...

情報セキュリティ技術

by user

on
Category: Documents
16

views

Report

Comments

Transcript

情報セキュリティ技術
情報セキュリティ技術
新世紀を拓く東芝の技術
19
堅固な基盤技術で俊敏に対応
情報セキュリティ技術は,情報システ
ムへの脅威に対する対策技術であり,シ
ステムの信頼性や災害対策まで含めるこ
ともありますが,狭義には,悪意の人間か
らシステムを守るための技術を指します。
ます(図3)
。
シ
ス
テ
ム
コ
ン
ポ
ー
ネ
ン
ツ
正当なクライアント
セキュリティ構築方法論
モバイル・ユビキタス・パーソナル
■著作権保護技術
著作権保護
ネットワークセキュリティ
限定受信
課金・決済
DVD,SDカード
DDoS防御技術
モバイル放送
ICカード,SIM
ばれる人間を想定して技術開発します
が,能動的に技術の裏をかこうとする悪
意の人間を想定するのは,情報セキュリ
ティ技術特有の問題設定です。
■技術体系
理論基盤
基
盤
技
術
“ありくい”技術が搭載された
MAGNIATM2000Ri/Anti-Hacker
DoS攻撃
阻止装置
被保護サーバ
DoS攻撃
実装基盤
ネットワーク
暗号技術
電子透かし
高速計算
暗号LSI
耐タンパ
HierocryptTM-3
HierocryptTM-L1
TriploTM
c-secure符号
Cox-Rower
アーキテクチャ
HierocryptTM
AES,RSA
だ円曲線暗号
評価技術
対策技術
が重要となっています。DVDやオーデ
ィオ機器の分野では,メーカーとコンテ
DoS攻撃
ンツホルダーが参加して業界規格が作ら
SIM
:Subscriber Identification Module
c-secure符号 :不正者追跡可能な独自符号化方式
Cox-Rowerアーキテクチャ:完全並列計算を実現する独自回路構成
クライアント
図1.情報セキュリティ技術の体系 当社が取り組んでいる情報セキュリティ技術の課題をベ
ースに体系としてまとめたものです。
れています。当社は他社と連携して規格
図3.DDoS攻撃防止技術“ありくい”
DDoS攻撃を攻撃パターンの特徴により検出して,サ
ーバへの過負荷を防止することができます。
I/O
が,ベースとなるのは理論基盤と実装基
RAM
ユニット#u
RAM
ユニット#2
RAM
ROM
積和演算
回路
装基盤は暗号をより速く,よりコンパク
ROM
ROM
積和演算
回路
インターネット/ブロードバンド
ビデオ(CSS)
オーディオ(CPPM)
鍵長
2,048 ビット
256ビット鍵までサポートする次世代
の共通鍵暗号アルゴリズムです。暗号は
く,強力な解読方法である差分解読法と
62
撃者は様々な手段を用いてシステムを攻
IEEE1394(DTCP)
記録メディア
限定受信
撃しようとします。しかし,本質的に新
しい攻撃法が出現することはまれであ
り,知識を蓄積し必要十分な対策をとる
0
50
100 150 200 250 300 350 400 450
セットトップボックス
D-VHSレコーダ
テレビ
CSS :Content Scramble System
CPPM:Content Protection for Prerecorded Media
CPRM:Content Protection for Recordable Media HDCP:High-band width Digital Content Protection system
DTCP :Digital Transmission Content Protection
DVI :Digital Video Interface
処理ブロック数/秒
図2.Cox-Rowerアーキテクチャによる高速RSA暗号処理 剰余演算系(Residue Number
System)
を用いて複数の演算ユニットを同時並列に動作させることで高速処理を実現しています
(a)
。
(b)はソフトウェアとの処理時間比較で,10倍以上の高速化を実現しています。
ことが大切です。
現在,当社ではISO(国際標準化機構)
15408「セキュリティ評価基準」の枠組
