• 最先端研究

• 情報通信
• セキュリティ

ほぼ処理負荷ゼロ。究極の認証方式「SAS-L」でIoT時代のセキュリティ課題を一挙解決

LANGUAGE ≫ English

---

暗号研究の発展に多大な影響を与えた高速暗号方式「FEAL」を考案

　今やインターネットは水道や電気といったライフラインと並び、人々の生活に欠かすことのできない社会インフラとなった。ユーザーはさまざまなサービスを享受できるようになった一方で、常にセキュリティ上の脅威にさらされている。悪意のある人間による不正操作からデータを守り、システムのセキュリティを保つためには、安全かつ高速にコンテンツを流通させる簡便な仕組みを確立することが重要だ。

　処理能力の高いコンピュータからメモリやCPUなどの必要領域が制限される小型機器まで、どんな環境にも適応できるような暗号と認証の方式を研究している清水教授。情報セキュリティ分野のトップランナーとして、世界一の強度、速度、軽さを誇る暗号・認証方式を数多く発明してきた。
　暗号と認証はセキュリティの最も根幹にある要素技術。どんな環境にも適応できる方式をつくることで、セキュリティ技術やITサービスの幅は大きく広がるという。

「今考えているのは、コンビニ等の商品に私が開発した暗号と認証の方式を組み込んだICタグをつけておき、お客さんが商品を持って無人レジを通るだけで決済が完了するというシステム。近距離で通信して認証し、しかも通信データはすべて暗号化してセキュリティを守ったうえで決済できる。これは一例ですが、こうした最先端のテクノロジーを駆使したシステムの要素技術こそが、暗号と認証なのです」 　 　

　もともとNTT（日本電信電話株式会社）の研究員だった清水教授は、1985年、軽量プログラムで処理スピードも高速な、世界最高水準の強度を誇る暗号方式「FEAL(Fast Data Encipherment Algorithm)」を考案した。入社4年目の快挙だった。それまで世界標準とされてきた米国生まれの暗号方式「DES」をはるかに凌ぐ性能を持つ「FEAL」は、クレジットカード決済端末をはじめ、携帯電話やICカードに使われた。

「当時はICカードが実用化され始めたころでしたが、カードのメモリ容量が8KBしかなかったんです。『DES』のプログラム容量は3KBあり、ICカードの中に必要なデータを入れて暗号の仕組みも入れるというのは難しかった。容量を軽くしながらも高い安全性を持ち、処理スピードの速い暗号方式をつくることが、会社から与えられたテーマでした」

「FEAL」は「DES」と同程度の強度を持ちながら、プログラム容量を6分の1まで縮小することに成功。インターネットの黎明期に生まれたこの暗号技術はNTTの3大発明の1つとされ、のちの暗号研究の発展にも大きな影響を与えた。

高速・安全な暗号通信を実現する世界最速の認証方式「SAS-2」

　情報通信システムにおいて、認証(サーバ)側が被認証(ユーザ)側を認証する際に、ユーザにパスワードの入力を要求し、入力されたパスワードの正当性によりユーザの資格を認証するパスワード認証方式が広く用いられている。特に、社会インフラとして普及しているインターネットでは、ネットワーク上を流れるパスワードを盗取される脅威から守るため、認証ごとにパスワードを使い捨てにする「ワンタイムパスワード認証方式」が使われている。この方式は、クラウドサービスやアプリケーションサービスへのログイン時などユーザの資格認証に使われるだけでなく、認証ごとに更新される情報をもとに毎回異なる暗号鍵を生成することで、サーバ、ユーザ間の安全な暗号通信も可能にする。さらに、認証の処理負荷が小さければ、サーバ、ユーザ間の通信において、「パケット等情報通信単位ごとに異なる暗号鍵を使った暗号通信」も実現できる。

　インターネットでの利用に適したワンタイムパスワード認証方式の先駆けが、米国で開発された「S/Key」だ。「NTTに在籍していた当時は、これが唯一インターネットで利用できるワンタイムパスワード認証方式でした」と振り返る。清水教授は「S/Key」の速度性能を改善する方式として2000年に「SAS(Simple And Secure password authentication protocol)」を、2002年にはそれをさらに改良した「SAS-2」をそれぞれ開発した。
　「SAS-2」はサーバ、ユーザ間で行う認証の処理負荷が小さく、高速に認証情報を更新できることが特徴だ。

「認証を行うたびにパスワードが変更されるワンタイムパスワード認証方式の中でも、世界最速の認証方式で、今もこれ以上速いものは存在しません。『SAS-2』を使えば、パケットごとに異なる鍵を使った安全な暗号通信も難なく実現できます」 　 　

　

(『SAS-2』の処理概要)

　この画期的な認証方式はやがて企業の目に留まり、実用化の道が拓けていく。まず一つは、ソフトウェア・ハードウェア開発を行う企業が「SAS-2」を無線LANに組み込み、高セキュリティで高速な通信を実現する無線LAN製品を開発。簡易設定が可能で低価格という利点もあり、(株)四国銀行の本支店に導入されたほか、建設途中のビル内で不可欠な無線LAN通信としてゼネコンにも採用された。 　
　さらに現在、富士通(株)が提供する医療系のアプリケーションサービスにおけるユーザのログイン時の認証にも「SAS-2」が使われている。

