eiicon

国立大学法人 電気通信大学 情報理工学研究科 小木曽 公尚 准教授

更新日:2017/08/31
  • 工場やプラントなどモノづくり産業におけるIoTインフラの整備や自動車の電子制御など、制御系のネットワーク化が進んでおり、それに伴ってセキュリティ強化も重要視されています。本研究では従来のセキュリティ技術の概念のように通信経路を暗号化するだけでなく、制御器(コントローラ)での処理までもリアルタイムに暗号化することで、セキュリティ性をより高める技術を研究しています。本技術の活用に意欲がある企業様を歓迎します。

    【簡略図】
    20151209142412.png【背景】
     現在、電気・ガス・水道など生活を支える重要インフラの制御システムは、ネットワーク化が進んでいます。特にモノづくり産業のIoTや自動車の電子制御が進むにつれてその傾向は顕著になっています。
     しかしながら、ネットワーク化の進展に伴い、サイバー攻撃の危険性が注目されつつあります。実際に発電所や工場などのプラント動作を監視・制御する制御システムに対するサイバー攻撃が出現し、大きな社会的問題になっています。海外では1990年後半の米国重要インフラから始まり、2010年のイランにおける核燃料施設のウラン濃縮用遠心分離を標的としたサイバー攻撃など重大な国際問題に繋がりかねない状況です。日本でも制御システムに対してUSBメモリを介したウィルス感染、操作端末の入れ替え時やリモートメンテナンス回線による不正アクセス・マルウェア混入などによる危険性が指摘されています。
    20151209142502.png上記背景に伴い、セキュリティ技術の活用が期待されていますが、従来のセキュリティの概念は、制御器と制御対象間の通信経路を暗号化する手法がほとんどであり、制御器そのものがハッキングを受けた場合には脆弱です。

    そこで本研究では、通信経路だけでなく、制御器内の処理そのものも暗号化/復号化することで、セキュリティ性をより高める技術を開発しています。
    本技術の活用に関心がある企業様のご相談をお待ちしております。

    ※特許出願済み。

    【技術内容】
     従来のセキュリティ技術は、下記の通り、制御器からの信号をエンコーダ・デコーダを通じた通信経路により制御対象へ伝えています。通信経路内を暗号化することでセキュリティ性を確保しますが、制御器の内部の情報は暗号化されていません。
    そのため、制御器内部に侵入された場合に信号や設計値を流出させてしまいます。
    20151209142550.png それに対し、本技術では制御器そのものを暗号化することで、制御器の内部処理を盗聴されても暗号文しか奪取されないようセキュリティ性を高めています。
    暗号化された制御器はリアルタイムに処理できるため、制御性能はほとんど変化しません。
    20151209142631.png 暗号化/復号化はElgamal暗号あるいはRSA暗号と呼ばれる手法を利用します。Elgamal暗号は元の情報に対して乱数を用いて暗号化するため、仮に暗号文をハッキングされても、元の情報のおもかげがないため容易に解読できません。

    【技術・ノウハウの強み(新規性、優位性、有用性)】
    ・制御器の処理そのものを暗号化・復号化します。そのため、制御系がハッキングを受けても高いセキュリティ性を実現します。
    ・暗号化/復号化をリアルタイムに処理できるため、制御系の処理と並列して行うことができ、制御システムへの影響もほとんど発生しません。

    例えば下記は実験的にRSA暗号という手法でシミュレーションした結果ですが、数十msecオーダーで処理可能です。このシミュレーションはMatlab上で行った結果のため、C系言語でコーディングすることにより数msecオーダーも十分に達成可能と想定できます。Elgamal暗号の場合も同様です。
    20151209142713.png・Elgamal暗号では、制御系が定常状態となってもセキュリティ性が保たれます。
    下記は青線が制御信号であり、約2.5秒後に定常状態となっています。オレンジ線は制御信号を暗号化した結果ですが、定常状態後も変化がありません。
    20151209143615.png比較のため、RSA暗号のシミュレーション結果を記載します。定常状態後はオレンジ線に規則性が出るため、セキュリティ性能が落ちてしまいます。Elgamal暗号の利用の背景は、RSA暗号の定常状態後におけるセキュリティ脆弱性を解決するために開発しました。
    20151209144407.png【連携企業のイメージ】
    本技術の活用に興味がある企業を歓迎いたします。
    例えば、下記の企業と連携できる可能性があります。