図4.著作権保護技術 著作権保護技術が,コンテンツの流通を加速します。CSSなど( )内
の記号は,いずれも該当する機器間のコンテンツに対する著作権保護業界規格の略称です。
みをベースに,安全なシステムを構築す
る方法論を開発中です。これは社内技術
線形解読法に対して,安全性が証明され
なく,回路実装されシステムLSIに組み
計算法やコンポーネントの再利用などの
ーバに多数のアクセスを行い,その機能
者が経験的に蓄えた暗黙知を形式知化し
ているという著しい特長を持ちます。ま
込んで利用される機会が増えています。
技術を駆使することにより,各々の用途
をまひさせてしまう不正が起こっていま
て,システム開発を加速することを狙う
たハードウェア,ソフトウェアのいずれ
そのためにHierocryptTMをはじめRSA
に適した特性を実現しました(図2)。ま
す。これをDDoS(Distributed Denial
ものです。俊敏なセキュリティシステム
(Rivest-Shamir-Adleman)暗号,AES
た,チップを解析されてもLSI内の暗号
of Service)攻撃と呼びます。DDoS攻
開発によって,お客さまによりいっそう
専門家による権威ある暗号評価報告
(Advanced Encryption Standard)な
の鍵が漏えいすることを防止する耐タン
撃を検出してサーバに過度の負荷がかか
の満足と安心を提供していきたいと考え
(CRYPTRECレポート)でも高い評価を
ど主要な暗号LSIのコアを開発してコン
パ技術が重要であり,対策と評価技術を
らないようにすることで,攻撃を回避す
ています。
ポーネント化しました。これらを携帯電
研究しています。
る技術を開発し“ありくい”
と名づけまし
でも優れた性能を実現します。
得ています。
た。ありくい技術は当社のインターネッ
話,通信用LSI,ICカード,情報家電な
安全性と処理性能で評価されますが,
HierocryptTM-3はもっとも汎用性が高
冒頭で述べたように,情報セキュリティ
1,024 ビット
しています。これらを組み合わせて様々
これは,128ビットブロックで,
■俊敏なシステム開発に向けて
は悪意の人間を相手にする技術です。攻
IEEE1394(DTCP)
LSI処理
ソフトウェア処理
(b)
ュリティ,限定受信,課金・決済に注力
■共通鍵ブロック暗号HierocryptTM-3
ビデオ,オーディオ
(CPRM)
DVDプレーヤ/レコーダ
4,096 ビット
コンポーネントやミドルウェアのレイ
を紹介します。
PC
パッケージメディア
耐タンパ技術が含まれます。
ここではこれらの中から,最近の成果
モニタ
携帯オーディオプレーヤ
積和演算
回路
術であり,高速計算技術,暗号LSIコア,
の良い方法論が必要です。
ています(図4)
。
DVI(HDCP)
ユニット#1
RAM
トに,解析困難な形で実装するための技
安全なシステムを構築するには,見通し
IEEE(米国電気電子技術者協会)1394
護メカニズム提案などで技術をリードし
除算器
(a)
術と電子透かし技術が特に重要です。実
なシステムが構築されますが,効率よく
の枠組みづくりに貢献するとともに,
バスの機器認証やSDカードの著作権保
うに様々な技術要素から成っています
ヤでは,著作権保護,ネットワークセキ
で,映画や音楽などコンテンツの不正な
コピーを防止する著作権保護技術の開発
情報セキュリティ技術は図1に示すよ
盤です。このうち,理論基盤では暗号技
DVDをはじめとするデジタル記録シ
ステムの普及と通信のブロードバンド化
クライアント
情報セキュリティ技術に限らず,一般
に工学では,カスタマーやユーザーと呼
クライアント
■暗号LSIと耐タンパ技術
暗号はソフトウェア実装されるだけで
ど様々な用途に適用していきます。
コアの設計にあたっては,独自の並列
東芝レビューVol.5
7No.11(2002)
■DDoS攻撃防止技術
ネットワークを介して複数地点からサ
情報セキュリティ技術
トアプライアンスサーバ(MAGNIA TM
研究開発センター
コンピュータ・ネットワークラボラトリー主任研究員
2000Ri/Anti-Hacker)に搭載されてい
川村 信一
63
Fly UP