セキュアシステム研究部門 研究計画

2012 年 3 月

情報通信エレ分野 副研究統括 部門長候補 松井俊浩

セキュアシステム研究部門 研究計画

情報通信エレクトロニクス分野

• IT 安全を巡る社会と産業の情勢

• これまでの研究開発成果等

• セキュアシステム研究部門のミッション

• 4 つの研究テーマ

資料２－４

情報通信・エレクトロニクス分野の第

期中期計画

大分類 大項目／中項目 主な研究テーマ

グリーン

イノベーション

超低電圧LSI、不揮発メモリ

高精細映像向けの低消費電力光パスネットワーク 超低消費電力大面積ディスプレイの印刷製造 グリーンデータセンター、スマートグリッド

ライフ イノベーション

IT

活用による 生活安全

異常検出ビジョン、センサー

ロボットの安全基準、認証拠点、安全知能 子どもの傷害予防

情報セキュリティ、高信頼ソフトウェア

先端技術

デバイス イノベーション

スピントランジスタ、ポストシリコンCMOS、光インコネ グリッド活用デバイス設計とシミュレーション

TIA

におけるナノテク・オープンイノベーション

サービス イノベーション

科学的サービス設計

人間協調型サービスロボット

マルチスケール情報サービスプラットフォーム 計測評価基盤 データベース 人体特性、地球(衛星）画像

ICT

・エレクトロニクス：あらゆる産業分野や社会インフラに対して技術基盤を提供

2

シミュレーション システム安全

⼈間情報

⾼性能計算(HPC)

