電力線通信の セキュリティについて 西 竜三 平成18年1月31日 第3回IT-officeセキュリティ検討会

Slides:



Advertisements
Similar presentations
トークンリングについて 保坂幸佑. トークンリングとは・・・ トークンリング。 Token Ring 。 媒体アクセス制御方式 として、トークンパッシング方式を使う LAN 。 IBM 社 が開発し、米国で普及したもの。 その後、 IEEE802.5 として標準化されている。 トークンリング。 Token.
Advertisements

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
1 情報ネットワーク 課題レポート 模範解答 身の回りで、階層化されている物事を 1 つあげて、その階層構造を説明 せよ 課題のポイント – 機能が階層ごとに分割されているか – 同じ層でのやりとり(プロトコル)があるか – 上位層と下位層での情報のやりとり(インタフェース)があるか –
効率的に計算可能な 加法的誤りの訂正可能性 安永 憲司 九州先端科学技術研究所 SITA 2012 @ 別府湾ロイヤルホテル
Copyright ( C ) 2006 Panasonic All Rights Reserved HD-PLC 説明資料 2006 年 1 月 31 日 パナソニックコミュニケーションズ(株) PLC 推進室 宮崎 富弥
1 安全性の高いセッション管理方 式 の Servlet への導入 東京工業大学 理学部 千葉研究室所属 99-2270-6 松沼 正浩.
分担 6-2-1 デジタル放送の歴史と意義  担当    福田 智 6-2-2 インターネットによる配信  担当    儘田 遼.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
クラスタ分析手法を用いた新しい 侵入検知システムの構築
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Ad / Press Release Plan (Draft)
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
コンピュータ基礎(10) 11章 通信ネットワーク.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
FREESPOTのご案内&ご提案について
ネットワーク接続方法 2SK 情報機器工学.
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
電子社会設計論 第11回 Electronic social design theory
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
神奈川大学大学院工学研究科 電気電子情報工学専攻
無線LANセキュリティの救世主 IEEE802.1xについて
第5章 情報セキュリティ(前半) [近代科学社刊]
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
第9回 ラスト・ワンマイルの技術 担当:村井 純
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
ワイヤレス通信におけるMIMO伝送技術.
安心してネット上でコンテンツを流通できる環境の形成
心理学情報処理法Ⅰ コンピュータネットワーク概論.
無線LANにおけるスループット低下の要因の分析
ネストした仮想化を用いた VMの安全な帯域外リモート管理
コンテンツ配信 エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)
簡易型アクセスポイントについて 「新たな公衆無線LANサービスの開始に伴う簡易型アクセスポイント設置のご協力について(依頼)」 に基づいて、ご提供する簡易型APは、NAHA_CITY_FREE_Wi-Fiの環境整備にご協力いただくため必 要となる無線機器です。 簡易型APを設置して頂く事で、空港や国際通り等で那覇市が展開している無料Wi-Fiの提供が可能になります。
ネットワーク機器接続 2SK 情報機器工学.
コンピュータ基礎(10) 11章 通信ネットワーク.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
「コンピュータと情報システム」 06章 通信ネットワーク
総合講義B:インターネット社会の安全性 第8回 ネットワークの脆弱性
イーサネット.
Copyright Yumiko OHTAKE
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
明星大学 情報学科 2010年度後期     コンピュータ設計論  
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
携帯ゲーム機の進化 情報モラル研修 ~Nintendo3DSを例に~
7. セキュリティネットワーク (ファイアウォール)
IoTとM2M.
リモートホストの異常を検知するための GPUとの直接通信機構
12/14 全体ミーティング 米澤研究室卒論生 山崎孝裕
コマンドパイプラインによる マルチメディアストリーム処理
セキュリティ 05A2013 大川内 斉.
補足資料.
2章 暗号技術 FM15002 友池 絲子.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
情報通信ネットワークの 仕組み.
ユビキタス社会におけるバイオメトリクスを使用した生体認証技術に関する研究
IP over DVB-RCSの設計と実装
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
盗聴・改ざんに対して耐性を持つ ネットワーク符号化について
コミュニケーションと ネットワークを探索する
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
EMONシステム: コマンドパイプラインによる マルチメディアストリーム処理
低軌道周回衛星における インターネット構築に関する研究
強制パススルー機構を用いた VMの安全な帯域外リモート管理
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
Uni Directional Link Routing 片方向通信路に於ける経路制御
P2P & JXTA Memo For Beginners
情報ネットワーク 岡村耕二.
強制パススルー機構を用いた VMの安全な帯域外リモート管理
管理VMへの キーボード入力情報漏洩の防止
ネットワークシステム ネットワークシステム概要.
Presentation transcript:

