プロジェクト報告書 Project Report 提出日 (Date) 2014/01/15 セキュリティを極めよう Investigation of security b1011037 日永一輝 Kazuki Hinaga 1 背景 ティ人材育成に幅広い知見を有している有識者からなる 検討会の報告書であり、企業および大学に対するヒアリ 近代、IT が必要不可欠となってきた社会では、子供か ング等を実施することにより得られた情報から、大学に ら老人まで、男女問わず、多くの人がスマートフォンや おける情報セキュリティ教育実施のための大学向け啓 パソコンなどの IT 機器を所有し、勉強や仕事、娯楽な 発資料の作成を行うことを目的としている。この報告書 ど、個人の目的のために利用している。企業でも業務に の中に多数の大学が情報セキュリティに対する教育と IT 機器を導入している場所は多く、もはや IT 機器が して、セキュリティを取り扱う各種資格試験の受験を活 なければ日常生活は成り立たないと言っても過言ではな 用した授業を行っているという内容が書かれていたり、 い。そして、どこへいってもセキュリティという言葉が 企業から大学に対して、セキュリティキャンプなどのセ ついてまわるようになった。IT 機器を利用する上で重 キュリティを取り扱うイベントへの参加を授業に取り入 要な情報を守るために必要なセキュリティは、学ぶため れることを勧めている内容が書かれていたりした。 に手を出そうとしても、分野が広すぎることや内容の難 セキュリティ人材調査グループではこの報告書の内容 解さから、知らない人はまったく知らず、インターネッ として書かれたこれらのセキュリティに関連する各種資 ト上に存在する様々な脅威から自分の情報を守ることが 格試験やイベントについて、全てが全てセキュリティを できずにいたり、仕組みを知らないがために、何がどう 学ぶことに対して有用ではないと考えた。では、どれが なって自分の情報が守られているのかというのがわから セキュリティを学ぶ上で有用であり、また、どれが有用 ない、という人すらもいるというのが実態である。 でないのかを調べるためにセキュリティ人材調査グルー 我々のプロジェクトの目的は、コンピュータにおける プメンバーが実際に参加し、セキュリティに対しての知 セキュリティについて詳しく知り、二つの観点からセ 識を深めることができるか、という観点から評価を行っ キュリティを極めることを試みる。具体的には、セキュ ていく。 リティを学ぶために有用な資格試験やイベントについ 1.2 ハードウェアグループ て調べること(セキュリティ人材調査グループ)と、暗 現在、情報通信技術において欠かすことのできない分 号化に使われる乗算器を作成すること(ハードウェアグ 野と認められている情報セキュリティであるが、社会的 ループ)である。 な認識は十分とは言えない。軍事、国家、企業、個人ど 本報告書は、平成 25 年 4 月から平成 26 年 1 月までの のような水準でも秘密情報が盗み取られる危険は常に存 間にプロジェクト No.4「セキュリティを極めよう」の 在するといえる。秘密情報・秘密通信の漏洩を防ぐ技術 二つのグループ、セキュリティ人材調査グループとハー 的な手段として暗号技術がある。近年発展を遂げた公開 ドウェアグループが行ってきた内容に関する報告書であ 鍵暗号方式はその安全性を含めた高い有用性から、現在 る。以下に、各グループが活動を行う背景、目的を記述 広く使われている暗号技術である。具体的に、公開鍵暗 する。 号とは、世界中のだれが見ても問題ない公開鍵と、自分 1.1 セキュリティ人材調査グループ 平成 25 年 1 月に、内閣官房情報セキュリティセン だけしか知らない秘密鍵からなる暗号のことである。一 般に公開される公開鍵から秘密鍵を計算して求めるこ ターから、情報セキュリティ人材の育成に向けた検討会 とは現実時間では不可能であることを利用することで、 の報告書が送られてきた。その報告書は、情報セキュリ 安全性を確保している。使用用途としては、コンピュー タ間で個人情報を保護するため、インターネットサービ ス上で実装される SSL などがあげられる。