NTT技術ジャーナル記事

   

「NTT技術ジャーナル」編集部が注目した
最新トピックや特集インタビュー記事などをご覧いただけます。

PDFダウンロード

主役登場

新しいValueの創出に資するセキュリティR&D

あらゆるIoTサービスへセキュリティが組込まれることをめざして

田村 桜子

NTTセキュアプラットフォーム研究所
研究員

大学時代インターネットとは全く違う分野にいた私は、入社してセキュリティにかかわるまで、電子メールや通販サイトなど日常生活の中で利用していたセキュリティ技術の有難さ・必要性に気が付くことがありませんでした。現在のIoT(Internet of Things)サービスでも同様のことが起きていると思います。現在のIoTでも、元々はインターネットにつながっていなかったモノがインターネットにつながるため、IoT機器の所有者はセキュリティに対する意識が低いことが多く、十分なセキュリティ対策が行われていないことから、IoT機器に対する攻撃が後を絶ちません。そのため私は、日常生活で使っていたサービスのように、IoTサービスでもIoT機器の所有者が意識せずともセキュアにサービスを利用できるようにIoT機器にあらかじめセキュリティ機能を組み込んでおく必要があると考えています。
私の所属するグループでは、IoTセキュリティの中でも、 公開鍵ベースのNTT独自の認証認可技術を用いたIoT向けセキュリティ基盤の構築に取り組んでいます。この基盤は、正しい機器であるか保証する認証、正しいアクセス制限を持った機器であるか保証する認可を実現します。一言に認証認可技術をIoT機器に組み込むといっても、 IoT機器上でセキュアに鍵を保管・演算処理する技術をはじめ、さまざまな技術が必要となります。実際に検討を進めると、IoT機器特有の技術課題も多く、組込み機器特有の実装ノウハウを持つソフトウェア開発ベンダ、IoT機器に搭載されるチップの製造ベンダ、鍵の管理を行う運用ベンダ等、多くのベンダの協力が必要不可欠となることが分かってきました。展示会等を通じて、それぞれ最適なベンダを探し出し、技術の実用化に向けて共同で検討を進めています。
また、IoT機器では低コストで利用できる狭帯域のネットワーク環境の利用も加速しています。しかし、このようなIoT向けネットワーク環境における、暗号アルゴリズムのフィージビリティや性能面に関しては、まだまだ研究が行われていないため、その必要性があると強く感じました。そこで、実際に狭帯域ネットワークを構築することから始め、そのうえで私たちの技術の動作検証を行い、公開鍵ベースの認証方式が狭帯域のネットワークでも実用的な速度で動作することを、世界で初めて示しました。
現在は、AI(人工知能)により自動で栽培管理を行う農業IoTシステムのセキュリティ強化に取り組んでおります。現在使われているIoTサービスの多くは、センサ等のデータ可視化サービスですが、今後は収集データを活用し、 IoT機器へのフィードバックまで行われるようになります。また、サービス間の連携も進み、接続する機器が多様化していきます。結果として、価値の高いデータが至るところに行き交うようになり、よりセキュリティが重要になっていきます。 IoT機器の所有者がセキュリティの知識がないことも考慮し、意識せずともセキュアな環境でIoT機器を利用できるよう、安心・安全なサービスに役立つ技術の研究開発を進めていきます。