Comments
Description
Transcript
情報セキュリティ技術
情報セキュリティ技術 新世紀を拓く東芝の技術 19 堅固な基盤技術で俊敏に対応 情報セキュリティ技術は,情報システ ムへの脅威に対する対策技術であり,シ ステムの信頼性や災害対策まで含めるこ ともありますが,狭義には,悪意の人間か らシステムを守るための技術を指します。 ます(図3) 。 シ ス テ ム コ ン ポ ー ネ ン ツ 正当なクライアント セキュリティ構築方法論 モバイル・ユビキタス・パーソナル ■著作権保護技術 著作権保護 ネットワークセキュリティ 限定受信 課金・決済 DVD,SDカード DDoS防御技術 モバイル放送 ICカード,SIM ばれる人間を想定して技術開発します が,能動的に技術の裏をかこうとする悪 意の人間を想定するのは,情報セキュリ ティ技術特有の問題設定です。 ■技術体系 理論基盤 基 盤 技 術 “ありくい”技術が搭載された MAGNIATM2000Ri/Anti-Hacker DoS攻撃 阻止装置 被保護サーバ DoS攻撃 実装基盤 ネットワーク 暗号技術 電子透かし 高速計算 暗号LSI 耐タンパ HierocryptTM-3 HierocryptTM-L1 TriploTM c-secure符号 Cox-Rower アーキテクチャ HierocryptTM AES,RSA だ円曲線暗号 評価技術 対策技術 が重要となっています。DVDやオーデ ィオ機器の分野では,メーカーとコンテ DoS攻撃 ンツホルダーが参加して業界規格が作ら SIM :Subscriber Identification Module c-secure符号 :不正者追跡可能な独自符号化方式 Cox-Rowerアーキテクチャ:完全並列計算を実現する独自回路構成 クライアント 図1.情報セキュリティ技術の体系 当社が取り組んでいる情報セキュリティ技術の課題をベ ースに体系としてまとめたものです。 れています。当社は他社と連携して規格 図3.DDoS攻撃防止技術“ありくい” DDoS攻撃を攻撃パターンの特徴により検出して,サ ーバへの過負荷を防止することができます。 I/O が,ベースとなるのは理論基盤と実装基 RAM ユニット#u RAM ユニット#2 RAM ROM 積和演算 回路 装基盤は暗号をより速く,よりコンパク ROM ROM 積和演算 回路 インターネット/ブロードバンド ビデオ(CSS) オーディオ(CPPM) 鍵長 2,048 ビット 256ビット鍵までサポートする次世代 の共通鍵暗号アルゴリズムです。暗号は く,強力な解読方法である差分解読法と 62 撃者は様々な手段を用いてシステムを攻 IEEE1394(DTCP) 記録メディア 限定受信 撃しようとします。しかし,本質的に新 しい攻撃法が出現することはまれであ り,知識を蓄積し必要十分な対策をとる 0 50 100 150 200 250 300 350 400 450 セットトップボックス D-VHSレコーダ テレビ CSS :Content Scramble System CPPM:Content Protection for Prerecorded Media CPRM:Content Protection for Recordable Media HDCP:High-band width Digital Content Protection system DTCP :Digital Transmission Content Protection DVI :Digital Video Interface 処理ブロック数/秒 図2.Cox-Rowerアーキテクチャによる高速RSA暗号処理 剰余演算系(Residue Number System) を用いて複数の演算ユニットを同時並列に動作させることで高速処理を実現しています (a) 。 (b)はソフトウェアとの処理時間比較で,10倍以上の高速化を実現しています。 ことが大切です。 現在,当社ではISO(国際標準化機構) 15408「セキュリティ評価基準」の枠組 図4.著作権保護技術 著作権保護技術が,コンテンツの流通を加速します。