掛井 将平 (カケイ ショウヘイ)

KAKEI Shohei

写真a

所属学科・専攻等

情報工学教育類 / ネットワーク分野
情報工学専攻 / ネットワーク分野
サイバーセキュリティセンター

職名

助教

メールアドレス

メールアドレス

研究分野・キーワード

情報セキュリティ

出身大学院

  • 2014年10月
    -
    2019年03月

    神戸大学  工学研究科  電気電子工学専攻博士課程  修了

所属学会・委員会

  • 2018年10月
    -
    継続中

    情報処理学会

専門分野(科研費分類)

  • 情報セキュリティ

 

学位論文

  • ディジタルフォレンジックのための認証技術に関する研究

    掛井 将平

      2019年03月(年月日)

    学位論文(博士)   単著

     情報通信技術の発展に伴い,インターネットに接続されたセンサを介して,物理空間から得られた情報をサイバー空間で統合/分析し,新たな価値を創出する取り組みが行われている.さらに,サイバー空間で処理されたデータを利用して,物理空間に存在する機器を制御する動きもみられる.このような動きはIoT(Internet of Things)やCPS(Cyber Physical System)などと呼ばれ,物理空間とサイバー空間の相互の連携がより進んでいくと考えられる.
     様々なシステムが相互に接続されることで,多種多様なデータの提供を受けることができる.一方で,受け渡しされるデータの信頼性の確保が課題となる.重要インフラにおいて,データの信頼性が損なわれれば重大なセキュリティインシデントの発生に繋がることが考えられる.さらに,物理空間とサイバー空間の相互連携がより進むことで,その被害が物理空間に波及することも考えられる.
     セキュリティインシデント発生時には,その原因究明と対策,法的紛争に備えた対応が行われる.一般的に,インシデントの対象となる機器を押収し,機器内に残存する電磁的記録を分析し,証拠として保全する.しかし,IoTのように物理環境に点在するような機器の押収は現実的でない.このような環境においては,平時から計画的にログを生成/収集しておくことで,インシデントに対応する環境を構築しておくフォレンジックレディネスの考え方が有効である.
     本研究では,信頼できるデータ流通を目的として,IoT環境におけるログの真正性を保証する技術の確立を目指す.IoT機器の所有者(データ提供者)が,自身が所有するデータをデータ利用者に公開する状況を想定する.この状況において,正規のデータを正規のデータ利用者に提供するために,データの作成主体の保証,データの提供先の保証,データの作成日時の保証,提供データに破棄が無いことの保証を行う.ログとして有用な作成主体や時刻情報などの真正性を保証する方法に,公開鍵基盤に基づき信頼できる第三者機関から認証を受ける方法がある.しかし,ネットワーク接続を前提とした設計が必要なことや,秘密鍵の安全な管理が課題となる.本研究では,ネットワーク上の信頼できる第三者機関に加え,ローカルの機器上に搭載されたセキュリティチップTrusted Platform Module(TPM)を信頼点とすることで,これらの課題に対応している.
     本論文では,まず,データの作成主体の保証/データの提供先の保証を目的に,「TPMを用いた端末認証」を提案する.データ提供者は,データ利用者から発行された署名鍵で提供データに対して署名することで,作成主体と提供先を保証する.さらに,データ利用者は,データ提供者を認証したうえでデータ提供を受ける.一般的なWebシステムにおいて,クライアントの認証にパスワード認証が広く利用されている.パスワードを知っているのは本人のみという前提で認証が行われるが,パスワードの使い回しや安全な管理が課題となっている.IoT環境のように多数のIoT機器が接続される場合,その一つ一つにパスワードを登録して,安全に運用するのは現実的でないと考える.そこで,本研究では,SSLクライアント認証により,データ提供者を認証する.単純にSSLクライアント認証を導入すると,既存の認証局サービスが発行するSSLクライアント証明書を利用することになる.しかし,匿名性の観点から,各データ利用者が自身のサーバでのみ利用可能な証明書を発行するモデルとする.PKCS#12形式の証明書をIoT機器のTPMに関連付けて発行することで,ユーザは秘密鍵そのものにアクセスする必要がなく,かつ,第三者に秘密鍵が渡らないことを安全性評価において示している.また,提案方式の設計/実装方法を示している.
