ネットワークセキュリティ


インターネットは人々の暮らしに欠かすことのできない社会インフラとして普及していますが、特定のWebサーバやキャッシュサーバを機能不全とするサイバー攻撃や、秘匿性の高い個人情報などのプライバシー情報を窃取するなどの様々なセキュリティに関する問題が発生しています。

そこで以下のテーマを中心に、人々が安心・快適にネットワークサービスを利用できるためのネットワークセキュリティ技術の研究を進めています。


キャッシュ汚染攻撃の防御技術

Web閲覧や動画配信サービスを快適に行うため、ネットワークの様々な場所にキャッシュサーバを設置しユーザの近くに存在するキャッシュサーバからデータを配信するキャッシュ配信が広く行われています。

キャッシュの効果を高めるため人気の高いコンテンツをキャッシュサーバに優先的に保存しますが、悪意を持ったユーザが意図的に低人気のコンテンツに多数の要求を行うことでキャッシュの効果を低下させるキャッシュ・ポリューション攻撃の問題が指摘されています。

また、将来のネットワークとして期待されている情報指向ネットワーク(ICN)では、誰もがコンテンツをネットワーク上で配信できるため、高人気コンテンツを偽った無意味なコンテンツをルータのキャッシュに注入することでキャッシュの効果を低下させるコンテンツ・ポイゾニング攻撃の問題が指摘されています。

そこで本研究室では、Bloom filterといった確率的データ構造や、ブロックチェーンを用いて、キャッシュ汚染攻撃を低コストで検知・防御する技術の研究を進めています。


クロスファイア攻撃の防御技術

ネットワークの特定のエリアに接続するリンクに攻撃トラヒックを注入して高負荷とすることで、攻撃エリア内のサーバのサービスを妨害するクロスファイア攻撃の存在が指摘されています。

そこで本研究室では、クロスファイア攻撃の準備段階で、攻撃者が攻撃エリア内の多数のサーバに対し多数のボットからtracerouteを行う挙動に着目し、tracerouteの発生パタンから攻撃者を早期に検知して攻撃の発生を未然に防ぐ防御技術に関し研究に取り組んでいます。


情報指向ネットワークのアクセス制御技術

有償コンテンツなど利用者が限定されたコンテンツに対しては、ユーザの配信要求に対して送信可否判断を行うアクセス制御が必要となります。従来のインターネットでは配信要求が常にコンテンツ事業者のサーバに届くため、コンテンツ事業者が容易にアクセス制御が可能です。しかし情報指向ネットワーク(ICN)ではルータでコンテンツをキャッシュし配信するため、ユーザの配信要求が常にコンテンツ事業者に届くとは限らず、コンテンツ事業者でのアクセス制御が困難となります。

そこで本研究室では、公開鍵暗号方式と共通鍵暗号方式を組み合わせたICNにおけるアクセス制御方式の研究を進めています。


クラウドセンシングのデータポイゾニング攻撃の防御技術

スマホなどのモバイル端末をセンサーデバイスとして活用し、様々な環境データの真の値を推測するクラウドセンシングが注目されています。しかし不特定多数のユーザの報告値から真値を推定するため、攻撃者が意図的に偽りのデータを報告することで真値の推定精度を劣化させるデータポイゾニング攻撃の問題が指摘されています。

そこで本研究室では、クラウドセンシングのデータポイゾニング方式や、その防御技術の研究に取り組んでいます。


ブロックチェーンを用いた情報管理技術

大規模なデータを管理する方法として、従来は、1カ所で全てのデータを集中的に管理する方法が用いられていますが、障害や攻撃に対する脆弱性が課題です。複数の場所でデータを管理する分散管理技術を用いることでこれらの問題は改善されますが、データの改ざんや不正アクセスなどのセキュリティのリスクが増加します。

そこで、改ざんが困難な分散データ管理技術としてブロックチェーンが注目されています。本研究室では、ブロックチェーンを用いて公開可能な個人の情報などを管理するための研究を進めています。