このように、 2.1 セキュリティ人材調査グループ 先述のとおり、セキュリティ人材調査グループの目的 公開鍵暗号は情報通信の分野において技術基盤となって として、セキュリティに関する各種資格試験やイベント いる。公開鍵暗号の具体的な手法としては、RSA 暗号 が、セキュリティ人材の育成に有用であるかどうかを実 や楕円曲線暗号などがある。その中でも最も使用されて 際に参加して調べるというものがあるため、これらを いると思われる RSA 暗号だが、暗号処理すなわち暗号 調べるために、グループ全体で役割を分担し、各個人が 化と復号の過程で多量の乗算をする必要がある。この暗 別々の資格試験やイベントに参加する。具体的には、資 号方式では、破られにくい暗号を作ろうとすればするほ 格試験は IT パスポート試験、基本情報技術者試験、応 ど、さらに計算量が増える。そのため、より強力な暗号 用情報技術者試験、情報セキュリティ初級認定試験の 4 を求めようとすれば高速な乗算器が必要となる。そのた 種類の資格試験と、セキュリティキャンプというイベン め、暗号ハードウェアとしてハードウェア的に暗号化、 トへの参加を行い、目的についての調査を行う。また、 復号が可能なハードウェアを作製することによって、暗 セキュリティ人材の育成に対し、企業ではどういったこ 号処理をより高速に行うことができ、大規模なシステム とを行っているのかも、企業の方々にインタビューを において暗号処理を高速かつ別ハードウェアで行うこと 行って調査する。 ができる。 2.2 ハードウェアグループ 高速な乗算器と言っても、ソフトウェア的に行う方 ハードウェア編では、乗算器に通信機能を付加して、 法とハードウェア的に行う方法がある。ハードウェア 実用的な乗算ハードウェアを作成することを目標とし 的に行う方法に Wallace tree 乗算器がある。この乗算 た。乗算器に通信機能を付加したのちには、暗号処理 器は、通常の乗算方式では n ステップかかるところを ハードウェアを作成することを目標とした。これらの log3/2 n ステップで計算できるため、計算速度が速い乗 目標のためにハードウェア記述言語の学習から始め、 算方式である。暗号ハードウェアにおいては乗算は数千 FPGA ボードの仕様を理解し、ハードウェア記述言語 ビット単位で行われるため、多倍長演算をするときに、 で書いた機能を FPGA に書き込むこと、そしてシリア 計算速度が速くビット長が長い乗算器であればあるほど ル通信の仕様の学習から始め、FPGA ボードにシリア 暗号化、復号の計算速度が速くなるため、高速かつ長い ル通信の機能を付加することを課題とした。目標とした ビット長の乗算器が求められる。暗号計算アルゴリズム のは実用的な暗号処理ハードウェアの開発に役に立つ、 研究の中には計算機による、より高速な処理方法を研究 通信機能を持った乗算ハードウェアを作成することで する分野がある。この研究では AES 暗号や RSA 暗号 ある。 の処理をハードウェア化することで飛躍的に暗号処理 3 課題解決のプロセスとその結果 が高速化できるということがシミュレーションを通し て明らかになっており、シミュレーション通りに設計し たハードウェアの実際の能力の検証が望まれている。ま た、実際にハードウェアを作成することで、動作速度や 消費電力、必要な外部処理を研究することに役立ち、高 速暗号処理ハードウェアの実現と普及に役に立つと期待 される。 以下に我々が行ってきた活動とその結果を記述する。 3.1 セキュリティ人材調査グループ 資格試験では基本情報技術者試験に参加した。また、 イベントはセキュリティキャンプに応募したが、抽選の 結果、落選してしまったため、代わりとして、札幌で行 われるセキュリティキャンプ・キャラバン in 北海道に 参加した。基本情報技術者試験は、セキュリティについ 2 課題の設定と到達目標 ての問題が少なく、あまりセキュリティ人材の育成に有 我々は一年間を通して各グループにつき一つの目標を 用とは感じられなかった。セキュリティキャンプ・キャ 定め、その目標を達成するために活動を行ってきた。以 ラバン in 北海道は、セキュリティにある程度の知識を既 下に、各グループが設定した課題と、到達すべき目標を に持っている人が参加してこそ有用なイベントだと感じ 記述する。 