     次に,データの作成日時を保証することを目的に,「TPMを用いた時刻認証」を提案する.RFC3161で標準化された時刻認証方式は,時刻認証のたびに外部の信頼できる第三者機関にアクセスが必要なモデルであり,遅延無く時刻認証を行うには,ネットワーク接続状態に強く依存することになる.多種多様な環境での使用が想定されるIoT機器において,ネットワーク接続を前提に置いたシステム設計を,そのまま適用するのは現実的でないと考える.本論文では,時間経過に伴い単調増加するTPMのカウンタと従来の時刻認証を組み合わせた方式を提案する.従来の時刻認証により保証した,ある時点でのカウンタ値を基点とし,そこからの経過時間をTPMのカウンタで保証する.提案方式は,基点となる時刻を保証する「時刻認証権限移譲処理」,TPMを用いて時刻認証を行う「時刻認証処理」,認証された時刻が正しいかを検証する「検証処理」の三つの処理から構成される.本論文では,これら一連の処理において,認証された時刻を不正に改変できないことを安全性評価により示している.また,提案方式のシステム設計をWebシステムと親和性の高いRESTにより行い,システム実装を支援するためのライブラリをJavaにより実装した.実装したシステムを,OS:Windows7,CPU:Intel Core i5(2.67GHz, 4.00GB RAM),TPM:Infineon製 v1.2の環境のもとで,その処理性能を評価したところ,1秒当たりに単純に約0.88回の時刻認証処理を実施できる性能を有していることを示した.
     最後に,一連の提供データに破棄が無いことの保証を目的に「TPMを用いた順序認証」を提案する.データがある時点に存在していたことの保証には,時刻認証が利用できる.しかし,データが破棄されればそのことを検知できないので,一連のデータが時系列順に全て揃っていることの証明を時刻認証ではできない.本論文では,一連のデータが揃っていることを保証するために,通し番号によりデータの順序関係を構築する順序認証を提案する.データが破棄されれば順序関係に欠番が生じることで,その破棄を検知できる.各機器で安全に順序関係を保証するためにTPMのMonotonic Counterを仮想的に複数個のカウンタとして扱えるVirtual Monotonic Counterを利用する.一方で,通し番号は各機器で数え上げる番号であるので,異なる機器間では順序関係を比較できない.IoT環境のように複数のセンサが配置されるような環境において,機器間における順序関係が比較できることは有用である.本研究では,各機器を下位端末とし,これらを束ねる単一の上位端末を導入し,上位端末により各機器が構築する順序関係同士を関連付ける順序交差の考え方を提案している.提案方式は,下位端末を上位端末に登録する「順序認証開始処理」,下位端末において順序認証する「順序認証処理」,下位端末の順序関係を上位端末の順序関係に組み込む「順序交差処理」,認証された順序関係が正しいかを検証する「前後関係比較処理」の四つの処理から構成される.本論文では,これら一連の処理において,認証された順序を不正に改変できないことを安全性評価により示している.また,順序認証システムの構築に係る実装コストの低減とシステムのカスタマイズを目的とした「順序認証フレームワーク」を提案している.実装の詳細を隠蔽しつつ,用途に応じて順序認証システムをカスタマイズできるように,フレームワークを設計している.その結果,基本構成の順序認証システムの構築にかかるステップ数を約86%削減でき,基本構成からのカスタマイズに対しても高々9%の変更量で対応できることを示している.
     従来,ディジタルフォレンジックにおいて収集されるログ情報は信頼できる第三者である検証者に提出されることが想定されており,端末の管理者や利用者,攻撃者などに対する安全性の確保の観点からの提案がほとんどであった.本論文では,これに対して,データ提供における信頼性を向上するための技術をディジタルフォレンジックの観点からまとめている.データの提供先を信頼できる第三者に限らず,一般的な第三者も想定すると,単純にデータの完全性を保証するだけでなく,提供先や作成日時,紛失が無いことの保証が技術的課題となる.本研究では,これらの課題を解決する各種認証技術を提案している.

