およびこれまでの基礎的な成果をより実践的な. 析に必要となる再現・模擬・模倣実験について,広域に. 成果とするための連携を目指した.. 分散させ,ネットワークを介して連携・統合させること. 第 1 グループは,インターネット上攻撃情報分析シス IPSJ Magazine Vol.48 No.7 July 2007. 695.
(4) 特 集 情報セキュリティ研究開発の動向 アクションレイヤ 奈良先端大 トラフィック制御. データ収集レイヤ (マクロ). 奈良先端大 IPトレースバック. NICT アプリケーショントレースバック パケットを送信. コード分析レイヤ. インターネット. パケットを送信. ペイロードを送信. セキュアウェア 不正コード検出・解析. 不正コードの送信. Honey Netにより パケットを収集. 脆弱性データ の収集 定点観測データ IPA,NICT,産総研 の収集. データ収集レイヤ (ミクロ). 京都大学 不正コードの収集. ペイロードを送信. ペイロードを送信. NICT 不正コード再現技術. NICT 不正コード影響分析. 脆弱性情報流通環境. IPA,MRI 定点観測システム. 産総研 未知ウイルス検出. 不正コードの送信. 図 -3 インターネット上の攻撃情報分析システム. コード分析レイヤ によるミクロスコー プな分析と関連デー タ収集レイヤによ るマクロスコープ な分析をマッチン グ. テム構築を目指している.インターネット上の攻撃情報. 情報セキュリティ研究開発コミュニティの有機的な連携. 分析システム構築においては,情報セキュリティインシ. 体制と我が国の情報セキュリティの確保に資する成果を. デント対応現場における作業効率の向上のために,ミク. 達成することができた.以下では,第 2 フェーズでの研. ロ分析技術・マクロ分析技術・対策技術を有機的に結合. 究成果の概要について述べる.. することにより,脆弱性とマルウェアとインシデントの 対応関係・インシデントの広域的被害影響を迅速に把握 する技術を確立することを目標とした.図 -3 に参加チ. ■インターネット上の攻撃分析技術. インターネット上の攻撃分析技術では,情報セキュリ. ームの連携によって構築する攻撃情報分析システムの構. ティインシデント発生時におけるウイルスやマルウェア. 成を示す.. の捕捉やそれらの振る舞いや影響の分析を含むミクロ分. 第 2 グループは,セキュアソフトウェア開発の指針案. 析技術,定点観測システムによる広域的な攻撃情報取得,. の作成を目指した.セキュアソフトウェアの開発指針案. 脆弱性データベースを中心とした脆弱性情報流通基盤,. においては,情報セキュリティインシデントの主たる要. 脆弱性情報流通円滑化の標準フォーマット開発を含むマ. 因となる脆弱性を劇的に減少させるため,ソフトウェア. クロ分析技術,IP レベルやアプリケーションレベルのト. 開発現場における脆弱性の混入を防止する手法を確立す. レースバック技術やサイトにおけるトラフィック制御を. ることを目標とした.. 含む対策技術などの要素技術の開発を行うとともに,ミ. 第 3 グループは,P グループの成果を活用できる統合. クロ分析とマクロ分析および対策技術の融合による効果. された枠組みとしてのプライバシ保護システムの基本. を実証した.MS06-040 と呼ばれる脆弱性が発生した際の. 設計を目指した.プライバシを確保するシステムに対し. ミクロ分析技術とマクロ分析技術および対策技術の融合. て,個別の要素技術をいかに選択し適用可能かを明確に. により,インシデントと脆弱性の関係の把握,インシデ. し,全体としてのプライバシ保護システムの実用化に役. ントの広域的な状況把握,インシデントに対して有効な. 立てることを目指した.. 対策の推薦等において有効であることが確認された .. 研究成果の概要. 4). ■セキュアソフトウェア開発のガイドライン. セキュアソフトウェア開発の指針案においては,情報. 本プロジェクトにおいては,インターネット上の攻撃. セキュリティインシデント発生以前の抜本的なセキュリ. 分析技術による情報セキュリティインシデントの被害最. ティ対策技術の確立を目指し,C 言語または C++ 言語. 小化および再発防止のための技術開発,セキュアソフト. を想定したセキュアプログラミング,セキュアな Web. ウェア開発ガイドラインの作成,プライバシ保護技術と. アプリケーション,セキュアプロトコル,セキュア組み. プライバシ保護システムアーキテクチャの開発を通して,. 込みソフトウェアを含むセキュアソフトウェア開発指針. 696. 48 巻 7 号 情報処理 2007 年 7 月.
