セキュリティ/Web空間

情報セキュリティ研究室

  • ネットワークセキュリティ
  • 暗号応用

サイバーセキュリティ技術に関する研究

IoT化の進展やサイバー攻撃の激化に伴いセキュリティ技術がますます重要になってきています。本研究室では、安全を守る各種のネットワークセキュリティ技術だけでなく、新しいインターネットアプリケーションを可能にするための暗号応用技術、IoT時代のリスク評価技術などの研究を進めます。

情報セキュリティ研究室ウェブサイト

教員紹介

猪俣 敦夫教授

Atsuo INOMATA

博士(情報科学)
2002年 民間企業研究所
2004年 独立行政法人科学技術振興機構
2008年 国立大学法人奈良先端科学技術大学院大学情報科学研究科 准教授
2016年4月より現職
京都女子大学、慶應義塾大学大学院非常勤講師
一般社団法人JPCERT/CC理事
一般社団法人公衆無線LAN認証管理機構理事
足立区情報保護・個人情報保護審議会委員
公益財団法人日本適合性認定協会(JAB)技術審査員
ベネッセ株式会社 情報セキュリティ監視委員、等

発表業績を見る

広瀬 幸助教

Miyuki HIROSE

2016年3月 東京電機大学工学部情報通信工学科 博士後期課程修了 博士(工学)
2017年より現職

発表業績を見る

研究事例

産業用IoTデバイスのエンドポイントセキュリィに関する研究

近年IoT技術の普及により様々なデバイスがインターネットと接点を持ち始めている.その中でも製造業を中心とした産業分野においては作業の効率化・高度化を目的として世界各国で導入が進められている.そのため攻撃からモノを守るためのセキュリティ対策の確立が急がれているが,特に産業界で利用されるIoT機器は,従来の通信システムと比較して性能や運用方法に大きな違いがあり,これまでの方法では対処できない問題が発生している.特に,産業プラントなどの制御システムの場合,データよりもデバイスの安定性が重視される場合も想定されるため、新しい観点からの対策が必要だと考えられる.本研究ではまず外部から行われる可能性 のある脅威のなかでも,特にDoS攻撃のようなデバイスの処理に影響を与える攻撃からの負荷測定を行い,デバイスの出力信号及び処理機能に与える影響について検討する. 験・評価を行う

符号化によるRing-LWE問題に基づく鍵交換プロトコルに関する研究

近年,量子計算機の研究が盛んに行われており,量子計算の実現が現実味をおびてきている.しかし,一方で量子計算機の実現によるRSA,DiffieHellman鍵共有などの現在用いられている公開鍵暗号の脆弱化が問題となっている.このことから量子計算機に対抗できるポスト量子暗号が研究されており,その一つにRingLWE問題に基づいた鍵共有プロトコルが提案されている.しかし,ポスト量子暗号を用いた鍵共有プロトコルは既存の公開鍵暗号よりも鍵共有時の通信量が大きくなることが知られており,RingLWE問題に基づいた鍵共有プロトコルだと2倍以上となる.このことから,組み込みシステム等の帯域が限られた環境での利用が困難である問題がある.そこで,本研究では通信量削減を目的とし,通信データとして用いられる剰余環の値の特徴を利用した符号化手法を検討する.

エントロピーを用いた初期潜入段階におけるRATの通信検知に関する研究

Remote AccessTrojan/Tool(RAT) とは標的型攻撃の初期侵入段階においてまず用いられる遠隔操作を可能にするツールである.標的型攻撃の検知においては,情報探索から端末制御段階までにRATの通信を検知することが有用とされている. 本研究では,ある特定の通信プロトコルを用いるなどの制約された環境に依存せず,初期の侵入段階におけるRAT通信の検知を目的とする.具体的には,先行研究で用いられたIn/Out bound通信のパケット数やバイト数などの複数の特徴に加え,通信パケットから新たにエントロピーを計算して特徴とした検知手法を提案する.エントロピーを用いることにより,限定された環境に依存しないなどの理由から限定した条件の回避による偽装が困難となると考えられる.

研究室の生活

大学時代に学ぶべき重要なことの1つはコミュニケーション能力であると考えます。今や情報セキュリティは私たちの生活の一部にもなっている重要な課題でもありますが、その多くは人間によるミスから発生しています。これは情報共有の欠落等、誤ったコミュニケーションから生じているものも数多くあります。そこで、私たちの研究室では積極的に学生自身で問題を意識させ、それを克服するための問題設定に取り組ませています。その手段には色々とありますが、文献調査から始まり、他のセキュリティコミュニティとのディスカッション、プログラムによる評価実験から検討を行います。何度も何度も物事を見直すことにより新たな発見を見いだすことができるようになります。それらの成果を積極的に対外発表として論文投稿も行っていますが、特に国際会議での英語による発表を積極的に推奨しており、就職までに大きな力をつけることができるようになります。英語でのコミュニケーション能力、そしてプログラミング能力を持つことは私たちにとって大きな自信となります。また、学外の多くの方と勉強会で触れ合う機会も積極的に作っていますので、様々な形での共同研究に参加し、最先端の情報を得ることもできます。時には苦しいこともありますが、やり甲斐のある研究室だと思います。是非、私たちと楽しい研究生活を過ごしましょう。

先輩の声

「情報セキュリティはとっつきにくいと思っている人もいるかもしれませんが、とても身近で重要な分野です。研究はうまくいかないこともありますが、学会発表に参加することも多いので刺激になりますし,とてもやりがいがあります。」(修士課程K)

「セキュリティは、ITのどの分野においても関わりを持つ重要な分野であり、難しくまたやりがいのある分野です。当研究室では、先生方だけでなく、多くの先輩方や外部の方々からサポートして頂ける環境が整っています。この交流が多い環境だからこそ、難しい分野でも毎年多くの学生が実績を残せている理由だと思っています。」(修士課程S)

「私は大学入学当初から情報セキュリティに興味があり、この研究室に入りました。 研究室内での勉強会などを企画したり、シンポジウムやカンファレンスで開催される情報セキュリティに関係するコンテストに参加したりと、自身の研究だけでなく、直接は関係しないことでも多くの学びがある環境で活動をできていると感じています。情報セキュリティという分野は、他の分野があってこその分野であるため、前提として要求される知識や技術が多くなりがちですが、例え小さな進展でも1つずつを着実に進めていければ成果に繋がると考えています。」(学部生N)

「情報セキュリティは今世間から大変に求められているテーマです。この研究室では卒業研究はもちろん、合宿や講習などの行事でも情報セキュリティに関する様々な知識を身に着けることができます。研究室の先輩方や同級生の中には情報セキュリティの実用的な技術を持っている方もおり、大変良い刺激になります。幅広い知識が求められる分非常に面白いテーマですので、興味があれば一度研究室に足を運んでみるのも良いと思います。」(学部生H)

当研究室希望の諸君へ

研究室指導教員から、受験生および研究室を目指す学生向けへのメッセージです。

大切なことは人と人とのつながりです。とかく情報セキュリティの世界では一匹狼では解決に至らないことが多々あります。 手を取り合って、私たちみんなを笑顔にする研究を一緒にしていきましょう