Advantages
- PUF認証が持つ「モデリング攻撃」へのリスクを激減する、新しいデバイス認証アルゴリズム
- デバイスと認証システム間の通信を工夫することで、通信を盗み見られることで生じるセキュリティリスクを減らす。
- カメラやタッチパネル、バーコードリーダなど様々なデバイスに適用できる。
- 顔認証や静脈認証、指紋認証、虹彩認証等の認証システムに広く使える。
*:Physically Unclonable Function:物理複製困難関数
Background and Technology
PUFとは、ハードウェアが持っているユニークな物理特性であり、これを使った電子デバイスの認証技術が近年普及しつつある。PUFは入力された情報(チャレンジ)を元に、「鍵」となる情報(レスポンス)を出力する。チャレンジとレスポンスのペアが正しい組み合わせであれば認証を許可する、といった使い方がされる。
従来のPUFの認証アルゴリズム(下図左)は、認証システム側がチャレンジを生成し、それを受け取った被認証デバイスが内部のPUFを使ってレスポンスを生成していた。これは、認証のために複数のやりとりが必要という使いにくさがあるだけでなく、実はセキュリティ上のリスクをはらんでいる。そのリスクとは、もし、通信経路上でチャレンジとレスポンスが犯罪者により盗み見られると、その情報をもとに機械学習などを使うことでニセのPUFを作成することができてしまうことだ。これは「モデリング攻撃」と呼ばれる。この攻撃により犯罪者が正規のデバイスに置き換わってPUF認証を通すことができるようになってしまう。
大阪大学情報科学研究科の三浦典之教授らは、このたび、モデリング攻撃によるセキュリティリスクを回避する、新しいPUFの認証アルゴリズムを開発した。その概要を下図右に示す。従来のPUF認証との大きな違いは、チャレンジを生成するのが認証システムではなくデバイス内部だということだ。つまり、チャレンジが通信に乗らないため、犯罪者が通信を盗み見たとしてもPUFを再現することが著しく困難になる。従来のPUF認証が持つセキュリティリスクを劇的に下げると期待される。
具体的なアルゴリズムは次の通りだ。[0]デバイスメーカーは製品出荷前に、デバイスのPUF情報を取得し認証システムに保管する。[1]製品出荷後、デバイスはセンシングデータを通信する際にまずPUF情報を取得する。例えば、カメラデバイスであれば、暗電流信号である。[2]合わせて、デバイスはチャレンジを生成する。チャレンジは、センシングデータを元に特定のアルゴリズムを使って生成される。例えば、カメラ画像のうち輝度が最大になっているピクセル位置をチャレンジとする。[3]デバイスは、そのチャレンジをPUFに入力し、レスポンスを取得する。チャレンジとしたピクセルと同じ位置のPUF情報、すなわち暗電流値がレスポンスになる。[4]デバイスがレスポンスとセンシングデータを一緒に認証システムへ通信する。[5]認証システムは、デバイスと同様に、センシングデータからチャレンジを生成し、事前に保管しておいたPUF情報を使ってレスポンスを作ったのち、これをデバイスが送ってきたレスポンスと比較して、認証を行う。
ここで、新たな懸念が生まれる。犯罪者がセンシングデータとレスポンスを盗み見ていたとしたら、機械学習でそれらの関係性を予測できてしまうのではないだろうか。その懸念は本技術で払拭できると思われる。大阪大学での研究によれば、本技術の認証アルゴリズムを使って生成されたチャレンジとレスポンスのペアを機械学習で予測しようと大量のペアを学習させたとしても、でたらめな予測モデルにしかならないという実験結果が出ている。つまり、本技術はモデリング攻撃に対して非常に強いと期待される。
Expectations
大阪大学では本技術を元にしたセキュリティシステムやPUFデバイスの開発に関心を持つ企業を探索しています。大学では技術の実用化に向けたPoC研究を進めておりますが、実際のセキュリティシステムとしての活用のビジョンや、システム・デバイスの実用化に向けた開発について企業が主体となって事業を展開いただきたく、思います。大学からは、共同研究などを通して技術情報の提供および共同での技術開発体制の構築を提案します。本技術および三浦先生の研究にご関心がありましたら、ぜひ弊社へお問い合わせください。
Publication
- 川村康輔, 久保田康裕, 永田真, 塩見準, 御堂義博, 三浦典之, “センサ固有特性のPUF利用による計測データと計測デバイスの同時認証,” 信学技報, vol. 123, no. 6, HWS2023-13, pp. 51-53, 2023年4月
Patent
- 特許出願中
Please click here to see English summary.
以下のフォームからお問い合わせください