東大、IoT機器向けの軽量なHTTPS通信の実証に成功

IoT機器向けの軽量なHTTPS通信の実証に成功


１．発表者：落合　秀也（東京大学大学院情報理工学系研究科　講師）


２．発表のポイント：
　◆世界で初めて、Internet　of　Things（以下「IoT」）機器の通信に適したIDベース暗号（注１）によるHTTPSの軽量性を実証しました。
　◆本技術により、IoT機器へのHTTPS通信の利用促進と、安全なIoT技術の実用化拡大が期待されます。
　◆本技術は、東大グリーンICTプロジェクト（http://gutp.jp/）に参加する企業・団体に評価目的で提供されます。


３．発表概要：
　IoT機器の通信セキュリティは、IoTによる安全安心な社会を構築する上で必要不可欠な技術となっています。一方で、一般的なHTTPS通信を、低コストな組込み機器と狭帯域回線で利用する場合には、計算量や通信遅延に関する問題がありました。
　東京大学情報理工学系研究科の落合講師らの研究グループは、IDベース暗号方式による軽量なHTTPS通信技術を使うことで、従来方式と比較し、これらを「５分の１程度」にまで軽減できることを実証しました。つまり、本IDベース暗号方式の使用により、安全なIoTアプリケーションを、幅広い分野で、より小さいコンピュータで、より安価な通信回線で実現可能であることを示しました。
　本技術は、東大グリーンICTプロジェクトに参加する企業・団体に評価目的で提供され、実案件への応用につながることが期待されます。


４．発表内容：
　国立大学法人東京大学（総長：五神真、以下「東京大学」）大学院情報理工学系研究科の落合秀也　講師は、株式会社富士通研究所（代表取締役社長：佐相秀幸、以下「富士通研究所」）および大学法人東邦大学（学長：山崎　純一、以下「東邦大学」）の金岡晃講師らと開発を進めている、IoT機器に適した軽量な暗号通信技術（IDベース暗号によるTLS（注２））の軽量性の実証に、世界で初めて成功しました。TLSは世の中で広く使われているHTTPSの安全性を支える極めて重要な通信方式であり、今回、ここにIDベース暗号方式を適用させ、その軽量性を実証したことは、HTTPSのIoT機器への適用拡大に寄与することを意味します。
　IoT機器は、技術的にも価格競争の面でも、少ない計算資源と狭帯域回線で利用されることが多いため、従来のTLS技術スイートを用いると、多くの計算時間と通信時間を要しました。そのため、IoT技術による監視制御の実用化範囲は、通信頻度の少ないもの、あるいは、信号伝達に大きな遅延のあっても問題ないもの、十分にお金をかけることができるもの、に限定されていました。他方、IDベース暗号によるTLSを用いれば、少ない計算時間と通信時間でIoT機器の認証も含むHTTPS通信を実現できることは理論的に期待されていました。本研究で行った実験により、従来方式と比較して「５分の１」程度にまで短縮できることを実証しました。本技術を使うことにより、安全なIoTアプリケーションを、幅広い分野で、より小さいコンピュータで、より安価な通信回線で、実現可能であることが実証されました。

　本実証実験の概要は以下の通りです（図１）。
　（１）東京大学の落合秀也講師らが開発したIoT機器IEEE１８８８−BACnet／IPゲートウェイ（注３）に、東邦大学の金岡晃講師が中心となって開発した（IDベース暗号で使う）ペアリング演算エンジンのTEPLA（注４）を用いて、富士通研究所がIDベース暗号によるTLSで動作するHTTPSを開発・実装した。
　（２）東京大学の落合秀也講師らが開発したIoTクラウドサーバFIAPStorage２（注５）に、富士通研究所が東邦大学の金岡晃講師が中心となって開発したTEPLAを用いて、IDベース暗号によるTLSで動作するHTTPSを開発・実装した。
　（３）東京大学にある空調設備の状態データ（ON／OFF状態、設定温度、室内温度等）をIEEE１８８８−BACnet／IPゲートウェイから東邦大学に設置したFIAPStorage２に対して送信し、その処理にかかる時間等を計測した。
　（４）その結果、従来方式と比較し、通信にかかる時間が２２％に削減され、通信のデータ量も１６％に削減されたことが実証された。

　本研究の詳細は、１月１９日（火）から熊本市で開催される「暗号と情報セキュリティシンポジウム（SCIS２０１６）」（注６）にて発表します。
　今後、この技術は、東大グリーン　ICTプロジェクトに参加する企業・団体に評価目的で提供され、実案件への応用につながることが期待されます。


■用語解説：
　（注１）　IDベース暗号：ITシステム等で使われる識別子（ID）との紐づけを得意とする公開鍵暗号方式。本研究では、N．McCullagh　and　P．S．L．M．Barreto．A　New　Two−Party　Identity−Based　Authenticated　Key　Agreement．In　Proc．of　Topics　in　Cryptology（CT−RSA"０５），LNCS３３７６，pp．２６２−２７４（２００５）．によって提唱された従来実用化されていなかった鍵交換に基づく暗号方式の改良方式を採用した。

　（注２）　TLS：Transport　Layer　Security。インターネットにおける標準的な認証・暗号通信方式で、SSL（Secure　Sockets　Layer）の後継。HTTPS、SSL−VPN（仮想専用線）など広く使われている。

　（注３）　IEEE１８８８−BACnet／IPゲートウェイ：BACnet（Building　Automation　and　Control　Networking　Protocol）によりアクセス可能な建物設備をIEEE１８８８でクラウドに接続させるための装置。これにより、任意のクラウドでオープンな設備運用の開発が可能になる。IEEE１８８８は、東京大学が開発に携わったIoT通信のISO／IEC国際標準規格であり、その通信にはHTTPまたはHTTPSを用いる。

　（注４）　TEPLA：University　of　Tsukuba　Elliptic　Curve　and　Pairing　Libraryの略。IDベース暗号に用いるコアとなるライブラリ

　（注５）　FIAPStorage２：IEEE１８８８で接続されるクラウド側のソフトウェア。電力消費量やビル設備などの状態を長期間に渡って蓄積する。IEEE１８８８のクラウド側アプリケーションの中心的存在。

　（注６）　暗号と情報セキュリティシンポジウム（SCIS２０１６）：１９８４年以来、電子情報通信学会　情報セキュリティ研究専門委員会（ISEC研）主催により毎年開催されているシンポジウム。暗号と情報セキュリティ技術に関する最新の研究成果を発表する場と情報交換の場を提供している。http://www.iwsec.org/scis/2016/index.html


■添付資料：

　※添付の関連資料を参照