スライド タイトルなし - ISIT Web Index Page

電力線通信の
セキュリティについて
平成18年1月31日 第3回IT-officeセキュリティ検討会
西 竜三
(財) 九州システム情報技術研究所 第2研究室
1
内 容
○はじめに
○ホームネットワークにおけるセキュリティ
○宅内高速電力線通信のセキュリティ
・ 情報機器/AV系におけるセキュリティ
・ 制御系におけるセキュリティ
・ コミュニティ通信におけるセキュリティ
・ 有線LANおよび無線LANとのセキュリティ上の差異
○まとめ
○研究紹介 :
高い信頼性を有する効率的暗号鍵配送方式
2
はじめに
インターネットの普及⇒住宅設備や家電品も接続
家電
娯楽
ホーム
ネットワーク
住宅
設備
通信
情報
機器
伝送メディア
LANケーブル
(低速)電力線
無線(IEEE802.11等)
新たに
高速電力線通信
3
ホームネットワークの
セキュリティ ・・・ 新たなリスク
従来のリスク
銀行口座等の個人情報の漏洩
新たなリスク
・ 人間の安全や生命が危険に
・ 使用電力量やTVの視聴傾向等の新たな個人情報
の漏えいの可能性
電気
・防犯装置をオフにする
・電力供給停止
ガス
・ガス供給停止
・風呂を沸かす
水道
・水を出しっぱなしにする
/止める
(参照:COMPUTER&NETWORK LAN MAY.2004)
・・・ これらのことを、遠く離れた場所
から身元を隠して行うことが実行
可能に
4
ホームネットワークの
セキュリティ ・・・ リスク対策
モデル別リスク対策
構 成
暗号処理
ポイント
・各ノードは省力化可
・GWが破られると被
害は最も大
GW
暗号処理を番兵で
あるゲートウェウイ
が行う
例 : 家庭
GW
階層毎に異なる暗
号鍵を使う
例 : 会社
・ある階層の鍵が破
られても、他の階
層に被害が拡大し
にくい
番兵
モデル
階層
モデル
GW
個別
モデル
個別に暗号処理
を行う
GW
(参照:COMPUTER&NETWORK LAN MAY.2004)
・フレキシブル
・各ノードで大きな
CPUパワー
・鍵管理工夫要
PLCモデム
電力線
分電盤
PLCモデム
分電盤
電力線通信や無線
は、個別モデルでし
か対応出来ず
5
宅内高速電力線通信
のセキュリティ
主な特徴は、
・電力線の幹線から各家庭へ
の分岐点に位置する分電盤
は、高速電力線通信で用い
る高周波成分の減衰量が小
・不要輻射
・伝送路の途中にゲートウェイ
等を介することは困難
・タッピング(ケーブル
FTTH等
の被覆を剥がして接続)
も簡単
電力線
・電源コンセントは屋内外
の至るところにある
PLCモデム
分電盤
プリンタ
モデム
ゲートウェイ
LANケーブル
分電盤
PC
電力線
6
情報機器/AV系における
セキュリティ ・・・セキュリティ上の課題
・ ゲートウェイによるセキュリ
ティ確保が困難
PLCモデム
・ 電力線を介して情報漏洩
分電盤
・・・ 分電盤では、高周波成分の
減衰量が小
・ 漏洩電波を介して情報漏洩
・・・ 電力の被膜は、信号伝送が
考慮されていない為、シールド
効果が期待出来ず、信号が電
波として漏洩
モデム
ゲートウェイ
プリンタ
FTTH等
LANケーブル
PC
電力線
分電盤
電力線を介して漏洩
電力線
漏洩電波を介して漏洩
7
情報機器/AV系における
セキュリティ ・・・想定されるリスク
と求められる対策
○想定されるリスク
・ 常時接続リスク ・・・リスクは従来の有線系よりも大きい。
・ 屋外電源コンセントを使った不正アクセス
・ 集合住宅内で外部ネットワークに対してセキュリティ上、脆弱な家庭があると、
その家庭と電力線を通して、インターネット上の不特定多数のユーザーから
上記リスクを受ける可能性
・ 脆弱な家庭のパソコンを踏み台にして、攻撃対象とする家庭もしくはその近辺
の家庭内の電気製品を制御して、電力線上に大量の雑音を発生させた形で
の、DoS攻撃の可能性
○求められる対策
・認証
: 家庭内外の人や機器を区別
・アクセス制御 : 屋外コンセントやタッピングした箇所等からのアクセス制御
8
制御系におけるセキュリティ
・・・セキュリティ上の課題
・ 防犯設備やライフライン関連等、
人命や日常生活に関わる機器
が多い。
・ 機器の数が非常に多い。
・ 機器に搭載のCPU等の情報処
理能力やリソースは情報機器に
比して小さい。
・ 耐用年数の長い機器が多い。
・ 自宅外からの制御、監視を目
的した機器は、常に外部から
アクセス出来る状態にある。 電力線
PLCモデム
分電盤
分電盤
電力線を介して漏洩
電力線
漏洩電波を介して漏洩
9
制御系におけるセキュリティ
・・・想定されるリスク
と求められる対策
○想定されるリスク
・ ネットワークを介して、電気・ガス等のライフライン機能が停止されたり、悪用
される可能性
・搭載する情報処理能力の小ささから、セキュリティが脆弱になると、制御系
を介して、ホームネットワーク全体のセキュリティが確保出来なくなる可能性
○求められる対策
・認証
: ・能力が小さい機器については、他の機器や別途追加の機
器等によりセキュリティ(認証)機能を確保する必要