論文

  • ファームウェアの挙動を事前収集するIoTハニーポットの提案および基礎調査

    山本 萌花, 掛井 将平, 齋藤 彰一

    コンピュータセキュリティシンポジウム2020 論文集     2020年10月

    研究論文(研究会,シンポジウム資料等)   共著

  • User-Managed Accessに基づくクロスドメイン認可フレームワーク

    江澤 友基, 掛井 将平, 白石 善明, 瀧田 愼, 毛利 公美, 森井 昌克

    コンピュータセキュリティシンポジウム2020 論文集     2020年10月

    研究論文(研究会,シンポジウム資料等)   共著

  • Cross-Certification Towards Distributed Authentication Infrastructure: A Case of Hyperledger Fabric

    Shohei Kakei, Yoshiaki Shiraishi, Masami Mohri, Toru Nakamura, Masayuki Hashimoto and Shoichi Saito

    IEEE Access     2020年07月  [査読有り]

    研究論文(学術雑誌)   共著

  • IoTデバイス向けの制御フローベース遠隔認証手法の軽量化の検討

    吉野 貴,掛井 将平,瀧本 栄二,毛利 公一,齋藤 彰一

    研究報告コンピュータセキュリティ(CSEC)   2020-CSEC-88 ( 27 ) 1 - 8   2020年03月

    研究論文(研究会,シンポジウム資料等)   共著

  • Web of Thingsを利用したTrigger-Action Programming環境における不適切なルール実行の防止手法の検討

    村上 恒,掛井 将平,齋藤 彰一

    研究報告コンピュータセキュリティ(CSEC)   2020-CSEC-88 ( 49 ) 1 - 8   2020年03月

    研究論文(研究会,シンポジウム資料等)   共著

  • ブロックチェーンを用いたユーザ中心の認可プロトコルの一実装~User-Managed AccessのHyperledger Fabricによる実装~

    江澤 友基,掛井 将平,白石 善明,瀧田 愼,毛利 公美,森井 昌克

    研究報告セキュリティ心理学とトラスト(SPT)   2020-SPT-36 ( 51 ) 1 - 6   2020年02月

    研究論文(研究会,シンポジウム資料等)   共著

  • コンパイラ最適化がテイント解析に与える影響と解析性能向上

    林 優香, 稲吉 弘樹, 掛井 将平, 瀧本 栄二, 毛利 公一, 齋藤 彰一

    コンピュータセキュリティシンポジウム2019 論文集     2019年10月

    研究論文(研究会,シンポジウム資料等)   共著

  • TrustZoneを利用した安全なメモリ操作によるプロセス状態確認手法

    青木 和也, 掛井 将平, 瀧本 栄二, 毛利 公一, 齋藤 彰一

    コンピュータセキュリティシンポジウム2019 論文集     2019年10月

    研究論文(研究会,シンポジウム資料等)   共著

  • 分散型認証基盤に向けたスマートコントラクトを用いた相互認証方式の提案

    掛井 将平, 白石 善明, 毛利 公美, 中村 徹, 橋本 真幸, 齋藤 彰一

    コンピュータセキュリティシンポジウム2019 論文集     2019年10月

    研究論文(研究会,シンポジウム資料等)   共著

  • IoTゲートウェイで動作するコンテナの異常検知手法の提案

    西村 賢太, 山本 萌花, 掛井 将平, 瀧本 栄二, 毛利 公一, 齋藤 彰一

    コンピュータセキュリティシンポジウム2019 論文集     2019年10月

    研究論文(研究会,シンポジウム資料等)   共著

全件表示 >>

総説・解説記事

  • ブロックチェーンの合意形成アルゴリズム

    白石 善明, 掛井 将平

    通信ソサエティマガジン     2020年06月  [査読有り]  [依頼有り]