　清水教授は「FEAL」、「SAS-2」を開発した功績が認められ、全国発明表彰特別賞通商産業大臣発明賞（1997年）、文部科学大臣表彰（2007年）、高知県功労者表彰 （2008年）など数々の栄誉ある賞を受賞してきた。
　インターネット黎明期から暗号・認証方式の研究に携わってきた清水教授。ITサービスの急速な普及の裏で、清水教授が発明した暗号・認証方式が大きな役割を果たしてきたことは言うまでもない。

IoTの幅広い領域に実装可能なワンタイムパスワード認証方式「SAS-L」とは？

　IoT(Internet of Things)が急速に普及した昨今、あらゆるモノがインターネットにつながり、得られたデータから新たなビジネスやサービスが生まれている。今後もIoT市場の急拡大が予測される中、大きな問題となっているのがIoTのセキュリティ対策だ。家電、コネクテッドカー、スマートグリッドといった処理能力の高いIoT機器だけでなく、農業用の湿度センサーやICタグなど小型で低スペックのIoT機器にも適用できるようなセキュリティ対策が不可欠で、従来の情報技術とは異なるアプローチが必要になる。

「IoT機器をインターネットに接続しサービスを利用するには、サーバ側とユーザ(IoT機器)側で相互認証が必要ですが、データをやりとりする際、第三者が入ってこないように、簡易に高速な認証と暗号鍵配送を行える技術が不可欠です。処理能力が十分な機器は問題ないのですが、処理能力が低い小型の機器にこうした複雑な暗号通信の処理をさせるのは非常に難しいのです」

　処理能力の高いIoT機器には、簡易に高速な認証と暗号鍵配送を実現できる「SAS-2」が利用できる。しかし、低スペックの小型IoT機器にはさらに処理負荷を低減した認証方式が必要となるのだ。

　2018年、清水教授はこうしたIoT分野におけるセキュリティの課題を一挙に解決するような画期的な認証方式「SAS-L」を新たに考案した。「これがまた震えるようないい発明なんです」と自信を込める。一体どういう特徴があるのだろうか。
　ワンタイムパスワード認証方式の速度性能は、最も処理負荷の大きい一方向性変換の適用回数によって評価できる。一方向性変換は足し算や引き算などの普通の演算を数百回分使っているのと同程度の処理を必要とし、「S/Key」は通信ごとに一方向性変換を100回以上使う。一方で、「SAS-2」はユーザ側において2回、サーバ側では1回の適用で認証を成立させることに成功している。

「低スペックな小型機器も増えつつあるIoTのセキュリティでは、IoT機器にあたる「ユーザ側」において、一方向性変換の適用回数をいかに減らすかが高度な暗号通信の実現に向けて重要になります」

　そんななか清水教授は、「SAS- L1」において一方向性変換の適用回数をユーザ側で1回、サーバ側で0回とすることに成功。さらに「SAS-2」で使う一方向性変換の関数を、処理負荷の小さい簡単な演算に置き換えることを発案し、ユーザ側では一方向性変換の関数を使わず、排他的論理和演算2回、足し算3回という簡単な演算のみで認証が成立する「SAS-L2」の開発に成功した。

「ユーザ側の一方向性変換を0回にするという、これまで世界中で誰もできなかったことを実現しました」と胸を張る。「SAS-L2」を使えば、ほぼ処理負荷ゼロで相互認証を実現できるため、高度なセキュリティ機能をIoTの幅広い領域に実装することが可能になるという。

「これだけではありません。『SAS-L2』に、排他的論理和演算をさらに1回プラスすることで、認証に加えて64bitの高速な暗号通信(バーナム暗号)を付加できます。つまり、ユーザ側の処理において、排他的論理和演算3回、足し算3回で認証から高速で複雑な暗号通信まで可能になり、外部の攻撃から守られる、という夢物語のようなことを実現できるのです。今後のIoTの発展を考えると、これは今最も必要な要素技術だと言えるでしょう」

　暗号と認証において、従来の方式と同等のセキュリティ強度を保ちながら、いかに処理負荷を低減させて適応領域を広げるかーー。目の前に解決すべき課題があれば、寝ても覚めても考え続けるという研究者魂を携え、30年以上にわたって暗号・認証技術の発展に挑み続けてきた。

「NTT時代に暗号と認証の研究を始めて、自分が手がけた成果が世の中に出て、多くの人たちが必要性を感じ使ってくれて、役に立って。60歳を過ぎてもまた新しい方式を思いついて、これはすごいぞってワクワクできる。これは幸せな人生だなと思いますね」

　新しい要素技術の開発はこれを最後にし、今後は自ら考案した暗号・認証方式を使った応用研究に力を入れていくそうだ。世界唯一の暗号・認証方式を使って生まれた新たなサービスは、私たちのライフスタイルをまた大きく変えるかもしれない。

掲載日：2020年3月3日

• 情報学群

• 前へ
• 次へ

• Tweet

Cutting-edge Research and Social Contribution

• 最先端研究
• 研究成果に基づく社会貢献事例
• キーワードで検索
  • データサイエンス
  • 機械・ロボット
  • 航空・宇宙
  • エネルギー
  • 電子・光
  • 建築・土木・まちづくり
  • AI
  • 量子
  • 化学
  • ゲノム
  • 未来材料
  • 情報通信
  • 人間情報・脳
  • セキュリティ
  • 経営
  • 経済
  • フューチャー・デザイン
  • 心理・行動
  • 健康・医療
  • 中山間地域
  • ナノ
  • 防災
  • 持続可能性
  • 地域教育