IoT
IoTカテゴリ一覧へ
[ニュース]

富士通研究所、東京大学、東邦大学、IoT機器で高速に動作する暗号通信向け認証技術を開発

2016/01/19
(火)
SmartGridニューズレター編集部

2016年1月19日、株式会社富士通研究所(以下:富士通研究所、神奈川県川崎市、代表取締役社長:佐相秀幸)は、国立大学法人東京大学(以下:東京大学、東京都文京区、総長:五神 真)、学校法人東邦大学(以下:東邦大学、東京都大田区、理事長:炭山 嘉伸)と共同で、IoT機器向けに、パソコンなどで広く用いられる公開鍵暗号を利用した暗号通信方式TLS※1の認証処理時間を同等の暗号強度をもつ従来方式と比較して、約5分の1に短縮する認証技術を開発したことを発表した。

TLSは一定の処理能力を必要とするため、シンプルな構造であるIoT機器では認証に秒単位の時間がかかることなど、適用に課題があった。
同新技術は、核となる認証付き鍵交換方式の処理負荷を軽減し、さらに演算処理を高速化することでTLSへ組み込み可能な認証技術となる。
また、開発技術は、実際の運用を想定し、東大グリーンICTプロジェクト(GUTP)※2における空調機器のエネルギー管理システムに接続して評価実証を行っている。

この技術により、パソコンよりも処理能力の低いIoT機器において、パソコンと同等レベルの安全な通信技術が利用でき、セキュリティやプライバシーが求められる用途でもIoTを活用可能となる。

新技術概要

同新技術は、東京大学、東邦大学と共同で、認証処理時間を従来の約5分の1に軽減する、IDベース鍵交換方式によるTLS認証方式を開発した。
開発した認証方式は、複数の小型センサーやインターネット非対応機器が接続されたネットワークの出口に設置され、インターネット経由で通信を行う、小型センサーとパソコンの中間の処理能力を持ったゲートウェイ機器への適用を想定している(図1参照)。
 図1 開発技術の適用領域

新技術の特長は以下のとおり。

  1. 認証付き鍵交換方式の処理負荷を軽減しTLSに適用:
    一定の管理下で、機器に付与されたIDを公開鍵として暗号処理を行う公開鍵暗号技術は、IDベース暗号方式と呼ばれ、IDの正しさが公開鍵の正しさに直結するため証明書が不要となる。このため、証明書の検証・送受信の処理を省くことがでできるが、TLSに適用する場合、さらなる処理負荷の軽減が必要となっていた。新技術は、実現する機能をTLSに必要な認証と鍵交換に限定し、処理量の少ない認証付き鍵交換方式を導入するとともに、最初にIDを通知する仕組みを考案して効率的な通信手順を実現する(図2参照)。
     図2 新方式の認証手順

     
  2. 演算処理を高速化:
    鍵交換処理において、類似した演算が何度も行われることが判明した。そこで、これらをまとめて実行可能にする方式を考案し、IDベース暗号における鍵交換処理の高速化を実現し。新技術では、世界中で広く用いられているOpenSSLを利用したシステムに簡単に導入できるように、OpenSSLを拡張して実装している。さらに、スマートシティー向けの通信規格であるIEEE 1888※3通信ソフトウェアへの組み込みもおこなわれた。
    新技術を組み込んだIEEE 1888通信ソフトウェアを東京大学と東邦大学にあるゲートウェイ機器とサーバにインストールして、2015年11月から12月の期間にインターネットを介した評価実験を行行った。同実験では実際の運用を想定し、東大グリーンICTプロジェクト(GUTP)における空調機のエネルギー管理システムに接続して実証しました(図3参照)。
     図3 評価・実証システムの構成

共同開発において、富士通研究所は認証方式の設計と実装を、東京大学はIEEE 1888通信ソフトウェアへの適用と実験環境構築を、東邦大学はベースとなる暗号処理実装TEPLA※4の改良を主に担当している。

今後、富士通研究所は2017年度の実用化を目指し、東邦大学とともに本技術を適用したIEEE 1888通信ソフトウェアをGUTP参加団体へ提供して、適用拡大を図っていく。

※1 TLS:Transport Layer Securityの略。インターネットにおける標準的な認証・暗号通信方式で、SSL(Secure Sockets Layer)の後継。HTTPSやSSL-VPN(仮想専用線)などに広く使われている。

※2 東大グリーンICTプロジェクト(GUTP):情報通信技術(ICT)によって地球環境問題に取り組む東京大学の産学連携プロジェクト。2008年発足。国際標準通信規格IEEE 1888開発や、2011年夏には東大5キャンパスの電力見える化によりピーク時前年度比30%削減などの成果を挙げている。

※3 IEEE 1888:Ubiquitous Green Community Control Network(UGCCNet)。ビルエネルギー管理システム(BEMS:Building Energy Management System)をはじめとする、スマートシティーの構築に必要なコミュニティーの監視制御を担う通信規格であり、2011年にIEEE(米国電気電子学会)にて標準化、2015年にはISO/IEC 18880として国際標準化された。

※4 TEPLA:University of Tsukuba Elliptic Curve and Pairing Library。IDベース暗号方式に必要なペアリングという演算処理を提供するオープンソースライブラリ。

■リンク
富士通研究所
東京大学
東邦大学

TOPに戻る
最新ニュース一覧

関連記事
最新記事
ソフトウェア開発で新たなCO2排出量の算定ルールを発表!
(2024/04/08)
本格化するバリューチェーンにおけるCO2削減(スコープ3)!
(2024/04/02)
「オフサイトフィジカルコーポレートPPA」で再エネ電力を供給!
(2024/03/18)
2030年度までに世界の再エネを3倍化しCO2排出ゼロへ 〈後編〉
(2024/03/12)
2030年度までに世界の再エネを3倍化しCO2排出ゼロへ〈前編〉
(2024/03/08)
新刊情報
インプレス標準教科書シリーズ 続・5G教科書  NSA/SAから6Gまで
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
詳細はこちら
攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
詳細はこちら
商用化が進む電力・エネルギー分野のブロックチェーン技術2020-2021[電力トレーサビリティ/P2P取引から法規制・標準化、ビジネスモデルまで]
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
詳細はこちら