Vol.3 No.1 2010

62/100

研究論文:暗号モジュールの安全な実装を目指して(佐藤ほか)−59−Synthesiology Vol.3 No.1(2010)れから暗号ハードウエア実装やサイドチャネル攻撃の研究を始めようとする大学や企業へは、国内ボードメーカーを通じてSASEBOの一般販売も行っている。これによって、サイドチャネル攻撃の研究の一層の促進が期待されるが、その一方でハッカーを育てる反社会的な行為ではないかと見られることもある。それに対する答えは、暗号アルゴリズムの安全性評価の例と比較すると分かりやすい。安全性評価手法の開発は、善意の研究者による攻撃手法の開発と言い換えることができる。前章では、暗号アルゴリズムを隠すのではなく、公開して専門家による第三者評価を受けることの利点について述べた。これと同じことが、暗号ハードウエア実装の安全性評価についても当てはまる。つまり、統一された実験環境における多くの研究者による評価を通じて、さまざまな提案の中から効果の高い対策と有効な評価(=攻撃)手法を明らかにしながら、実装と測定のノウハウを蓄積・活用することで、情報セキュリティ製品の安全性向上とそれらを用いた信頼性の高い情報ネットワーク基盤の構築に貢献することが我々の研究活動の目的である。3.2 国際標準規格策定と安全性評価事業への展開上記の目的に向けて、産総研は公的研究機関として国内外の企業や関連団体と協力しながら、技術開発だけでなく図1に示すようなさまざまな取り組みを行っている。まず、サイドチャネル攻撃に対する安全性評価の国際標準規格策定への貢献に向け、NISTへ研究者を派遣して共同研究を進めている。日米の公的研究機関による標準化活動というテーマが双方にとって重要であることに疑いの余地はないが、“共同”研究という立場を取るためには、この分野で先行するNISTに対して日本側のアドバンテージを示すことが重要であった。そこで、関連主要学会における産総研のアクティビティを紹介すると共に、SASEBOを用いた評価システムのプロトタイプを構築してデモンストレーションを行い、学術的な深い知識と高い技術力を有することのアピールに努めた。その結果、2009年12月に公開されたFIPS 140-3の2ndドラフト[20]では物理セキュリ ティ・非破壊攻撃のセクションの記述を我々が担当し、またサイドチャネル攻撃の評価試験技術開発も我々が主体的に進めることとなった。一方、国内ではCRYPTREC委員会においてFIPS 140-3およびISO/IEC 19790改定に際し、サイドチャネル攻撃への安全性評価指針に関する議論が重ねられている。産総研はその中で中心メンバーとして参加するとともに、SASEBOボードを始めとするさまざまな技術を国内の企業や大学へ提供している。このように、CRYPTREC委員会活動における情報交換を通じて、国内の知識の集約と技術力の向上を図ると同時に、新たな暗号モジュールの評価制度の運営に向けた試験環境の整備を進めている。 ISO/IEC 15408の中で前述のJHASは、ICカードをターゲットとしたサイドチャネル攻撃を含むさまざまな物理的な解析手法の情報交換を行っている。しかし、製品個別の機密情報を含むため、その詳細が一般に公開されることはない。これは隠すことによって安全性を確保する考えのようにも思えるが、FIPS 140-3やISO/IEC 19790の標準化における我々の研究活動も、製品個別の解析結果や実装ノウハウの公開を目的としたものではない。標準評価ボードSASEBOによる実験を通じて、各種攻撃手法と対策手法の効果と汎用性を明らかにし、安全性評価規格の策定を行うものである。JHASのメンバーであっても他社のICカードを勝手に解析することはできず、技術の蓄積のために自由に解析実験を行える暗号LSIや評価プラットフォームが求められている。そこで我々は、JHASへの国内窓口となっているIPAを通じて、今後SASEBOの技術提供を行う予定である。ISO/IEC 19790とISO/IEC 15408では、その標準化の方向性は異なるものの、我々が開発した解析技術は、いずれの規格における評価事業にも適用可能である。このような解析技術のノウハウを、暗号製品の開発に携わる企業がオープンにすることは困難であると同時に、製品を評価される側の企業が中心となって評価規格化を進めることも公正性を保つ上で好ましくない。そこで、中立的な立場の産総研がNISTやCRYPTRECと協力し、かつ企業の意見もくみ上げながら、暗号モジュールの安全性評価技術の研究を進めることは、標準化活動において非常に大きな意味を持つこととなる。ところで、評価制度の運用においてはいずれの試験機関も、対象となる暗号モジュールが同じであれば同じ評価結果を出すことが求められる。そこで、測定環境や解析能力を揃えるために、暗号回路を実装したSASEBOを用いて各試験機関の能力試験を行う予定である。また試験機関での利用を目的に解析ツールの開発も行っており、これ図1 産総研における暗号モジュール評価の研究活動論文レポートボード提供学術の発展国内外の研究機関国際標準化国際規格への貢献評価技術の研究開発サイドチャンネル攻撃評価技術標準評価ボード標準暗号LSI標準評価試験環境の構築産業界への貢献製品化技術提供評価・認証安全性評価事業共同研究ISO/IEC 24759ISO/IEC 19790NISTIPAJCMVPCRYPTRECNICTFIPS 140-3安全な情報機器市販評価ツール安全な情報機器市販評価ツール

※このページを正しく表示するにはFlashPlayer9以上が必要です