(5) 1. 情報セキュリティの研究開発の動向 1. 背景と目的 本指針では,Web アプリケーション,組み込み機器,プロトコルに関して,セキュアなソフトウェアの作成方法について述べる.さらに, バッファオーバーフローやメモリリーク等多くのソフトウェアに共通する脆弱性を回避するセキュアプログラミングに関しても解説. 2. 脆弱性の実態 ソフトウェア製品,Web アプリケーションに関する届出は減っていない.また,組み込み製品にかかわる脆弱性の報告も散見され,届 出対象は拡大している傾向について解説. 3. セキュアプログラミングに関する指針 設計者やプログラマを対象に,プログラマが留意すべき事項,脆弱性の混入を防止するプログラミングの方法について解説. 4. セキュアな Web アプリケーションに関する指針 Web アプリケーション開発者および運用を対象に,Web アプリケーションを開発する際のセキュリティ上の留意点について解説. 5. セキュアプロトコルに関する指針 セキュアプロトコルを用いるソフトウェアの設計・開発者を対象に,暗号を扱う通信プロトコルの脆弱性および対処方策やプロトコル の検証手法を解説. 6. セキュアな組み込みソフトウェアに関する指針 組み込み機器のソフトウェア設計者,開発者を対象に耐タンパー性を含むセキュアな組み込みソフトウェアの構築方法を解説.. 図 -4 セキュアソフトウェア開発のガイドラインの概要. 信頼機関. 権限情報. ID管理. 属 性 認 証. の 場 合. 属性管理. 認証 (Certification). 利用者 システム. 監査 ログ. ・匿名認証技術(筑波大) ・匿名署名やグループ署名等の 性能評価に関する研究(IISEC) ・匿名署名等を核とするプライバシ 関連の実装研究(NEC)」. 認 証 P D P. 分散認証技術 (横浜国立大学). 隔離情報からのプライバシ 情報フィルタリングの研究 (東京電機大). SAML・分散権限管理の実装 (NEC・H16). IDの認証確認 匿名署名(筑波大,IISEC,NEC) サービス提供のための属性確認 隔離情報へのアクセス方式に関する 研究-APレベル(東大). 認 証. PDP. ポリシー管理 (PIP). 監査 ログ. サービス 提供者: SP (PEP). SP プライバシ 情報の送受信. 安全な通信路. ・隔離情報へのアクセス方式に関する研究ーNWレベル(東大) ・匿名性のあるIPモビリティ通信技術&AAA基盤(慶應大). PDP:Policy Decision Point PEP:Policy Enforce Point PIP: Policy Information Point. 図 -5 プライバシ保護システムアーキテクチャと要素技術. を策定した.これにより,情報セキュリティインシデン. 義とともに(1)サブシステムの定義(2) サブシステム間の. ト発生以前に,情報機器を含む情報システムにおける脆. インタフェース(プロトコルを含む)とし,これらの設. 弱性の混入を防止する技術を確立した.図 -4 に,今回. 計は,安全性を考慮したものとした.成果としては,個. 作成したガイドラインの章立てと簡単な概要をまとめる.. 別課題に関するプライバシ技術の高度化に加えて,プラ. ■プライバシ保護技術と保護システムアーキテ クチャ. イバシ保護システムへの要件の抽出,セキュリティ対策 機能の特定からシステム構成コンポーネントをアーキテ クチャとして策定し,各コンポーネントの機能定義,コ. プライバシ保護技術では,プライバシ保護に必要な要. ンポーネント間プロトコルについての概要を定義した.. 件を策定すること,必要な要素技術を特定することから,. 図 -5 に,信頼ある ID 管理機構,セキュアな通信路,認. 実践的なプライバシ保護システムのアーキテクチャを提. 証基盤,利用者システムをサブシステムとするプライバ. 案し,基本設計をした.基本設計は,提供する機能の定. シ保護システムアーキテクチャを示す. IPSJ Magazine Vol.48 No.7 July 2007. 697.