・耐用年数の長い機器については、何らかのセキュリティ
(認証)能力更新技術が求められる。
・アクセス制御
: 機器の多様性に応じたアクセス制御
(例:子供には住設機器へのアクセス制限)
10
コミュニティ通信における
セキュリティ
・・・
○セキュリティ上の課題
・ 鍵管理が複雑
・各家庭毎の通信
・コミュニティ通信
・家庭/コミュニティ通信
PLCモデム
分電盤
○想定されるリスク
・コミュニティ内のセキュリティ上脆弱な
家庭の鍵管理に起因して、コミュニティ
全体のセキュリティが脅かされる可能性
○求められる対策
・アクセス制御 : 集合住宅の管理室等
での各家庭の電力線
通信モデムの集中管理
PLCモデム
分電盤
モデム
ゲートウェイ
FTTH等
電力線
分電盤
LANケーブル
PC
11
電力線通信と他の伝送メディア
とのセキュリティ上の差異
( 参照 Y.Lin 他「A Comparative Performance Study of Wireless and Power Line Networks」 EEE Comm. Magazine April 2003 )
電力線通信と無線LANとの比較として、スループットの距離依存性は異なるものの、伝送
路の不安定さは類似。また、平均的な伝送エリアは電力線通信の方が広い。
12
電力線通信と他の伝送メディア
とのセキュリティ上の差異
ネットワーク
モデル
有線LAN
無線LAN
Bluetooth
高速電力線通信
番兵モデル
個別モデル
個別モデル
個別モデル
約100m
約10m
平均的には無線
LANより広い
ファイアウォー
ル等
802.11i
PIN/
Link Key
標準化中
据置機器
モバイル
機器
モバイル
/据置
据置機器
/ポータブル
伝送エリア
セキュリティ
対策
主要搭載機器
13
まとめ
セキュリティ上の主な課題
・ 従来の有線系では確保出来た、ゲートウェイ等によるセキュリティ確保が
電力線通信では困難
・ 無線LANよりも広いエリアでのDoSや盗聴、成済まし等の攻撃者に留意
する必要がある
・ 実際の運用では、無線LAN等の併用の可能性が高く、それらのとの相互
接続性にも留意する必要がある
14
提案方式の背景(1/2)
・様々な情報通信
アプリケーションの登場
衛星放送、ソフトウェア配信、
流通車両管理、ホームネットワーク等
従来の2点間通信ではスケーラビリティが
課題 → ブロードキャスト
・無線通信の普及と
高速電力線通信の登場
ブロードキャスト
課題:ブロードキャスト
のセキュリティ
・通信品質
・再送要求は送信者への
負荷が非常に大
・暗号鍵情報の受信に失敗
すれば、その後の受信信号
の復号は不可能
・通信オーバーヘッド
・サービス低下
・通信品質低下
15
提案方式の背景(2/2)
対象 : ネットワークを構成するグループ内の通信の
暗号鍵として、メンバー全員が共有するグル
ープ鍵を使う場合の、グループへのメンバー
の参加や離脱時のグループ鍵の更新
着目 : ・従来方式では、グループ規模の増大と共に
グループ鍵配送情報量も増
目的 : 劣悪な伝送路への高い耐性を有しつつ、
グループ鍵配送情報量がグループ規模に
依存しない鍵配送方式
16
従来方式 : 鍵配送
□ GKMP : Group Key Management Protocol (文献[1])
鍵サーバーが新しい鍵をユニキャストでメン
バーに配布 O(N)
□ LKH : Logical Key Hierarchy
(文献[2])
O(N) → O(log(N))
グループ鍵
Ka
Kc
Kb
Kd
Ke
Kf
Kg
M1
M2
M3
M4
17
従来方式 : 鍵配送の信頼性
鍵配送
□ FEC : Forward Error Correction
(文献[3])
送信側で元のデータに冗長な符号を付加して、
伝送途中での符号誤り発生に対して、受信側
で訂正処理する。
方式
BCH符号
畳み込み
符号化利得
2.1 dB
5.1 dB
18
提案方式 : 特徴
□ 更新されたグループ鍵を、メンバーの暗号化され
た鍵更新情報に対応した直交巡回シフトM系列を
拡散コードとする直接拡散方式で配送する。
暗号化された
鍵更新情報
分割
加
算
1
bit
量
子
化
出力
暗号化された
鍵更新情報
1 bit
直交巡回
シフトM系列
1周期
t
t
直交巡回シフトM系列
※M系列およびそのシフト量はメンバー固有
19
提案方式 : 効果
グループ鍵配送情報量 (bit)
GKMP
15 ×128 ×127
以前の提案方式
128× 127
グループ規模(メンバー数)
127
15×127
20
提案方式:信頼性に関する考察
鍵配送の信頼性に関する考察
一定の伝送路誤り率を得るS/N比の改善量
従来方式
FECによる信頼性改善効果(符号化利得)
約 5dB 符号化率 0.5、畳込み符号化
提案方式
"逆拡散”効果による信頼性改善効果
約 21 dB 直交符号長128
21
今後の課題
・メンバー側でのグループ鍵情報抽出処理の実装上の軽量化
・・・提案方式では、所要伝送量を低減する一方で、グループ鍵情報抽
出処理部をメンバー側に新たに実装する必要があり、その軽量
化が求められる
22