    総説・解説(学術雑誌)   共著

研究発表

  • User-Managed Accessに基づくクロスドメイン認可フレームワーク

    江澤 友基, 掛井 将平, 白石 善明, 瀧田 愼, 毛利 公美, 森井 昌克

    コンピュータセキュリティシンポジウム 2020 (CSS2020)  2020年10月  -  2020年10月 

  • ファームウェアの挙動を事前収集するIoTハニーポットの提案および基礎調査

    山本 萌花, 掛井 将平, 齋藤 彰一

    コンピュータセキュリティシンポジウム 2020 (CSS2020)  2020年10月  -  2020年10月 

  • IoTデバイス向けの制御フローベース遠隔認証手法の軽量化の検討

    吉野 貴史,掛井 将平,瀧本 栄二,毛利 公一,齋藤 彰一

    情報処理学会 マルチメディア通信と分散処理研究会  (オンライン)  2020年03月  -  2020年03月 

  • Web of Thingsを利用したTrigger-Action Programming環境における不適切なルール実行の防止手法の検討

    村上 恒,掛井 将平,齋藤 彰一

    情報処理学会 マルチメディア通信と分散処理研究会  (オンライン)  2020年03月  -  2020年03月 

  • ブロックチェーンを用いたユーザ中心の認可プロトコルの一実装 ~ User-Managed AccessのHyperledger Fabricによる実装 ~

    江澤友基,掛井将平,白石善明,瀧田愼,毛利公美,森井昌克

    電子情報通信学会 情報通信システムセキュリティ研究会(ICSS)  2020年03月  -  2020年03月 

  • IoTゲートウェイで動作するコンテナの異常検知手法の提案

    西村 賢太, 山本 萌花, 掛井 将平, 瀧本 栄二, 毛利 公一, 齋藤 彰一

    コンピュータセキュリティシンポジウム 2019 (CSS2019)  (ハウステンボス)  2019年10月  -  2019年10月  一般社団法人 情報処理学会 コンピュータセキュリティ研究会(CSEC)

  • 暗黙的フローに対応したAndroidアプリケーションの動的テイント解析システム

    稲吉 弘樹, 掛井 将平, 瀧本 栄二, 毛利 公一, 齋藤 彰一

    コンピュータセキュリティシンポジウム 2019 (CSS2019)  (ハウステンボス)  2019年10月  -  2019年10月  一般社団法人 情報処理学会 コンピュータセキュリティ研究会(CSEC)

  • コンパイラ最適化がテイント解析に与える影響と解析性能向上

    林 優香, 稲吉 弘樹, 掛井 将平, 瀧本 栄二, 毛利 公一, 齋藤 彰一

    コンピュータセキュリティシンポジウム 2019 (CSS2019)  (ハウステンボス)  2019年10月  -  2019年10月  一般社団法人 情報処理学会 コンピュータセキュリティ研究会(CSEC)

  • TrustZoneを利用した安全なメモリ操作によるプロセス状態確認手法

    青木 和也, 掛井 将平, 瀧本 栄二, 毛利 公一, 齋藤 彰一

    コンピュータセキュリティシンポジウム 2019 (CSS2019)  (ハウステンボス)  2019年10月  -  2019年10月  一般社団法人 情報処理学会 コンピュータセキュリティ研究会(CSEC)

  • 分散型認証基盤に向けたスマートコントラクトを用いた相互認証方式の提案

    掛井 将平, 白石 善明, 毛利 公美, 中村 徹, 橋本 真幸, 齋藤 彰一

    コンピュータセキュリティシンポジウム 2019 (CSS2019)  (ハウステンボス)  2019年10月  -  2019年10月  一般社団法人 情報処理学会 コンピュータセキュリティ研究会(CSEC)

全件表示 >>

科研費(文科省・学振)獲得実績

  • 分散台帳技術によるメタPKIの構築

    研究活動スタート支援

    研究期間:  2019年09月  -  2021年03月  代表者:  掛井 将平