情報セキュリティ､コンテンツ配信､情報漏洩 信頼性､システム検証

ヒューマンファクタ､機能安全

視聴覚メディア･認識技術 人間モデル､認知モデル サービス工学

実世界情報､リアルタイムシステム ロボット､生活支援

大規模並列･分散計算 大規模データ

計算科学

グリーン

フロンティア 量子計算

脳型コンピュータ 社会の

活用 創発･集合知

著作権 オープンソース

国際標準 生体認証

ロボット安全 幼児事故予防

メディア処理 ライフログ

クラウド セキュリティ

情報系技術マップ

実世界の仮想表現

インターネット､情報共有

ネットワーク

RCIS の主な成果

 先導的基盤的研究開発

–

フィッシング詐欺対策：

相互認証

–

情報漏えい対策： ポータブル暗号化

メモリ安全コンパイラ：

– KNOPPIX

日本語版

–

ユビキタス： 絵の埋め込める

コード

–

仮想化技術を使ったゼロデイ／マルウェア検出

–

サイドチャネル攻撃用標準評価ボード：

 オープンソースソフトウェアおよび標準仕様の 評価・検討に関する研究

–

ソフトウェア脆弱性の指摘と修正案の提案

•

クロスサイト・スクリプティング、

など

–

無線

暗号化方式

の脆弱性の影響と対策案の提案

署名偽造の影響に関する研究

No. 4

組込みシステム技術連携研究体の主な成果



産学官連携



形式検証､モデル検査の共同研究

•

東芝セミコン､ダイキン､

西日本､

､エルイーテック

•

組込みシステム産業振興機構



「さつき」



公開利用のために、有料化実施の体制の整備



外部向け検証サービスの提供を開始



外部向け人材育成



システムアーキテクト人材育成プログラム「組込み適塾」(5週間集中で

受講者

名



同実践演習



指導者育成研修

 PBL

演習向け開発

 PBL演習（プロジェクトベース学習による演習）に着目し、PBL演習を効果的に支

援するソフトウェア・エンジニアリング・ツールチェーンをオープンシステムとして開 発し、大学および大学院での実運用を目指す。



標準化活動

 IEC TC56

に

提案

 ISO/IEC 15026-4の執筆

IT 安全を脅かす技術的問題

• 暗号や通信の脆弱性

– 攻撃者の計算能⼒の増⼤に対する暗号能⼒の不⾜

• RSA署名検証アルゴリズムの実装の不備､RSA768の解読成功

• 暗号情報の増⼤による､通信効容量の浪費や､暗号/復号処理コスト増⼤

– 無線LANへのWEP鍵回復

– バイオメトリクスへのなりすまし､ウルフ攻撃

– ハードウェアの漏洩電波等を⼿がかりにしたサイドチャネル攻撃

• 機器やシステムの設計､実装

– 実現したい機能の定義が不鮮明､仕様を書き実装するスキルの不⾜

– 設計時にセキュリティを無視

– メモリ管理の不備等､プログラムの潜在的脆弱性 – 機能安全を保証する膨⼤な⼿続きやテスト法

• ⼈間

– ヒューマンファクタ､危険の認知や確率予測 – 組織や制度

– ⼈材育成

6

取り組むべき課題

自然災害

過失

ヒューマンファクタ

故障

軍事行動 テロリズム

感染症

労働災害 環境破壊

健康

自由 経済

活動

設計不備

サー ビス 機械

産業イ ンフラ

機器

領土

守るべき資産 ^悪意

^犯罪

安全への脅威

情報資産

個人情報

有毒化学物質から健康を守 る､ナノ物質安全基準の策 定､環境汚染の計測などは､

安全科学研究部門が担当

セキュアシステム研究部門の理念とミッション

1. セキュアな社会生活実現のための IT の研究開発 2. 産業に安全の価値を付加する

性能だけでなく､

デザイン､ブランド､環境 などが価値を持つ

1.

安全を実感できる

2.

安全認証済み

•

安全マークが付いている

3.

長期の信頼

•

ずっと無事故が続いている

※情報セキュリティ研究センターのミッション

ルールを破らない限り誰もが安心して利便性を享受できるIT社会の実現

情報セキュリティ産業

国内産業 ^売り上げ

(兆円)

情報通信機器

コンピュータ

情報サービス･ソフトウェア

SI

開発､ソフトウェア

半導体

ロボット

情報セキュリティ産業

世界市場 兆円

情報セキュリティ市場

セキュリティ･ツール

セキュリティ･サービス

経済産業省

平成

年度コンピュータセキュリティ早期警戒体制の整備事業

（各国情報セキュリティ政策等の動向に関する調査研究)

ものづくり白書

および 情報セキュリティ白書

•

セキュリティ産業は､世界で

の成長 が予測され､IT全体よりずっと大きい

• SI

開発やソフトウェアの中で､機能安全 認証やテスト､修正のコストが増大

•

セキュリティへの投資は､輸出の増加や

損害の減少などとしての大きな副次的

効果がある

セキュアシステムの研究テーマ

1. ITサービスの安全性向上：コンテンツ配信､クラウド化､著作権･プライバ シ保護､⽣体認証､国⺠ID､製品の偽造防⽌など､暗号技術等コア技術の活

⽤によって安全なIT利⽤を可能にする｡そのために必要な規格⽴案､政策 提⾔を⾏う｡

2. 産業インフラ防御のための制御システム安全：発電所､鉄道､⽯油プラン トなど､ライフラインをサイバーテロから守るための対策技術を開発する

。また、今後整備される国際規格に準拠した評価･認証制度の確⽴によっ て国際競争⼒増強に貢献する。

3. 安全なシステムの設計･開発法：システムを論理式で記述する形式技法や

､網羅的なテスト条件を⾃動⽣成すること､また､安全なプログラム⾔語や テストツールの開発によって､主に⾞載や家電などの組込システムの⾼信 頼､⾼安全を達成する

4. 次世代システム安全基盤の整備: ハードウェアやICチップのセキュリテ ィ､量⼦暗号や次世代暗号など､先進的なシステムへの予防的対策技術の 創出や科学的解明､及びシステム安全⼈材の育成を⾏う。

10

従来の取り組みを出口指向で再構成 し､tangibleな成果とする

新テーマ: 国の政策に貢献

新テーマ: 設計時からの根本対策､高信 頼化とセキュリティの融合

より未来を見据えた､危険の予防

各テーマの特徴比較

特徴的領域

守る情 報の性

質

パフォーマンス評価軸 パートナー

間

ITサービ

ス

クラウド、携帯電 話やインターネッ トサービス､電子 政府(情報漏洩)

機密性

・新規サービスへの開発技術導入事例

・業界への技術導入ガイドラインの策定

・電子政府等のサービス効率化､技術移転等

企業､経済産業 省､内閣官房セ キュリティセン ター

-2

3

年

制御シス テム

インフラ系、監視 制御系、スマート グリッド(激甚化)

