掛井 将平 (カケイ ショウヘイ)

KAKEI Shohei

写真a

所属学科・専攻等

情報工学教育類 / ネットワーク分野
情報工学専攻 / ネットワーク分野
サイバーセキュリティセンター

職名

助教

メールアドレス

メールアドレス

研究分野・キーワード

情報セキュリティ

出身大学院

  • 2014年10月
    -
    2019年03月

    神戸大学  工学研究科  電気電子工学専攻博士課程  修了

取得学位

  • 神戸大学 -  博士(工学)

所属学会・委員会

  • 2019年10月
    -
    継続中

    電子情報通信学会

  • 2019年04月
    -
    2019年08月

    AsiaJCIS2019実行委員会(AsiaJCIS 2019 Organizing Committees)

  • 2018年10月
    -
    継続中

    情報処理学会

専門分野(科研費分類)

  • 情報セキュリティ

 

学位論文

  • ディジタルフォレンジックのための認証技術に関する研究

    掛井 将平

      2019年03月(年月日)

    学位論文(博士)   単著

     情報通信技術の発展に伴い,インターネットに接続されたセンサを介して,物理空間から得られた情報をサイバー空間で統合/分析し,新たな価値を創出する取り組みが行われている.さらに,サイバー空間で処理されたデータを利用して,物理空間に存在する機器を制御する動きもみられる.このような動きはIoT(Internet of Things)やCPS(Cyber Physical System)などと呼ばれ,物理空間とサイバー空間の相互の連携がより進んでいくと考えられる.
     様々なシステムが相互に接続されることで,多種多様なデータの提供を受けることができる.一方で,受け渡しされるデータの信頼性の確保が課題となる.重要インフラにおいて,データの信頼性が損なわれれば重大なセキュリティインシデントの発生に繋がることが考えられる.さらに,物理空間とサイバー空間の相互連携がより進むことで,その被害が物理空間に波及することも考えられる.
     セキュリティインシデント発生時には,その原因究明と対策,法的紛争に備えた対応が行われる.一般的に,インシデントの対象となる機器を押収し,機器内に残存する電磁的記録を分析し,証拠として保全する.しかし,IoTのように物理環境に点在するような機器の押収は現実的でない.このような環境においては,平時から計画的にログを生成/収集しておくことで,インシデントに対応する環境を構築しておくフォレンジックレディネスの考え方が有効である.
     本研究では,信頼できるデータ流通を目的として,IoT環境におけるログの真正性を保証する技術の確立を目指す.IoT機器の所有者(データ提供者)が,自身が所有するデータをデータ利用者に公開する状況を想定する.この状況において,正規のデータを正規のデータ利用者に提供するために,データの作成主体の保証,データの提供先の保証,データの作成日時の保証,提供データに破棄が無いことの保証を行う.ログとして有用な作成主体や時刻情報などの真正性を保証する方法に,公開鍵基盤に基づき信頼できる第三者機関から認証を受ける方法がある.しかし,ネットワーク接続を前提とした設計が必要なことや,秘密鍵の安全な管理が課題となる.本研究では,ネットワーク上の信頼できる第三者機関に加え,ローカルの機器上に搭載されたセキュリティチップTrusted Platform Module(TPM)を信頼点とすることで,これらの課題に対応している.
     本論文では,まず,データの作成主体の保証/データの提供先の保証を目的に,「TPMを用いた端末認証」を提案する.データ提供者は,データ利用者から発行された署名鍵で提供データに対して署名することで,作成主体と提供先を保証する.さらに,データ利用者は,データ提供者を認証したうえでデータ提供を受ける.一般的なWebシステムにおいて,クライアントの認証にパスワード認証が広く利用されている.パスワードを知っているのは本人のみという前提で認証が行われるが,パスワードの使い回しや安全な管理が課題となっている.IoT環境のように多数のIoT機器が接続される場合,その一つ一つにパスワードを登録して,安全に運用するのは現実的でないと考える.そこで,本研究では,SSLクライアント認証により,データ提供者を認証する.単純にSSLクライアント認証を導入すると,既存の認証局サービスが発行するSSLクライアント証明書を利用することになる.しかし,匿名性の観点から,各データ利用者が自身のサーバでのみ利用可能な証明書を発行するモデルとする.PKCS#12形式の証明書をIoT機器のTPMに関連付けて発行することで,ユーザは秘密鍵そのものにアクセスする必要がなく,かつ,第三者に秘密鍵が渡らないことを安全性評価において示している.また,提案方式の設計/実装方法を示している.
