高信頼システム&ネットワーク
蓑原隆教授
信頼できる情報システムをつくる
Q
なぜ、研究を?
A
スマートフォンやインターネットはもちろん、車や家電などの身の回りのもの、水道、電気、ガスなどの生活インフラ、銀行や証券取引などの経済活動、鉄道や航空機などの輸送システム、現在の生活を支えるあらゆるところにコンピューターとネットワークからなる情報システムが使われています。
もし、情報システムが止まってしまったり、間違った動作をしてしまったりしたら、我々の生活、場合によっては生命に重大な影響を与える可能性があります。情報システムを正しく動作させて、信頼できるようにすることが私の研究の目的です。情報システムの性能というと、より大量のデータをより高速に処理するということに注目されると思いますが、障害に強く信頼できるということも大切な性能だと考えて研究を行っています。
Q
どんな特徴があるの?
A
情報システムが正しく動かない原因はいろいろあります。
ハードウェアの物理的な故障、システムの設計時や製造時のミス、最近は悪意を持った人々からの攻撃も考慮しなければなりません。したがって情報システムの信頼性を高くするための決定的な方法というのはありません。一つの基本的な考え方は、システムに余裕を持たせることです。システムの一部が正しく動作しなくても、システムに余裕があれば他の部分がそれを補ってシステム全体としては正しい動作を保つことができる可能性があります。
情報システムに余裕を持たせる方法として予備のモジュールを用意しておく方法が考えられます。メインのシステムに障害があったら予備に切り替えるというようなものです。私は、予備を持たせるのではなく、並列計算機のように最初から多数のモジュールでシステムが出来ていて、一部の障害を全体としてはカバーするという方法に興味を持って研究を行っています。
現在、取り組んでいる研究は、小型の機器が近隣の機器と無線を使って互いに通信の中継を行うことで自律的なネットワークを作るようなシステムを対象としています。例えばスマートフォンのような携帯端末が周りの端末と連携して作るアドホックネットワークや、屋外や屋内に無線機能を持ったセンサーを多数配置して情報を収集する無線センサーネットワークなどです。これらのシステムに対する外部からの攻撃を検知して、システムが攻撃を回避できるようにするという研究を行っています。
情報システムに余裕を持たせる方法として予備のモジュールを用意しておく方法が考えられます。メインのシステムに障害があったら予備に切り替えるというようなものです。私は、予備を持たせるのではなく、並列計算機のように最初から多数のモジュールでシステムが出来ていて、一部の障害を全体としてはカバーするという方法に興味を持って研究を行っています。
現在、取り組んでいる研究は、小型の機器が近隣の機器と無線を使って互いに通信の中継を行うことで自律的なネットワークを作るようなシステムを対象としています。例えばスマートフォンのような携帯端末が周りの端末と連携して作るアドホックネットワークや、屋外や屋内に無線機能を持ったセンサーを多数配置して情報を収集する無線センサーネットワークなどです。これらのシステムに対する外部からの攻撃を検知して、システムが攻撃を回避できるようにするという研究を行っています。
Q
どんな成果があがった?
A
小型の機器が自律的にネットワークを構成するようなシステムに対する攻撃として、攻撃のための機器をネットワークに潜り込ませて、通信を妨害したり、通信内容を盗んだり、通信内容を改変したりする攻撃があります。
このとき機器同士が互いにネットワークを作るときに最適な通信経路を見つけるための通信手順を欺いて、攻撃機器を経由した方が有利であるかのように見せるのです。果物の表面をなぞるよりも、虫食い穴を通る方が近いという意味で、ワームホール(虫食い穴)攻撃と呼ばれる攻撃です。
ワームホール攻撃では、攻撃者はネットワークに有利な経路を見せるのですが、実際には有利な経路を用意することが難しいので、本当は有利ではないものを有利に見せ掛けることになります。例えば本当は電波が届かないほど離れているのに、直接電波が届いているかのような情報をでっちあげます。このような嘘の情報を作ると、どこかに矛盾が生じることになります。
私の研究では、どのような通信手順にすれば矛盾を引き起しやすくなるかを考え、発生する矛盾を見つけて攻撃を検出する方法を考えました。現在は、無線センサーネットワークなどの実験用のネットワークを実際に作って検出方法の有効性を確認しています。
ワームホール攻撃では、攻撃者はネットワークに有利な経路を見せるのですが、実際には有利な経路を用意することが難しいので、本当は有利ではないものを有利に見せ掛けることになります。例えば本当は電波が届かないほど離れているのに、直接電波が届いているかのような情報をでっちあげます。このような嘘の情報を作ると、どこかに矛盾が生じることになります。
私の研究では、どのような通信手順にすれば矛盾を引き起しやすくなるかを考え、発生する矛盾を見つけて攻撃を検出する方法を考えました。現在は、無線センサーネットワークなどの実験用のネットワークを実際に作って検出方法の有効性を確認しています。
Q
今後の展望は?
A
研究で対象としている携帯機器や無線センサーノードなどの機器は、電源として電池を利用しています。したがって、電池の交換や充電をできるだけ減らすために、消費電力を抑えるということが重要な性能になっています。これらの機器では無線通信部分が受信待ちを続けているだけでも多くの電力を消費しています。電力を抑える有効な手段として無線通信を周期的に止めてしまう方法があるのですが、通信相手が止まっていないときに通信しなければならないので通信制御が複雑になります。今後の研究課題として、このような電力抑制の技術と攻撃対策の技術を両立させることに取り組んでいます。