電力線通信の セキュリティについて 西 竜三 平成18年1月31日 第3回IT-officeセキュリティ検討会 西 竜三 (財) 九州システム情報技術研究所 第2研究室 1

内 容 ○はじめに ○ホームネットワークにおけるセキュリティ ○宅内高速電力線通信のセキュリティ ・ 情報機器/AV系におけるセキュリティ 内 容 ○はじめに ○ホームネットワークにおけるセキュリティ ○宅内高速電力線通信のセキュリティ   ・ 情報機器/AV系におけるセキュリティ   ・ 制御系におけるセキュリティ   ・ コミュニティ通信におけるセキュリティ   ・ 有線LANおよび無線LANとのセキュリティ上の差異 ○まとめ  ○研究紹介 : 高い信頼性を有する効率的暗号鍵配送方式 2

インターネットの普及⇒住宅設備や家電品も接続 はじめに インターネットの普及⇒住宅設備や家電品も接続 伝送メディア   LANケーブル   (低速)電力線     無線(IEEE802.11等) 新たに    高速電力線通信      娯楽 家電 ホーム ネットワーク 住宅 設備 情報 機器 通信 3

ホームネットワークの セキュリティ ・・・ 新たなリスク ホームネットワークの セキュリティ ・・・ 新たなリスク 従来のリスク     銀行口座等の個人情報の漏洩 新たなリスク ・ 人間の安全や生命が危険に ・ 使用電力量やTVの視聴傾向等の新たな個人情報 の漏えいの可能性 ・防犯装置をオフにする ・電力供給停止 ・・・ これらのことを、遠く離れた場所 から身元を隠して行うことが実行 可能に 電気 ・ガス供給停止 ・風呂を沸かす ガス ・水を出しっぱなしにする /止める 水道 (参照:COMPUTER&NETWORK LAN MAY.2004) 4

ホームネットワークの セキュリティ ・・・ リスク対策 ホームネットワークの セキュリティ ・・・ リスク対策 モデル別リスク対策 構 成 暗号処理 ポイント PLCモデム 暗号処理を番兵で あるゲートウェウイ が行う 例 : 家庭        ・各ノードは省力化可 ・GWが破られると被  害は最も大 番兵 モデル GW 分電盤 電力線 GW 階層毎に異なる暗 号鍵を使う    例 : 会社 ・ある階層の鍵が破  られても、他の階 層に被害が拡大し にくい PLCモデム 階層 モデル 分電盤 個別に暗号処理 を行う   ・フレキシブル ・各ノードで大きな CPUパワー ・鍵管理工夫要 電力線通信や無線は、個別モデルでしか対応出来ず 個別 モデル GW (参照:COMPUTER&NETWORK LAN MAY.2004) 5

宅内高速電力線通信 のセキュリティ 主な特徴は、 ・電力線の幹線から各家庭へ の分岐点に位置する分電盤 は、高速電力線通信で用い る高周波成分の減衰量が小 ・不要輻射 ・伝送路の途中にゲートウェイ 等を介することは困難 ・タッピング(ケーブル の被覆を剥がして接続) も簡単 ・電源コンセントは屋内外 の至るところにある PLCモデム 分電盤 プリンタ モデム ゲートウェイ FTTH等 LANケーブル 電力線 PC 電力線 分電盤 6

情報機器/AV系における セキュリティ ・・・セキュリティ上の課題 ・ ゲートウェイによるセキュリ ティ確保が困難 セキュリティ ・・・セキュリティ上の課題 ・ ゲートウェイによるセキュリ  ティ確保が困難 ・ 電力線を介して情報漏洩  ・・・ 分電盤では、高周波成分の 減衰量が小 ・ 漏洩電波を介して情報漏洩   ・・・ 電力の被膜は、信号伝送が 考慮されていない為、シールド 効果が期待出来ず、信号が電 波として漏洩  PLCモデム 分電盤 モデム ゲートウェイ プリンタ FTTH等 LANケーブル 電力線 PC 電力線 分電盤 電力線を介して漏洩 漏洩電波を介して漏洩 7