     次に,データの作成日時を保証することを目的に,「TPMを用いた時刻認証」を提案する.RFC3161で標準化された時刻認証方式は,時刻認証のたびに外部の信頼できる第三者機関にアクセスが必要なモデルであり,遅延無く時刻認証を行うには,ネットワーク接続状態に強く依存することになる.多種多様な環境での使用が想定されるIoT機器において,ネットワーク接続を前提に置いたシステム設計を,そのまま適用するのは現実的でないと考える.本論文では,時間経過に伴い単調増加するTPMのカウンタと従来の時刻認証を組み合わせた方式を提案する.従来の時刻認証により保証した,ある時点でのカウンタ値を基点とし,そこからの経過時間をTPMのカウンタで保証する.提案方式は,基点となる時刻を保証する「時刻認証権限移譲処理」,TPMを用いて時刻認証を行う「時刻認証処理」,認証された時刻が正しいかを検証する「検証処理」の三つの処理から構成される.本論文では,これら一連の処理において,認証された時刻を不正に改変できないことを安全性評価により示している.また,提案方式のシステム設計をWebシステムと親和性の高いRESTにより行い,システム実装を支援するためのライブラリをJavaにより実装した.実装したシステムを,OS:Windows7,CPU:Intel Core i5(2.67GHz, 4.00GB RAM),TPM:Infineon製 v1.2の環境のもとで,その処理性能を評価したところ,1秒当たりに単純に約0.88回の時刻認証処理を実施できる性能を有していることを示した.
     最後に,一連の提供データに破棄が無いことの保証を目的に「TPMを用いた順序認証」を提案する.データがある時点に存在していたことの保証には,時刻認証が利用できる.しかし,データが破棄されればそのことを検知できないので,一連のデータが時系列順に全て揃っていることの証明を時刻認証ではできない.本論文では,一連のデータが揃っていることを保証するために,通し番号によりデータの順序関係を構築する順序認証を提案する.データが破棄されれば順序関係に欠番が生じることで,その破棄を検知できる.各機器で安全に順序関係を保証するためにTPMのMonotonic Counterを仮想的に複数個のカウンタとして扱えるVirtual Monotonic Counterを利用する.一方で,通し番号は各機器で数え上げる番号であるので,異なる機器間では順序関係を比較できない.IoT環境のように複数のセンサが配置されるような環境において,機器間における順序関係が比較できることは有用である.本研究では,各機器を下位端末とし,これらを束ねる単一の上位端末を導入し,上位端末により各機器が構築する順序関係同士を関連付ける順序交差の考え方を提案している.提案方式は,下位端末を上位端末に登録する「順序認証開始処理」,下位端末において順序認証する「順序認証処理」,下位端末の順序関係を上位端末の順序関係に組み込む「順序交差処理」,認証された順序関係が正しいかを検証する「前後関係比較処理」の四つの処理から構成される.本論文では,これら一連の処理において,認証された順序を不正に改変できないことを安全性評価により示している.また,順序認証システムの構築に係る実装コストの低減とシステムのカスタマイズを目的とした「順序認証フレームワーク」を提案している.実装の詳細を隠蔽しつつ,用途に応じて順序認証システムをカスタマイズできるように,フレームワークを設計している.その結果,基本構成の順序認証システムの構築にかかるステップ数を約86%削減でき,基本構成からのカスタマイズに対しても高々9%の変更量で対応できることを示している.
     従来,ディジタルフォレンジックにおいて収集されるログ情報は信頼できる第三者である検証者に提出されることが想定されており,端末の管理者や利用者,攻撃者などに対する安全性の確保の観点からの提案がほとんどであった.本論文では,これに対して,データ提供における信頼性を向上するための技術をディジタルフォレンジックの観点からまとめている.データの提供先を信頼できる第三者に限らず,一般的な第三者も想定すると,単純にデータの完全性を保証するだけでなく,提供先や作成日時,紛失が無いことの保証が技術的課題となる.本研究では,これらの課題を解決する各種認証技術を提案している.

