掛井 将平 (カケイ ショウヘイ)

KAKEI Shohei

写真a

所属学科・専攻等

情報工学教育類 / ネットワーク分野
情報工学専攻 / ネットワーク分野
サイバーセキュリティセンター

職名

助教

メールアドレス

メールアドレス

研究分野・キーワード

情報セキュリティ

出身大学院

  • 2014年10月
    -
    2019年03月

    神戸大学  工学研究科  電気電子工学専攻博士課程  修了

所属学会・委員会

  • 2018年10月
    -
    継続中

    情報処理学会

専門分野(科研費分類)

  • 情報セキュリティ

 

学位論文

  • ディジタルフォレンジックのための認証技術に関する研究

    掛井 将平

      2019年03月(年月日)

    学位論文(博士)   単著

     情報通信技術の発展に伴い,インターネットに接続されたセンサを介して,物理空間から得られた情報をサイバー空間で統合/分析し,新たな価値を創出する取り組みが行われている.さらに,サイバー空間で処理されたデータを利用して,物理空間に存在する機器を制御する動きもみられる.このような動きはIoT(Internet of Things)やCPS(Cyber Physical System)などと呼ばれ,物理空間とサイバー空間の相互の連携がより進んでいくと考えられる.
     様々なシステムが相互に接続されることで,多種多様なデータの提供を受けることができる.一方で,受け渡しされるデータの信頼性の確保が課題となる.重要インフラにおいて,データの信頼性が損なわれれば重大なセキュリティインシデントの発生に繋がることが考えられる.さらに,物理空間とサイバー空間の相互連携がより進むことで,その被害が物理空間に波及することも考えられる.
     セキュリティインシデント発生時には,その原因究明と対策,法的紛争に備えた対応が行われる.一般的に,インシデントの対象となる機器を押収し,機器内に残存する電磁的記録を分析し,証拠として保全する.しかし,IoTのように物理環境に点在するような機器の押収は現実的でない.このような環境においては,平時から計画的にログを生成/収集しておくことで,インシデントに対応する環境を構築しておくフォレンジックレディネスの考え方が有効である.
     本研究では,信頼できるデータ流通を目的として,IoT環境におけるログの真正性を保証する技術の確立を目指す.IoT機器の所有者(データ提供者)が,自身が所有するデータをデータ利用者に公開する状況を想定する.この状況において,正規のデータを正規のデータ利用者に提供するために,データの作成主体の保証,データの提供先の保証,データの作成日時の保証,提供データに破棄が無いことの保証を行う.ログとして有用な作成主体や時刻情報などの真正性を保証する方法に,公開鍵基盤に基づき信頼できる第三者機関から認証を受ける方法がある.しかし,ネットワーク接続を前提とした設計が必要なことや,秘密鍵の安全な管理が課題となる.本研究では,ネットワーク上の信頼できる第三者機関に加え,ローカルの機器上に搭載されたセキュリティチップTrusted Platform Module(TPM)を信頼点とすることで,これらの課題に対応している.
     本論文では,まず,データの作成主体の保証/データの提供先の保証を目的に,「TPMを用いた端末認証」を提案する.データ提供者は,データ利用者から発行された署名鍵で提供データに対して署名することで,作成主体と提供先を保証する.さらに,データ利用者は,データ提供者を認証したうえでデータ提供を受ける.一般的なWebシステムにおいて,クライアントの認証にパスワード認証が広く利用されている.パスワードを知っているのは本人のみという前提で認証が行われるが,パスワードの使い回しや安全な管理が課題となっている.IoT環境のように多数のIoT機器が接続される場合,その一つ一つにパスワードを登録して,安全に運用するのは現実的でないと考える.そこで,本研究では,SSLクライアント認証により,データ提供者を認証する.単純にSSLクライアント認証を導入すると,既存の認証局サービスが発行するSSLクライアント証明書を利用することになる.しかし,匿名性の観点から,各データ利用者が自身のサーバでのみ利用可能な証明書を発行するモデルとする.PKCS#12形式の証明書をIoT機器のTPMに関連付けて発行することで,ユーザは秘密鍵そのものにアクセスする必要がなく,かつ,第三者に秘密鍵が渡らないことを安全性評価において示している.また,提案方式の設計/実装方法を示している.