情報機器/AV系における セキュリティ ・・・想定されるリスク と求められる対策 ○想定されるリスク セキュリティ ・・・想定されるリスク と求められる対策 ○想定されるリスク  ・ 常時接続リスク ・・・リスクは従来の有線系よりも大きい。  ・ 屋外電源コンセントを使った不正アクセス  ・ 集合住宅内で外部ネットワークに対してセキュリティ上、脆弱な家庭があると、   その家庭と電力線を通して、インターネット上の不特定多数のユーザーから 上記リスクを受ける可能性  ・ 脆弱な家庭のパソコンを踏み台にして、攻撃対象とする家庭もしくはその近辺 の家庭内の電気製品を制御して、電力線上に大量の雑音を発生させた形で   の、DoS攻撃の可能性 ○求められる対策  ・認証       : 家庭内外の人や機器を区別  ・アクセス制御 : 屋外コンセントやタッピングした箇所等からのアクセス制御   8

制御系におけるセキュリティ ・・・セキュリティ上の課題 制御系におけるセキュリティ         ・・・セキュリティ上の課題 ・ 防犯設備やライフライン関連等、 人命や日常生活に関わる機器 が多い。 ・ 機器の数が非常に多い。 ・ 機器に搭載のCPU等の情報処 理能力やリソースは情報機器に 比して小さい。 ・ 耐用年数の長い機器が多い。 ・ 自宅外からの制御、監視を目 的した機器は、常に外部から アクセス出来る状態にある。 PLCモデム 分電盤 電力線 電力線 分電盤 電力線を介して漏洩 漏洩電波を介して漏洩 9

制御系におけるセキュリティ ・・・想定されるリスク と求められる対策 制御系におけるセキュリティ   ・・・想定されるリスク と求められる対策 ○想定されるリスク    ・ ネットワークを介して、電気・ガス等のライフライン機能が停止されたり、悪用   される可能性  ・搭載する情報処理能力の小ささから、セキュリティが脆弱になると、制御系   を介して、ホームネットワーク全体のセキュリティが確保出来なくなる可能性 ○求められる対策  ・認証      : ・能力が小さい機器については、他の機器や別途追加の機    器等によりセキュリティ(認証)機能を確保する必要 ・耐用年数の長い機器については、何らかのセキュリティ              (認証)能力更新技術が求められる。  ・アクセス制御 : 機器の多様性に応じたアクセス制御 (例:子供には住設機器へのアクセス制限)  10

コミュニティ通信における セキュリティ ・・・ ○セキュリティ上の課題 ・ 鍵管理が複雑 ・各家庭毎の通信 ・コミュニティ通信  ・ 鍵管理が複雑     ・各家庭毎の通信     ・コミュニティ通信     ・家庭/コミュニティ通信 ○想定されるリスク    ・コミュニティ内のセキュリティ上脆弱な      家庭の鍵管理に起因して、コミュニティ   全体のセキュリティが脅かされる可能性 ○求められる対策  ・アクセス制御 : 集合住宅の管理室等          での各家庭の電力線 通信モデムの集中管理 PLCモデム 分電盤 PLCモデム 分電盤 モデム ゲートウェイ FTTH等 分電盤 LANケーブル 電力線 PC 11

電力線通信と他の伝送メディアとのセキュリティ上の差異 ( 参照 Y.Lin 他「A Comparative Performance Study of Wireless and Power Line Networks」 EEE Comm. Magazine April 2003 ) 電力線通信と無線LANとの比較として、スループットの距離依存性は異なるものの、伝送路の不安定さは類似。また、平均的な伝送エリアは電力線通信の方が広い。 12

電力線通信と他の伝送メディアとのセキュリティ上の差異 有線LAN 無線LAN Bluetooth 高速電力線通信 ネットワーク モデル 番兵モデル 個別モデル 個別モデル 個別モデル 平均的には無線LANより広い 伝送エリア 約100m 約10m セキュリティ 対策 ファイアウォール等 PIN/ Link Key 802.11i 標準化中 モバイル機器 モバイル/据置 据置機器 /ポータブル 主要搭載機器 据置機器 13