論文

  • FirmPot: A Framework for Intelligent- Interaction Honeypots Using Firmware of IoT Devices

    Moeka Yamamoto, Shohei Kakei, Shoichi Saito

    The 8th International Workshop on Information and Communication Security (WICS 2021)     2021年11月  [査読有り]

    研究論文(国際会議プロシーディングス)   共著

  • Androidアプリケーションのテイント解析における例外処理を考慮した制約の精度の向上

    大西 導徳,稲吉 弘樹,掛井 将平,齋藤 彰一

    コンピュータセキュリティシンポジウム2021論文集     2021年10月

    研究論文(研究会,シンポジウム資料等)   共著

  • Simplifying Dynamic Public Key Certificate Graph for Certification Path Building in Distributed Public Key Infrastructure

    Shohei Kakei, Yoshiaki Shiraishi, Shoichi Saito

    The 12th International Conference on ICT Convergence (ICTC 2021)     2021年10月  [査読有り]

    研究論文(国際会議プロシーディングス)   共著

  • VTDroid: Value-based Tracking for Overcoming Anti-Taint-Analysis Techniques in Android Apps

    Hiroki Inayoshi, Shohei Kakei, Eiji Takimoto, Koichi Mouri, Shoichi Saito

    The 16th International Conference on Availability, Reliability and Security (ARES2021)     2021年08月  [査読有り]

    研究論文(国際会議プロシーディングス)   共著

  • IoT機器のWebUIを模したハニーポットの自動生成フレームワーク

    山本 萌花, 掛井 将平, 齋藤 彰一

    研究報告コンピュータセキュリティ(CSEC)   2021-CSEC-094 ( 2 ) 1 - 8   2021年07月

    研究論文(研究会,シンポジウム資料等)   単著

  • コンピュータセキュリティシンポジウムCSS2020開催報告~オンライン化を支えたシステムとUX~

    白石 善明, 掛井 将平, 瀧田 愼, 磯部 光平, 田宮 寛人, 毛利 公美, 箕浦 翔悟, 冨田 裕涼, 古本 啓祐, 廣友 雅徳, 福田 洋治, 池上 雅人, 甲斐 博, 曽根 直人, 森井昌克

    研究報告コンピュータセキュリティ(CSEC)   2021-CSEC-094 ( 3 ) 1 - 8   2021年07月

    研究論文(研究会,シンポジウム資料等)   共著

  • 分散型台帳への秘密鍵の封入による協同運用可能な公開鍵証明書発行基盤の検討

    熊谷 圭太,掛井 将平,白石 善明,齋藤 彰一

    マルチメディア,分散,協調とモバイル(DICOMO2021)シンポジウム論文集     2021年06月

    研究論文(研究会,シンポジウム資料等)   共著

  • オンライン投票システムの投票者インタフェースのためのWeb API

    東 知哉,白石 善明,掛井 将平,毛利 公美,森井 昌克

    マルチメディア,分散,協調とモバイル(DICOMO2021)シンポジウム論文集     2021年06月

    研究論文(研究会,シンポジウム資料等)   共著

  • 分散型台帳への秘密鍵の封入による協同運用可能な公開鍵証明書発行基盤の検討

    熊谷 圭太,掛井 将平,白石 善明,齋藤 彰一

    マルチメディア,分散協調とモバイルシンポジウム2021論文集     2021年06月

    研究論文(研究会,シンポジウム資料等)   共著

  • ロジックボム検知における疑わしい条件の絞り込み手法

    本居 千佳, 掛井 将平, 齋藤 彰一

    2021年総合大会講演論文集     2021年03月

    研究論文(研究会,シンポジウム資料等)   共著

全件表示 >>

総説・解説記事

  • ブロックチェーンの合意形成アルゴリズム

    白石 善明, 掛井 将平

    通信ソサエティマガジン     2020年06月  [査読有り]  [依頼有り]

    総説・解説(学術雑誌)   共著

研究発表

  • FirmPot: A Framework for Intelligent- Interaction Honeypots Using Firmware of IoT Devices