     次に,データの作成日時を保証することを目的に,「TPMを用いた時刻認証」を提案する.RFC3161で標準化された時刻認証方式は,時刻認証のたびに外部の信頼できる第三者機関にアクセスが必要なモデルであり,遅延無く時刻認証を行うには,ネットワーク接続状態に強く依存することになる.多種多様な環境での使用が想定されるIoT機器において,ネットワーク接続を前提に置いたシステム設計を,そのまま適用するのは現実的でないと考える.本論文では,時間経過に伴い単調増加するTPMのカウンタと従来の時刻認証を組み合わせた方式を提案する.従来の時刻認証により保証した,ある時点でのカウンタ値を基点とし,そこからの経過時間をTPMのカウンタで保証する.提案方式は,基点となる時刻を保証する「時刻認証権限移譲処理」,TPMを用いて時刻認証を行う「時刻認証処理」,認証された時刻が正しいかを検証する「検証処理」の三つの処理から構成される.本論文では,これら一連の処理において,認証された時刻を不正に改変できないことを安全性評価により示している.また,提案方式のシステム設計をWebシステムと親和性の高いRESTにより行い,システム実装を支援するためのライブラリをJavaにより実装した.実装したシステムを,OS:Windows7,CPU:Intel Core i5(2.67GHz, 4.00GB RAM),TPM:Infineon製 v1.2の環境のもとで,その処理性能を評価したところ,1秒当たりに単純に約0.88回の時刻認証処理を実施できる性能を有していることを示した.
     最後に,一連の提供データに破棄が無いことの保証を目的に「TPMを用いた順序認証」を提案する.データがある時点に存在していたことの保証には,時刻認証が利用できる.しかし,データが破棄されればそのことを検知できないので,一連のデータが時系列順に全て揃っていることの証明を時刻認証ではできない.本論文では,一連のデータが揃っていることを保証するために,通し番号によりデータの順序関係を構築する順序認証を提案する.データが破棄されれば順序関係に欠番が生じることで,その破棄を検知できる.各機器で安全に順序関係を保証するためにTPMのMonotonic Counterを仮想的に複数個のカウンタとして扱えるVirtual Monotonic Counterを利用する.一方で,通し番号は各機器で数え上げる番号であるので,異なる機器間では順序関係を比較できない.IoT環境のように複数のセンサが配置されるような環境において,機器間における順序関係が比較できることは有用である.本研究では,各機器を下位端末とし,これらを束ねる単一の上位端末を導入し,上位端末により各機器が構築する順序関係同士を関連付ける順序交差の考え方を提案している.提案方式は,下位端末を上位端末に登録する「順序認証開始処理」,下位端末において順序認証する「順序認証処理」,下位端末の順序関係を上位端末の順序関係に組み込む「順序交差処理」,認証された順序関係が正しいかを検証する「前後関係比較処理」の四つの処理から構成される.本論文では,これら一連の処理において,認証された順序を不正に改変できないことを安全性評価により示している.また,順序認証システムの構築に係る実装コストの低減とシステムのカスタマイズを目的とした「順序認証フレームワーク」を提案している.実装の詳細を隠蔽しつつ,用途に応じて順序認証システムをカスタマイズできるように,フレームワークを設計している.その結果,基本構成の順序認証システムの構築にかかるステップ数を約86%削減でき,基本構成からのカスタマイズに対しても高々9%の変更量で対応できることを示している.
     従来,ディジタルフォレンジックにおいて収集されるログ情報は信頼できる第三者である検証者に提出されることが想定されており,端末の管理者や利用者,攻撃者などに対する安全性の確保の観点からの提案がほとんどであった.本論文では,これに対して,データ提供における信頼性を向上するための技術をディジタルフォレンジックの観点からまとめている.データの提供先を信頼できる第三者に限らず,一般的な第三者も想定すると,単純にデータの完全性を保証するだけでなく,提供先や作成日時,紛失が無いことの保証が技術的課題となる.本研究では,これらの課題を解決する各種認証技術を提案している.

