セキュリティ

信頼できる計算基盤

クラウドコンピューティングやセキュアIoTプラットフォームなど、計算タスクをリモートノードへオフロードする分散計算システムが台頭していますが、リモートノードが返送する計算結果の正しさを保証することは重要な課題です。計算結果の正しさを保証するために計算結果を受け取ったノードが同じ計算を再度行ってしまうと、計算をオフロードする元々の目的を損なうことになります。それではどのように計算結果の正しさを保証すればよいでしょうか。

一つの有望なアプローチがIntel SGX、ARM Trust Zone, NVIDIA Confidential Computingなどが提供するTrusted Execution Environment (TEE) です。TEEは、計算タスクのための安全なメモリ領域を提供する技術です。リモートノード上のTEE対応ハードウェアおよび初期起動ファームウェアが信頼できることを前提に、それ以降に実行するプログラムを正しい(信頼できる)ことを確認してから実行します。この仕組みによってオフロードした計算タスクは正しく実行されます。ただし、TEEは計算結果の正しさを保証する一方で、高速化の観点でいくつかの課題があります。例えば、提供できる安全なメモリ領域には制限があること、計算タスクを行うリモートノードが増えれば増えるほど計算結果の検証が煩雑になること、などです。

当研究室では、上記の制約を考慮したうえで、計算結果の正しさを効率的に行う手法を開発します。重要な考え方は、例えば、計算タスクを適切に分割して、各リモートノードに配置すること、検証を連鎖的[1]もしくは階層的[2]に行うことでリモートノードの検証を効率的に行うことなどがあげられます。さらに、これらのメカニズムを匿名ルーティングや分散機械学習などのプライバシーを保証する分散計算システムに適用することも目指しています。これらを適用することは、例えば、データの秘匿の観点から計算タスクに使われるデータは暗号化しなければならない、そもそもデータを渡すことができないなど計算タスクの配置に制約が生まれるため、挑戦的な課題です。

tee
TEEベースのセキュアIoTプラットフォーム


[1] Hunt, Tyler, et al. "Ryoan: A distributed sandbox for untrusted computation on secret data." ACM Transactions on Computer Systems (TOCS) 35.4 (2018): 1-32.
[2] 信頼できない計算ノードにおけるプログラム実行の検証法に関する一考察 https://www.ieice.org/~icn/wp-content/uploads/2019/12/icn_20191220_1.pdf

暗号実装

Chromeをはじめとするブラウザで表示されるページの95%以上がHTTPS経由で行われている[1]ことからもわかるように、インターネット上での安全な情報交換の技術が非常に重要であることがわかります。インターネットの普及により暗号技術がより身近なものとなってきましたが、その歴史は長く共通鍵暗号は2000年以上の歴史があると言われています。

暗号技術の理解には、数学的な知識が不可欠です。公開鍵暗号において重要な演算の非対称性に関わる有限体、群論、楕円曲線演算、ペアリング演算など、多くの数学的概念が関連しています。

当研究室では、アメリカの大学と協力して、2000年以降に登場した比較的新しい暗号技術である属性ベース暗号 (ABE; Attribute-Based Encryption) [2]をハードウェアに実装し、その高速化を目指す研究を行っています。属性ベース暗号とは、復号できる条件 (policy) を鍵生成時に埋め込み、policyを充足する属性を持つ鍵に限り復号可能とする技術です。この技術は公開鍵暗号と異なり、暗号文と鍵の複数生成が不要であり、大企業や災害時の情報伝達におけるアクセス管理に有効です。

暗号技術の実装は、数学的な知識を必要とする高度な作業であり、難易度が高いと感じられるかもしれません。しかし、社会のインフラを支えるインターネットにおいて不可欠な技術であるため、学術的にも大きな価値があると考えています。

abe
Attribute Based Encryption


[1] Google Transparency Report, “ウェブ上での https 暗号化", https://transparencyreport.goo gle.com/https/overview
[2] Riepel, Doreen, et al. "FABEO: Fast attribute-based encryption with optimal security." Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security. 2022.

Research Themes

研究テーマ一覧

ネットワークアーキテクチャ

今日のネットワークにおいて山積する技術的・社会的問題の抜本的な解決を目指して、望ましいネットワークの形について考察を行っています。

ハードウェア

ネットワーク研究の基盤技術として、超高速なネットワーク機器のプログラミングに取り組んでいます。

アルゴリズム

ネットワークの高速化を実現する、最先端のアルゴリズムを開発しています。

プライバシー

他者と繋がることを可能にしつつ、繋がることを強制しないネットワークを実現します。

セキュリティ

安全なネットワークに欠かせないデータの秘匿性・完全性や計算の検証可能性を提供する、高性能な暗号技術や計算手法の研究を行っています。

連合機械学習

分散データを活用した機械学習手法である連合学習の高速化と安全性向上に取り組んでいます。

Beyond 5G / 6G

Beyond 5G/6Gネットワークの実現に向けて、超高速で低消費電力な通信技術や自動運用技術を研究しています。

量子通信

量子状態を効率的に送信するインターネット技術の研究開発を足がかりに、量子技術を用いたインターネットの実現を目指して研究しています。