    1)制御用システム・製品を開発・事業としている企業。
    2)セキュリティ分野の事業を展開している企業
    3)製造業分野向けシステムソリューションを提供している企業。
    4)カーエレクトロニクス向けシステムソリューションを提供している企業。
    5)インフラ分野向けシステムソリューションを提供している企業。
    6)その他本技術の活用に意欲がある企業。

    【技術・ノウハウの活用シーン(イメージ)】
    制御用の機器あるいはソフトウェア製品に本技術をパッケージ化して利用することを想定しています。制御用の機器は、製造業ではPLC、自動車分野ではECUなどが例として挙げられます。
     即ち、PLCあるいはECUにハッキングがあった場合、あるいは制御用ソフトウェアを処理しているPCにハッキングがあった場合も高いセキュリティ性を確保できます。 

    【技術・ノウハウの活用の流れ】
     本技術の活用にご関心があればお気軽にお問合せください。
    詳細の技術内容をご紹介させていただきます。
    暗号について詳しく無い場合も分かりやすくご紹介させていただきます。

    【専門用語の解説】
    (IoT)
    IoTとは、コンピュータなどの情報・通信機器だけでなく、世の中に存在する様々な物体(モノ)に通信機能を持たせ、インターネットに接続したり相互に通信することにより、自動認識や自動制御、遠隔計測などを行う概念です。最近はドイツのIndustry4.0のようにモノづくり分野においてIoTを活用する手法や、自動車などの自立制御の期待が高まり、普及が進んでいます。

    (ElGamal暗号)
    位数が大きな群の離散対数問題が困難であることを安全性の根拠とした公開鍵暗号の一つです。乱数を用いることで高いセキュリティ性を実現できます。

    (RSA暗号)
    桁数が大きい合成数の素因数分解問題が困難であることを安全性の根拠とした公開鍵暗号の一つです。 暗号とデジタル署名を実現できる方式として最初に公開されたものであり、一般に普及しています。

本掲載に関する責任者(オープンイノベーター)

オープンイノベーション推進ポータル

厳しい国際競争に勝ち抜くため、企業の研究開発戦略の手法として、産学連携・産産連携など外部の技術/ノウハウを有効に活用する「オープンイノベーション」が注目されています。 斬新な製品開発、付加価値の高い要素技術の確立、技術課題の効率的な解決、研究開発コスト削減など、オープンイノベーションは大きなメリットをもたらします。

ミッション

企業が外部機関を有効に活用する「オープンイノベーション戦略」を推進するための情報プラットフォームとなるべく立ち上げました。以下の指針に基づき、大学・企業の技術/ノウハウ/開放特許を結集

企業情報

企業名
株式会社キャンパスクリエイト
事業内容
「お客様の課題解決をオープンイノベーションで実践する広域TLO」をスローガンに様々なサービスを提供しています。
・産学官連携
・国際連携
・包括コンサルティング
・人材ソリューション
・シニア技術者の技術支援サービス
・ビジネスパートナー募集

他にも産業振興・地域振興のプロジェクト運営、自社での研究開発・製造・販売など様々な業務を行っています。
事業スキーム
当社のサービスは大きく2つの事業スキームから成り立っています。
・技術移転マネジメント事業
企業様のニーズに応じた産学連携のコーディネートを行っています。また、大学の技術を知的財産化し企業様へライセンスする活動や、大学発ベンチャーの立上げ支援などを行っています。

・ソリューション事業
企業様のニーズに応じて、マーケティング支援や公的支援事業の活用支援、人材支援など様々なソリューションを提供しています。

・広域的な連携体制
国立大学法人電気通信大学を活動拠点としつつ、様々な大学・企業と提携しています。
当社は国立大学法人電気通信大学から技術移転に関する業務委託を受け、発明の権利化を共同で行いながら、技術移転活動を行っています。

・オープンイノベーション推進ポータル
「オープンイノベーション推進ポータル」を運営し、様々な大学のシーズ、大学発ベンチャーの製品、産学連携による研究開発成果など、先端技術をご紹介しています。
 マッチングイベントなどの企画運営
 産学連携や地域の振興に繋がるイベントを企画しています。
 産業振興・地域振興
所在地
〒182-8585 東京都調布市調布ヶ丘1-5-1 国立大学法人電気通信大学産学官連携センター内
設立年月日
1999
外資区分
非外資
代表者名
企業URL
http://www.campuscreate.com/
従業員数
10人〜100人未満
平均年齢
上場区分
非上場
株主
主要顧客