IoTのセキュリティをAIで守る
身の回りのさまざまなモノがインテリジェントになり、情報を集めてクラウドに送るIoT社会が広がりつつあります。監視カメラ、自動車エレクトロニクス、家電、医療機器、また、工場やオフィスのロボットなどがインターネット接続を持つようになります。
もともとは個々独立した使用を想定していた機器がインターネットにつながると、多数のセキュリティリスクが生じます。PCやスマフォと異なるのは、これらのIoTデバイスは、M2M(機器間通信)で動作し、必ずしも人間と対話しないため、ユーザーによる監視が行き届きにくいことです。
また、インターネット接続だけを心配すればよいのではなく、PCもUSBメモリから侵入されることがあるように、物理的な攻撃にもさらされます。
たとえば、デバッグポートからの組み込みソフトウェアを改竄したり、センサーに誤った情報を与えたりすることです。またPCは家の中にあって守られていますが、自動車は駐車場に放置されていたりします。
これらの新しい脅威にどのように対処していくのでしょうか。ネットワークに接続されることによって生じる脅威は、実は、PC、スマフォ、制御システムによって経験済みなのです。
すなわち、不正アクセスの検知、マルウェアの検出、ログの分析、仮想マシンでの監視など、まだまだ研究の余地はたくさんあるものの、さまざまな方法が検討されています。
私たちは、IoT独自の脅威とは、物理的攻撃やパスワードを使った認証の困難さなどにあるのではないかと考えています。両方とも、IoTはM2Mであるがために、人が関われないことが本質です。
ユーザーがいくら注意していても、見えないところで事件が起きます。人が入れないならどうするか?人に代わる知性を注入したらどうでしょうか。AIが、人に代わってIoTのセキュリティを守る技術が必要になります。
研究室所属学生:博士課程2名(1名はベトナムからの留学生)、修士課程7名 研究テーマ例
- WebアクセスログをRNN(Recurrent Neural Network)で解析することによる詐欺行為の発見
- IoTデバイスの脆弱性評価
- Wireless Sensor Networkにおけるソースロケーションプライバシ保護
- 自動車組込みデバイスのセキュリティ
- 半導体の偽造防止PUFの安全性評価
Toshihiro Matsui