まとめ セキュリティ上の主な課題 ・ 従来の有線系では確保出来た、ゲートウェイ等によるセキュリティ確保が 電力線通信では困難 ・ 従来の有線系では確保出来た、ゲートウェイ等によるセキュリティ確保が    電力線通信では困難 ・ 無線LANよりも広いエリアでのDoSや盗聴、成済まし等の攻撃者に留意   する必要がある ・ 実際の運用では、無線LAN等の併用の可能性が高く、それらのとの相互   接続性にも留意する必要がある 14

提案方式の背景(1/2) ・様々な情報通信 課題:ブロードキャスト アプリケーションの登場 のセキュリティ ・無線通信の普及と 衛星放送、ソフトウェア配信、   流通車両管理、ホームネットワーク等 課題:ブロードキャスト      のセキュリティ ・通信品質    ・再送要求は送信者への    負荷が非常に大    ・暗号鍵情報の受信に失敗    すれば、その後の受信信号    の復号は不可能 ・通信オーバーヘッド    ・サービス低下    ・通信品質低下  従来の2点間通信ではスケーラビリティが課題 → ブロードキャスト ・無線通信の普及と 高速電力線通信の登場 ブロードキャスト 15

提案方式の背景(2/2) 対象 : ネットワークを構成するグループ内の通信の 暗号鍵として、メンバー全員が共有するグル      暗号鍵として、メンバー全員が共有するグル      ープ鍵を使う場合の、グループへのメンバー      の参加や離脱時のグループ鍵の更新 着目 : ・従来方式では、グループ規模の増大と共に      グループ鍵配送情報量も増  目的 : 劣悪な伝送路への高い耐性を有しつつ、      グループ鍵配送情報量がグループ規模に      依存しない鍵配送方式 16

従来方式 : 鍵配送 □ GKMP : Group Key Management Protocol (文献[1]) 鍵サーバーが新しい鍵をユニキャストでメン   バーに配布 O(N) □ LKH : Logical Key Hierarchy (文献[2]) O(N) →  O(log(N)) Ka グループ鍵 Kb Kc Kd Ke Kf Kg M1 M2 M3 M4 17

従来方式 : 鍵配送 従来方式 : 鍵配送の信頼性 □ FEC : Forward Error Correction (文献[3]) 送信側で元のデータに冗長な符号を付加して、   伝送途中での符号誤り発生に対して、受信側   で訂正処理する。    方式     符号化利得   BCH符号     2.1 dB 畳み込み      5.1 dB     18

提案方式 : 特徴 □ 更新されたグループ鍵を、メンバーの暗号化され た鍵更新情報に対応した直交巡回シフトM系列を □ 更新されたグループ鍵を、メンバーの暗号化され     た鍵更新情報に対応した直交巡回シフトM系列を 拡散コードとする直接拡散方式で配送する。 1bit 量子化 暗号化された 鍵更新情報 暗号化された 鍵更新情報 加 算 分割 出力 1 bit t 直交巡回 シフトM系列 1周期 t 直交巡回シフトM系列 ※M系列およびそのシフト量はメンバー固有 19

提案方式 : 効果 20 グループ鍵配送情報量 (bit) GKMP 以前の提案方式 グループ規模(メンバー数) 15 ×128 ×127 128× 127 グループ規模(メンバー数) 127 15×127 20

提案方式:信頼性に関する考察 鍵配送の信頼性に関する考察 一定の伝送路誤り率を得るS/N比の改善量 従来方式 従来方式             FECによる信頼性改善効果(符号化利得)            約 5dB 符号化率 0.5、畳込み符号化 提案方式       "逆拡散”効果による信頼性改善効果            約 21 dB 直交符号長128 21

今後の課題 ・メンバー側でのグループ鍵情報抽出処理の実装上の軽量化 ・・・提案方式では、所要伝送量を低減する一方で、グループ鍵情報抽     ・・・提案方式では、所要伝送量を低減する一方で、グループ鍵情報抽        出処理部をメンバー側に新たに実装する必要があり、その軽量        化が求められる  22