た。セキュリティキャンプ・キャラバン in 北海道の場 で参加した企業の方にインタビューを行った結果、企業 算結果を出力するものである。その数値をシリアル通信 によっては資格取得に褒賞金を出すことにより、社員の を使用して入出力するのだが、シリアル通信の信号を直 セキュリティに対する意識を高めさせているところもあ 接使えるわけではない。また乗算器は順次処理的に信号 るとの答えをいただいた。また岡山大学大学院自然科学 を出力する構造ではないため、乗算回路から出力された 研究科産業創成工学専攻の野上保之先生に岡山大学で行 信号を順番に出力する処理を行う必要があった。そのた われているセキュリティ教育についての講義を受講し、 め、信号の変換とタイミングを制御する中間処理を行う 他大学で行われるセキュリティ教育について学んだ。 部分を作成した。この中間の処理の方法は乗算器の入出 3.2 ハードウェアグループ 力の方法に沿って設計した。設計段階では指導教員との 実際に使える暗号ハードウェアを作製するために行っ 検討を経て、回路図と状態遷移図を作成した。設計をも たことは、RSA 暗号の仕組みと用途の勉強、初歩的な乗 とに作成する際には、処理させたい内容をハードウェア 算器および Wallace tree 乗算器の仕組みの理解、シリ 記述言語ではどのように記述すればよいのか、またハー アル通信による乗算器と PC 間での接続を可能にするた ドウェア記述言語で書くことができる機能についてな めに必要なシリアル通信の仕組みの勉強、目的達成のた ど、ハードウェア記述言語の学習を進めながらの作業で めの VHDL、Verilog の勉強である。また、その勉強を あったため、作業内容の複雑さを考えて予想していたよ もとに前年度のプロジェクトで作製された暗号処理ハー りもさらに多くの時間がかかった。シリアル通信によっ ドウェアに、PC との通信機能を付加する。 て入力した信号を元に乗算処理がされて、シリアル通信 前期でしたことは、RSA 暗号の仕組みと用途の勉強、 により出力させるという、設計時に計画した通りの動作 初歩的な乗算器および Wallace tree 乗算器の仕組みの を行うまでには、成果発表会の直前まで時間がかかっ 理解、シリアル通信による乗算器と PC 間での接続を可 た。成果発表会では、実際に乗算器を使った入出力の実 能にするために必要なシリアル通信の仕組みの勉強、目 演を行うことができ、乗算器の機能がどのようなもので 的達成のための VHDL、Verilog の勉強である。有名な あるのか、具体的に発表することができた。 暗号のひとつの RSA 暗号の仕組みを勉強したのは、現 また、暗号の調査も行った。暗号技術については web 在広く使われているセキュリティ技術であるからであ 上にも書籍にも情報が多く、求める情報を入手しやす る。実際に RSA 暗号という題材から、場所に応じて暗 かった。しかし特に web 上の資料では、不完全な情報 号の種類を変える必要があることがわかった。初歩的な も多かったが、ほとんどの疑問点は指導教員に教えても 乗算器および Wallace tree 乗算器の仕組みを勉強する らうことにより解決することができた。暗号技術に使わ 理由は、乗算器の計算速度を詳しく知るためである。乗 れる計算技術については複雑なものもあるが、指導教員 算器の計算速度に応じて暗号化と復号の速度が変化する に教えてもらうことにより理解を深めることができた。 ため、暗号の強度に大きく影響する。そのため、乗算器 また暗号処理に使われる計算を調べることを通して、暗 の勉強をすることで暗号の強度を勉強できると考えた。 号処理ハードウェアの必要性をより広い視野から知るこ シリアル通信は Verilog、乗算器は VHDL で記述されて とができ、発表会や報告書に活かすことができた。現在 いるため、シリアル通信のプログラムを VHDL にする 使われている暗号はどのような環境で使われているのか ことを目標と定め、実際に VHDL でシリアル通信の送 を実際に調べてみると、RSA 暗号だけでなく楕円曲線 信側の回路を作製した。 