CSSなど( )内 の記号は,いずれも該当する機器間のコンテンツに対する著作権保護業界規格の略称です。 みをベースに,安全なシステムを構築す る方法論を開発中です。これは社内技術 線形解読法に対して,安全性が証明され なく,回路実装されシステムLSIに組み 計算法やコンポーネントの再利用などの ーバに多数のアクセスを行い,その機能 者が経験的に蓄えた暗黙知を形式知化し ているという著しい特長を持ちます。ま 込んで利用される機会が増えています。 技術を駆使することにより,各々の用途 をまひさせてしまう不正が起こっていま て,システム開発を加速することを狙う たハードウェア,ソフトウェアのいずれ そのためにHierocryptTMをはじめRSA に適した特性を実現しました(図2)。ま す。これをDDoS(Distributed Denial ものです。俊敏なセキュリティシステム (Rivest-Shamir-Adleman)暗号,AES た,チップを解析されてもLSI内の暗号 of Service)攻撃と呼びます。DDoS攻 開発によって,お客さまによりいっそう 専門家による権威ある暗号評価報告 (Advanced Encryption Standard)な の鍵が漏えいすることを防止する耐タン 撃を検出してサーバに過度の負荷がかか の満足と安心を提供していきたいと考え (CRYPTRECレポート)でも高い評価を ど主要な暗号LSIのコアを開発してコン パ技術が重要であり,対策と評価技術を らないようにすることで,攻撃を回避す ています。 ポーネント化しました。これらを携帯電 研究しています。 る技術を開発し“ありくい” と名づけまし でも優れた性能を実現します。 得ています。 た。ありくい技術は当社のインターネッ 話,通信用LSI,ICカード,情報家電な 安全性と処理性能で評価されますが, HierocryptTM-3はもっとも汎用性が高 冒頭で述べたように,情報セキュリティ 1,024 ビット しています。これらを組み合わせて様々 これは,128ビットブロックで, ■俊敏なシステム開発に向けて は悪意の人間を相手にする技術です。攻 IEEE1394(DTCP) LSI処理 ソフトウェア処理 (b) ュリティ,限定受信,課金・決済に注力 ■共通鍵ブロック暗号HierocryptTM-3 ビデオ,オーディオ (CPRM) DVDプレーヤ/レコーダ 4,096 ビット コンポーネントやミドルウェアのレイ を紹介します。 PC パッケージメディア 耐タンパ技術が含まれます。 ここではこれらの中から,最近の成果 モニタ 携帯オーディオプレーヤ 積和演算 回路 術であり,高速計算技術,暗号LSIコア, の良い方法論が必要です。 ています(図4) 。 DVI(HDCP) ユニット#1 RAM トに,解析困難な形で実装するための技 安全なシステムを構築するには,見通し IEEE(米国電気電子技術者協会)1394 護メカニズム提案などで技術をリードし 除算器 (a) 術と電子透かし技術が特に重要です。実 なシステムが構築されますが,効率よく の枠組みづくりに貢献するとともに, バスの機器認証やSDカードの著作権保 うに様々な技術要素から成っています ヤでは,著作権保護,ネットワークセキ で,映画や音楽などコンテンツの不正な コピーを防止する著作権保護技術の開発 情報セキュリティ技術は図1に示すよ 盤です。このうち,理論基盤では暗号技 DVDをはじめとするデジタル記録シ ステムの普及と通信のブロードバンド化 クライアント 情報セキュリティ技術に限らず,一般 に工学では,カスタマーやユーザーと呼 クライアント ■暗号LSIと耐タンパ技術 暗号はソフトウェア実装されるだけで ど様々な用途に適用していきます。 コアの設計にあたっては,独自の並列 東芝レビューVol.5 7No.11(2002) ■DDoS攻撃防止技術 ネットワークを介して複数地点からサ 情報セキュリティ技術 トアプライアンスサーバ(MAGNIA TM 研究開発センター コンピュータ・ネットワークラボラトリー主任研究員 2000Ri/Anti-Hacker)に搭載されてい 川村 信一 63