論文

  • TPMのAIK証明書と関連付く公開鍵証明書の発行について

    松田 育也,福田 洋治,廣本 雅徳,毛利 公美,掛井 将平,白石 善明

    第81回全国大会講演論文集 ( 情報処理学会 )  2019 ( 1 ) 479 - 480   2019年02月

    研究論文(研究会,シンポジウム資料等)   共著

    端末に搭載されるセキュリティチップTPM(Trusted Platform Module)で生成される鍵をTPMの外部に流出させないように管理される署名鍵AIK(Attestation Identity Key)に公開鍵証明書を発行すると,AIKの署名を用いて端末を認証トークンとして使うことができる.AIKの公開鍵証明書を発行する際には,プライバシーCAを運用し,そこで,利用者を認証,本人であることを確認して,端末とその利用者,AIKを紐づけた公開鍵証明書を発行,管理する.プライバシーCAでの利用者の認証の方法は,パスワードを用いた認証,利用者が既に所有する公開鍵証明書を用いた認証が考えられるが,前者はパスワード等の秘密情報の事前登録が必要であり,後者は証明書内の利用者の個人情報がプライバシーCAに開示される.我々は,これまで,証明書発行時に求められる利用者の認証をOpenID Providerに委託することで,プライバシーCAが管理する秘密情報を減らす,TPMのAIK証明書発行方式を提案している.本稿では,証明書内の利用者の個人情報を開示しなくても済むように,利用者が所有している公開鍵証明書を改変,これを提示,検証できる,TPMのAIK証明書発行方式を提案し,その実現方法について述べる.

  • OpenIDで認証情報を発行するブロックチェーンを用いた認証・認可システム

    江澤 友基,掛井 将平,瀧田 愼,白石 善明,髙野 泰洋,毛利 公美,森井 昌克

    信学技報 ( 電子情報通信学会 )  118 ( 315 ) 39 - 44   2018年11月

    研究論文(研究会,シンポジウム資料等)   共著

  • 匿名性を考慮したTPMを用いるSSLクライアント認証

    掛井 将平,白石 善明,毛利 公美,森井 昌克

    信学技報 ( 電子情報通信学会 )  118 ( 315 ) 79 - 84   2018年11月

    研究論文(研究会,シンポジウム資料等)   共著

    般的なWebサービスで利用されているパスワード認証の安全性はヒトの記憶力に依存する.記憶力に依存しない認証方式としてSSLクライアント認証があるが,シリアル番号が含まれる公開鍵証明書は名寄せに利用できることや,漏洩した署名鍵はクライアントのなりすましに利用できるなど,匿名性の考慮が課題である.本論文では,サービスごとに公開鍵証明書を発行することで,SSLクライアント認証における匿名性を高める手法を提案する.クライアントが所有する端末上に搭載されたセキュリティチップTPM(Trusted Platform Module)を用いることで,署名鍵の安全性を高めている.

  • SSL Client Authentication with TPM

    Shohei KAKEI, Masami MOHRI, Yoshiaki SHIRAISHI, Masakatu MORII

    IEICE Transactions on Information and Systems   E99.D ( 4 ) 1052 - 1061   2016年04月  [査読有り]

    研究論文(学術雑誌)   共著

    TPM-embedded devices can be used as authentication to-kens by issuing certificates to signing keys generated by TPM. TPM gen-erates Attestation Identity Key (AIK) and Binding Key (BK) that are RSAkeys. AIK is used to identify TPM. BK is used to encrypt data so that spe-cific TPM can decrypt it. TPM can use for device authentication by linkinga SSL client certificate to TPM. This paper proposes a method of an AIKcertificate issuance with OpenID and a method of the SSL client certifi-cate issuance to specific TPM using AIK and BK. In addition, the papershows how to implement device authentication system using the SSL clientcertificate related to TPM.

  • TPMを用いた順序認証システムのためのアプリケーションフレームワーク

    掛井 将平,毛利 公美,白石 善明

    電子情報通信学会論文誌 D   J97-D ( 3 ) 514 - 522   2014年03月  [査読有り]

    研究論文(学術雑誌)   共著

    データがある時点から存在していたことを証明するにはタイムスタンプ技術が利用できるが,ログなどの一連のデータが全て揃っていることの証明が必要な場面がある.我々は,セキュリティチップTPMを用いたVirtual Monotonic Counterが出力する順序情報でデータを順序付けることで,データが全て揃っていることを証明する順序認証方式を提案している.本論文では,アーキテクチャパターンの一つであるMVCパターンとデザインパターンの一つであるStateパターンを適用した,Javaによる順序認証システムの構築を支援するためのアプリケーションフレームワークを提案する.提案フレームワークを用いれば,順序認証システム全体のコードの約14%のコードの記述で順序認証システムを実装できることと,基本構成からシステム構成を変更したときのコードの変更量は約9%を超えない程度であることを示している.