暗号もすでに実際の web サービスで使われていること 後期でシリアル通信の受信側をハードウェア記述言 や、暗号の強度もより強いものが求められており、コン 語で記述することから始まった。受信側の記述は送信側 ピュータの世界一般と同じく暗号や情報セキュリティの の記述に比べて、学習が進んでいたため短時間で記述し 世界も進歩が速いことが分かった。そのため暗号処理を た。受信と送信のテストを行い、送受信が確認された。 飛躍的に高速化するハードウェア処理が重要であること 乗算器と入出力の間の部分を設計し、開発した。この部 を実感した。 分に後期の活動期間のほとんどが使われた。使用する乗 算器は 64bit の入力を二つ受け取り 128bit の長さの乗 4 今後の課題 十分な速度で通信ができるため暗号ハードウェアとして 付加したい。また、暗号ハードウェアとして必要なモン 以下に今後の課題として考えるべき事柄を記述する。 4.1 セキュリティ人材調査グループ ゴメリ乗算や多倍長演算、制御コードがあれば暗号ハー ドウェアとして十分に機能するので付加したい。 メンバー間の連絡が不十分であったため、様々な場面 であるはずのない混乱が生まれてしまった。これについ ての改善策として、各メンバーが自宅にいても連絡を取 りやすいようにグループチャット等の機能を備えたソフ 参考文献 か ど や かずなり [1] 角谷一成. 平成 25 年度 基本情報技術者のよくわか る教科書 技術評論社, 2013. ト(例:skype,LINE など) を導入するという方法が挙 [2] David Money Harris, Srah L. Harris. ディジタル げられる。期末発表会では、声が小さくて聞き取りにく 回路設計とコンピュータアーキテクチャ, 翔泳社, いとの意見をいただいた中間発表会での反省を生かし、 2009. より大きな声を出して伝わるような発表を心がけたが、 3 階モールという混雑する発表場所ということもあって [3] 今井秀樹. 明るい暗号の話 ネットワーク社会のセ キュリティ技術, 裳華房,1998. か、まだ声が聞き取りにくいという意見があった。ま [4] ナザ M. ボドロス, 鎌田芳郎訳. VHDL と Verilog た、ポスターやスライドに文字が多くて読みにくいとい プログラミングの基礎, センゲージ ラーニング株 う意見もあった。これらについて、声に関しての問題で 式会社,2007. は観衆との距離をつめる工夫や、より聞こえやすい発表 場所の確保、より張り上げた声での発表などの改善案が [5] 辻井重男, 岡本栄司編. 暗号のすべて∼ユビキタス 社会の暗号技術∼, 電波新聞社, 2002. 挙げられる。ポスターやスライドの文字の多さに関して [6] 岡本栄司. 暗号理論入門 [第2版], 共立出版, 2002. は、デザインを工夫してより伝わりやすい形にする、イ [7] 白勢政明, 木村圭吾, 村山広行, 加藤翔, 小林悠太, 畠 ラストや写真を活用して文字を使わなくても伝わるよう 山 遼平. 公開鍵暗号ハードウェアのための多ビッ にする、などの改善案が挙げられる。今後はより多くの ト乗算器について,2012 資格試験やイベントに参加し、有用であるかどうかを調 べる。 4.2 ハードウェアグループ 前期の成果を受けて、マネジメント面で以下のような 課題を得られた。この課題は次のプロジェクトに活かし ていってもらいたいと考えている。一つ目は、プロジェ クトを行っていくうえで、スケジューリングをプロジェ クトの始めに明確に示しておく必要があると考える。中 間報告書などの提出課題の提出期限などの確認、月ごと の目標の設定などを予め行っていくことである。二つ目 は、各々の得意分野を確認しあい、プロジェクトにおけ る作業を分担することである。これによって各自の目標 を明確にし、それぞれ目標に向かって作業することがで きる。三つめは、各自の課題の達成状況を担任の先生を 交えて確認しあう場を設けることで、プロジェクトメン バーの課題達成状況を把握しあうことができる。 本プロジェクトでは、乗算器とシリアル通信を実装した ハードウェアを作製したが、シリアル通信では速度が限 られてしまう。そのため、PCIe で通信が可能になれば、
© Copyright 2026 Paperzz