インターネットは人々の暮らしに欠かすことのできない社会インフラとして普及していますが、特定のWebサーバやキャッシュサーバを機能不全とするサイバー攻撃や、秘匿性の高い個人情報などのプライバシー情報を窃取するなどの様々なセキュリティに関する問題が発生しています。
そこで以下のテーマを中心に、人々が安心・快適にネットワークサービスを利用できるためのネットワークセキュリティ技術の研究を進めています。
キャッシュ汚染攻撃の防御技術
Web閲覧や動画配信サービスを快適に行うため、ネットワークの様々な場所にキャッシュサーバを設置しユーザの近くに存在するキャッシュサーバからデータを配信するキャッシュ配信が広く行われています。
キャッシュの効果を高めるため人気の高いコンテンツをキャッシュサーバに優先的に保存しますが、悪意を持ったユーザが意図的に低人気のコンテンツに多数の要求を行うことでキャッシュの効果を低下させるキャッシュ・ポリューション攻撃の問題が指摘されています。
また、将来のネットワークとして期待されている情報指向ネットワーク(ICN)では、誰もがコンテンツをネットワーク上で配信できるため、高人気コンテンツを偽った無意味なコンテンツをルータのキャッシュに注入することでキャッシュの効果を低下させるコンテンツ・ポイゾニング攻撃の問題が指摘されています。
そこで本研究室では、Bloom filterといった確率的データ構造や、分散台帳を用いて、キャッシュ汚染攻撃を検知する技術の研究を進めています。
CDNのキャッシュサーバを騙ったDDoS攻撃の検知法
DDoS 攻撃はターゲットサーバに対して膨大な負荷をかける攻撃であるため、CDNを用いてコンテンツが配信されている場合、負荷が分散されDDoS攻撃が成立しません。しかし 攻撃者がキャッシュサーバの IP アドレスを発アドレスとして偽り,ボットから オリジンサーバ の IP アドレス宛に攻撃パケットを送ることで DDoS が成立します。
そこで本研究室では、 パケットの到着間隔の時系列分析と、DNSログの検査を組み合わせたDDoS 攻撃の検知技術に関する研究に取り組んでいます。
クロスファイア攻撃の防御技術
ネットワークの特定のエリアに接続するリンクに攻撃トラヒックを注入して高負荷とすることで、攻撃エリア内のサーバのサービスを妨害するクロスファイア攻撃の存在が指摘されています。
そこで本研究室では、クロスファイア攻撃の準備段階で、攻撃者が攻撃エリア内の多数のサーバに対し多数のボットからtracerouteを行う挙動に着目し、tracerouteの発生パタンから攻撃者を早期に検知して攻撃の発生を未然に防ぐ防御技術に関し研究に取り組んでいます。
情報指向ネットワークのアクセス制御技術
有償コンテンツなど利用者が限定されたコンテンツに対しては、ユーザの配信要求に対して送信可否判断を行うアクセス制御が必要となります。従来のインターネットでは配信要求が常にコンテンツ事業者のサーバに届くため、コンテンツ事業者が容易にアクセス制御が可能です。しかし情報指向ネットワーク(ICN)ではルータでコンテンツをキャッシュし配信するため、ユーザの配信要求が常にコンテンツ事業者に届くとは限らず、コンテンツ事業者でのアクセス制御が困難となります。
そこで本研究室では、公開鍵暗号方式と共通鍵暗号方式を組み合わせたICNにおけるアクセス制御方式の研究を進めています。
ブロックチェーンを用いた情報管理技術
大規模なデータを管理する方法として、従来は、1カ所で全てのデータを集中的に管理する方法が用いられていますが、障害や攻撃に対する脆弱性が課題です。複数の場所でデータを管理する分散管理技術を用いることでこれらの問題は改善されますが、データの改ざんや不正アクセスなどのセキュリティのリスクが増加します。
そこで、改ざんが困難な分散データ管理技術としてブロックチェーンが注目されています。本研究室では、ブロックチェーンを用いて公開可能な個人の情報などを管理するための研究を進めています。
複数ブロックチェーン間のプライバシィを保持したコミュニケーション技術
複数の異なるブロックチェーン間で仮想通貨などを交換するクロスチェーンコミュニケーションが注目されている。しかし異なるブロックチェーン間でプライバシィを保護しまま互いの正当性を証明する技術の確立が課題である。
そこで本研究室では、多数のブロックチェーンを親ブロックチェーンで束ねる階層的な構造を用いて、プライバシィを保護して、かつ交換するデータ量を削減可能なクロスチェーンコミュニケーションを、コミットメント方式と呼ばれる暗号方式を用いて実現する研究に取り組んでいます。