  • Offline Time-Stamping System: Its Design and Implementation

    Shohei Kakei, Masami Mohri, Yoshiaki Shiraishi, Ryoji Noguchi

    2012 IEEE International Conference on Control System, Computing and Engineering ( IEEE )    404 - 409   2013年03月  [査読有り]

    研究論文(国際会議プロシーディングス)   共著

    Some time-stamping services are on business for protection of a document. A user can get the time-stamp just by connecting a terminal to the internet. However, if the user cannot connect to the internet, the document cannot be protected. Without regard to the internet access, if the user can get the time-stamp anywhere, time-stamping can use in many other situations. This paper proposes an offline time-stamping scheme. The scheme generates the time-stamp in a user's terminal using TPM. TPM is a security chip. In this scheme, TPM is used for preventing a terminal user from generating a time-stamp containing falsified time. This paper shows an example of a design and an implementation of an offline time-stamping system based on the scheme. The system is designed in the REST -over-HTTP style. By using HTTP, the development is simplified because it is not necessary to build an interface, API, or others for each system a developer need to build. The implemented system can issue a time-stamp about 1,140ms under the experimental environment.

  • Offline time-stamping using TPM and its Java library

    Shohei Kakei, Masami Mohri, Yoshiaki Shiraishi, Ryoji Noguchi

    2012 International Symposium on Computer Applications and Industrial Electronics (ISCAIE) ( IEEE )    64 - 69   2013年03月  [査読有り]

    研究論文(国際会議プロシーディングス)   共著

    Digital time-stamp is a component for making a digital evidence of data. It proves that there has been a data since a particular time, and the data has not been falsified after time-stamping. A PKI-based time-stamping scheme is standardized in RFC3161. In the scheme, Time Stamping Authority (TSA), which is a trusted third party, issues a digital time-stamp and a client cannot requests time-stamp to TSA without internet access. This paper proposes an offline time-stamping scheme using TPM. TPM is a security chip equipped with a terminal and provides an extra layer of security to the terminal. The proposed scheme can make time-stamp that is detectable with falsification and forgery. The implementation of the proposed scheme requires the knowledge of TPM. This paper shows the Java library for easy development of the offline time-stamping using TPM.

  • TPMを用いたVirtual Monotonic Counterの階層型接続による順序認証システムとJavaによるライブラリ

    掛井 将平,毛利 公美,白石 善明,野口 亮司

    第75回全国大会講演論文集 ( 情報処理学会 )  2013 ( 1 ) 595 - 596   2013年03月

    研究論文(研究会,シンポジウム資料等)   共著

    信頼できる時刻情報によりデータがいつから存在していたかを証明するタイムスタンプ技術がある.しかし,時刻情報だけでは順序関係が分からないこ とから,データの紛失の検知や全て揃っていることの保証はできない.本稿ではセキュリティチップTPMを用いたVirtual Monotonic Counterが出力する信頼できる通し番号によりデータの順序関係を保証する順序認証システムを提案する.提案システムの実装で手間となるTPMの利用部分を隠蔽し,Java開発者であればシステムの実装が可能となるライブラリを開発した.ライブラリを用いて順序認証システムを試作したところステップ数が約75%削減された.

  • TPMを用いたVirtual Monotonic Counterの階層型接続による順序認証方式

    掛井 将平,毛利 公美,白石 善明,野口 亮司

    2013年暗号と情報セキュリティシンポジウム(SCIS2013)予稿集     2013年01月

    研究論文(研究会,シンポジウム資料等)   共著

  • TPMを用いたオフライン型タイムスタンプ

    掛井 将平,脇田 知彦,毛利 公美,白石 善明,野口 亮司

    情報処理学会論文誌 ( 情報処理学会 )  53 ( 9 ) 2117 - 2129   2012年09月  [査読有り]

    研究論文(学術雑誌)   共著

    電子署名に基づくタイムスタンプ・プロトコル(PKI TSP)がRFC3161で標準化されている.PKI TSPでは,信頼できる第三者機関であるTSA(Time Stamping Authority)が時刻認証を行う.このような時刻認証がTSAに依存するモデルでは,クライアントが時刻認証要求を出したときに通信ができないと時刻認証ができない.そこで本論文では,クライアントがTSAと通信できないときにも時刻認証ができるオフライン型タイムスタンプ方式を提案する.提案方式では,PKI TSPで定義されているTSAが時刻認証の権限をセキュリティチップTPM(Trusted Platform Module)を用いて認証した端末に委譲し,その端末がTPMの機能を用いて時刻認証を行う.認証された時刻の安全性について評価し,提案方式はTPMを用いることで時刻の改ざん・偽造が検知できることを示している.

全件表示 >>