    Moeka Yamamoto, Shohei Kakei, Shoichi Saito

    The 8th International Workshop on Information and Communication Security (WICS 2021)  2021年11月  -  2021年11月 

  • Androidアプリケーションのテイント解析における例外処理を考慮した制約の精度の向上

    大西 導徳,稲吉 弘樹,掛井 将平,齋藤 彰一

    コンピュータセキュリティシンポジウム 2021 (CSS2021)  2021年10月  -  2021年10月 

  • Simplifying Dynamic Public Key Certificate Graph for Certification Path Building in Distributed Public Key Infrastructure

    Shohei Kakei, Yoshiaki Shiraishi, Shoichi Saito

    The 12th International Conference on ICT Convergence (ICTC 2021)  2021年10月  -  2021年10月 

  • VTDroid: Value-based Tracking for Overcoming Anti-Taint-Analysis Techniques in Android Apps

    Hiroki Inayoshi, Shohei Kakei, Eiji Takimoto, Koichi Mouri, Shoichi Saito

    The 16th International Conference on Availability, Reliability and Security (ARES2021)  2021年08月  -  2021年08月 

  • コンピュータセキュリティシンポジウムCSS2020開催報告~オンライン化を支えたシステムとUX~

    白石 善明, 掛井 将平, 瀧田 愼, 磯部 光平, 田宮 寛人, 毛利 公美, 箕浦 翔悟, 冨田 裕涼, 古本 啓祐, 廣友 雅徳, 福田 洋治, 池上 雅人, 甲斐 博, 曽根 直人, 森井昌克

    第94回コンピュータセキュリティ・第43回セキュリティ心理学とトラスト合同研究発表会  2021年07月  -  2021年07月 

  • IoT機器のWebUIを模したハニーポットの自動生成フレームワーク

    山本 萌花, 掛井 将平, 齋藤 彰一

    第94回コンピュータセキュリティ・第43回セキュリティ心理学とトラスト合同研究発表会  2021年07月  -  2021年07月 

  • オンライン投票システムの投票者インタフェースのためのWeb API

    東 知哉, 白石 善明, 掛井 将平, 毛利 公美, 森井 昌克

    マルチメディア,分散,協調とモバイル(DICOMO2021)シンポジウム  (オンライン)  2021年06月  -  2021年07月 

  • 分散型台帳への秘密鍵の封入による協同運用可能な公開鍵証明書発行基盤の検討

    熊谷 圭太,掛井 将平,白石 善明,齋藤 彰一

    マルチメディア,分散,協調とモバイル(DICOMO2021)シンポジウム  (オンライン)  2021年06月  -  2021年07月 

  • 分散型台帳への秘密鍵の封入による協同運用可能な公開鍵証明書発行基盤の検討

    熊谷 圭太,掛井 将平,白石 善明,齋藤 彰一

    マルチメディア,分散,協調とモバイルDICOMO2021シンポジウム  2021年06月  -  2021年07月 

  • ロジックボム検知における疑わしい条件の絞り込み手法

    本居 千佳, 掛井 将平, 齋藤 彰一

    2021年電子情報通信学会総合大会  (オンライン)  2021年03月  -  2021年03月  一般社団法人 電子情報通信学会

全件表示 >>

学術関係受賞

  • CSEC優秀研究賞

    2021年10月28日   一般社団法人 情報処理学会 コンピュータセキュリティ研究会   IoT機器のWebUIを模したハニーポットの自動生成フレームワーク  

    受賞者:  山本 萌花,掛井 将平,齋藤 彰一

科研費(文科省・学振)獲得実績

  • 分散台帳技術によるメタPKIの構築

    研究活動スタート支援

    研究期間:  2019年09月  -  2021年03月  代表者:  掛井 将平

 
 

学会・委員会等活動

  • 2021年08月
    -
    2021年11月

    情報処理学会   第95回CSEC研究会プログラム委員

  • 2019年10月
    -
    2021年03月

    情報処理学会   コンピュータセキュリティシンポジウム(CSS2021)実行委員会(会場担当)

  • 2019年04月
    -
    2019年08月

    AsiaJCIS2019実行委員会(AsiaJCIS 2019 Organizing Committees)   実行委員