(6) 特 集 情報セキュリティ研究開発の動向. 図 -6 第 3 回公開シンポジウムでのパネルセッション. ■成果発表会. も,コラボレーションモデルの確立が必要である.策定. 本プロジェクトの研究成果を一般の方や他の研究開発. したセキュアソフトウェア開発のためガイドラインやプ. コミュニティの研究者や実務家へ情報発信していくため. ライバシガイドラインの現場への普及もこれからの重要. に,公開シンポジウムを毎年開催した.第 1 回は,平成. な課題である.セキュリティの中心はあくまでも人である.. 17 年 3 月 15 ∼ 16 日に「情報セキュリティ戦略シンポジウ. ネットワークや機器とそれらの上で提供されるさまざ. ム」を慶應義塾大学三田キャンパス北館ホールで,第 2 回. まなサービスのセキュリティが保証された安心・安全な社. は,平成 18 年 3 月 14 ∼ 15 日に(株)三菱総合研究所セミ. 会の構築を進めていく上でも,情報セキュリティ技術の高. ナ室で,第 3 回は,平成 19 年 3 月 19 ∼ 20 日に慶應義塾. 度化と社会的な体制づくりは重要な課題であり,今後のさ. 大学三田キャンパス北館ホールにて開催した.最後の公. らなる情報セキュリティコミュニティの発展に期待する.. 開シンポジウムでは,テクニカルセッションだけでなく, ポスターや実際のシステムによるデモンストレーション. 謝辞 本プロジェクトのステアリングからさまざまな. などを行い,好評をいただいた.図 -6 に第 3 回公開シン. 支援をしてくださった池上徹彦氏をはじめとする運営委. ポジウムでのパネルセッションの様子を示す.. 員,アドバイザ委員の各位,および関係機関の研究開発 メンバ諸氏に感謝する次第である.特に,所属機関の関. 今後の課題と動向. 係で配属が変更になったにもかかわらず立ち上げ当初の. 本プロジェクトでの研究開発を通じて,情報セキュリ. の丹代武氏,当時 IPA(現 JPCERT)の早貸淳子氏,そ. ティ研究開発コミュニティにおける人材育成,コミュニ. して第 2 フェーズの事務局をまとめてくださった三菱総. ティ活性化の難しさを改めて痛感することとなった.特. 研の村瀬一郎氏に感謝する次第である.. に,我が国における研究開発側の人材不足や社会的なコ ンテキストの中で実践的な応用と密接に結びついた研究 開発スタイルの定着化は,重要な課題である.特に,基 礎的および理論的な研究成果を実践的あるいは効率的な 実用レベルにまで引き上げるプロセスは,コミュニティ 間の横の連携プロセス同様に大変重要である. 本プロジェクトで,積み残されている課題としては, 多くのものがあるが,攻撃者の動機,目的,スキル,資源, リスク回避などを考慮した攻撃者のモデリング,分析技 術やセキュリティ対策技術の自動化に向けて,セキュリ ティ専門化が持っている勘や知識 (暗黙知) の形式化,SOC. 事務局を支えてきてくださった当時 NICT(現総務省). 参考文献 1)篠 田 陽 一: ミ ク ロ な 分 析 技 術 の 動 向 , 情 報 処 理 , Vol.48, No.7, pp.699-706 (July 2007). 2)小林偉昭 , 寺田真敏 , 永安佑希允 , 中村章人:マクロな分析技術の動向 , 情報処理 , Vol.48, No.7, pp. 707-712 (July 2007). 3)門林雄基:分析の結果に基づく対策技術の動向 , 情報処理 , Vol.48, No.7, pp. 713-717 ( July 2007). 4)村瀬一郎:インシデント対応におけるミクロ分析とマクロ分析の融合 に向けて , 情報処理 , Vol.48, No.7, pp.718-725 (July 2007). 5)渡辺 創:セキュリティホールを作り込まない技術の動向 , 情報処理 , Vol. 48, No.7, pp. 726-736 (July 2007). 6)岡本栄司:プライバシ保護のための要素技術の動向 , 情報処理 , Vol.48, No.7, pp.744-749 (July 2007). 7)小松文子:プライバシ保護のためのアーキテクチャ , 情報処理 , Vol.48, No.7, pp.737-743 (July 2007). (平成 19 年 6 月 11 日受付). などのセキュリティ対策技術,およびシステム的なさら なる連携・統合を実験できる世界に誇れるレベルの大規 模テストベッドの構築などがあげられる.また,第 2 フェ ーズで行ったセキュリティ研究開発者間でのコラボレー ションモデルをアドホックなもので終わらせないために. 698. 48 巻 7 号 情報処理 2007 年 7 月. 徳田英幸(正会員)[email protected] 慶應義塾大学大学院政策・メディア研究科委員長/環境情報学部教 授.1983 年ウォータールー大学計算機科学科修了(Ph.D. in Computer Science) .オペレーティングシステム,ユビキタスコンピューティン グシステムの研究に従事.IEEE, ACM, 電子情報通信学会各会員..
(7)
関連したドキュメント
全国の 研究者情報 各大学の.
北陸 3 県の実験動物研究者,技術者,実験動物取り扱い企業の情報交換の場として年 2〜3 回開
瀬戸内千代:第 章第 節、コラム 、コラム 、第 部編集、第 部編集 海洋ジャーナリスト. 柳谷 牧子:第
社会学研究科は、社会学および社会心理学の先端的研究を推進するとともに、博士課
世界規模でのがん研究支援を行っている。当会は UICC 国内委員会を通じて、その研究支
世界規模でのがん研究支援を行っている。当会は UICC 国内委員会を通じて、その研究支