可用性

・産学官連携による、産業インフラ防御機能/国 際競争力強化への貢献

・従来システムとの親和性、可用性等を損なうこ となく強化可能な防御機能/対応策

・成果の規格・基準への反映

経済産業省 技術研究組合

ECSEC)

-2

5

年

安全シス テム開発

組込機器､ソフト ウェアの開発運 用ライフサイクル

完全性 一貫性 信頼性

・安全なソフトウェアの経済的な開発手法パッ ケージ

・情報化社会の脆弱性リスクに伴う無駄なコスト の削減

・知財（ツール・開発指標等）適用事例、産業展 開

企業､関西経済 連合

-1

10

年

次世代シ ステムセ キュリティ

ICカード等向け LSI､クラウドなど

応用向き次世代 暗号(次の脅威 への備え)

機密性 可用性 完全性

・産学官連携による評価認証制度の発展

・機能強化された次世代暗号の規格､その実シ ステムへの採用

・CRYPTRECや脆弱性情報共有等

・論文､知財

科研費､企業

-3

20

年

技術研究組合

制御システムセキュリティセンター _CSSC

• 制御システムの⾼セキュア化技術の開発によって電気､ガス､⽔道などの社会インフラに 対する サイバー攻撃から社会を守り ､認証制度確⽴によりインフラ輸出を促進する

•

組織

– 2012年3月設立

–

理事長 新誠一

–

現組合員

菱総合研究所、森ビル

株

、

株

山武、横河電機

株

研究拠点

宮城県多賀城､お台場

•

研究概要

制御システムのテストベッドを構築､運用することで､以下の技術を開発する

– 1.

標的型ウィルスの侵入防御等､制御システムを高セキュア化するための設計技術

– 2.

制御システムやコンポーネントのセキュリティ検証･評価技術

– 3.

セキュリティ侵害インシデントの分析技術

– 4.

安全基準や評価法の国際標準化､技術の普及啓発と人材育成

•

実施プロジェクト

–

新規産業創造技術開発費補助金

｢ＩＴ融合による新産業創出のための研究開発事業

（サイバーセキュリティテストベッドの構築）｣

•

産総研の貢献

–

臨海副都心センターに組合の研究拠点分室を設置

制御システムの高セキュア化のための技術開発を先導

–

産総研加入

松井俊浩セキュアシステム研究部門長

12

研究拠点と設備

技術研究組合

制御システムセキュリティセンター

IC

チップの発する微弱な電磁波 をトレースする

チップセキュリティ実験のための 収束イオンビーム加工機

ICチップ剥離､観測機器

さつき: 1TBメモリを搭載したシステム検証サーバ

適塾におけるシステム検証講義と教材

システムライフサイクル研究グルー プおよび連携研究体

NPFでの共用化を推進中

関西セ ン タ ー 尼崎サ イ ト

つくば中央第2

多賀城

臨海副都心

センター

システム安全へのオールジャパンでの取り組み

14

産業

技術 制度

AIST

研究・開発･評価

内閣官房（NISC）

国の基本戦略、省庁の制度

(例)情報セキュリティ2011，

統一基準

NICT

通信の研究・開発

(例)NICTER

ネットワーク

経済産業省

産業の法・制度

(例)民間企業の基準

IPA

IT

の普及啓発・認証

(例)ウィルス、不正アクセス届出

企業

製品､サービス

JPCERT/CC

脆弱性の情報共有

(例)脆弱性注意喚起

大学

基礎研究､教育

総務省

自治､国民､通信の法・制度 (例)インフラ事業者の監督

原子力研究開発機構

電力中央研究所

まとめ

• 情報セキュリティ研究センターは､セキュアシステム 研究部門として､継続的再出発

• サイエンスとしてのセキュリティの研究機能に加え､

より産業と社会に使われる技術の開発

• システム検証やヒューマンファクタの研究も加えて､

システマティックな研究の推進

• リスク情報の発信､安全基準のコンセンサス作り

• 政府や他機関との連携を深め､オールジャパンでの

システム安全研究のイノベーションハブを目指す