国立大学法人 岡山大学

LANGUAGE
ENGLISHCHINESE
MENU

No.12 AIがもたらす情報セキュリティの新時代

focus on - Nogami Yasuyuki

No.12 AIがもたらす情報セキュリティの新時代

大学院自然科学研究科電気通信系学科・情報セキュリティ工学研究室 野上保之 教授

 IoT(モノのインターネット)社会を迎え、あらゆるもの同士が情報通信を行う現代社会。その安全を支える情報セキュリティ技術は、AI(人工知能)の出現によって大きな変革を迎えようとしています。大学院自然科学研究科電気通信系学科・情報セキュリティ工学研究室の野上保之教授はAIを用いて、セキュリティ攻撃に対抗するための研究に取り組んでいます。

―情報セキュリティ研究には、いつごろから取り組んでいますか。

 学生時代は電気電子工学科に所属していましたが、離散数学に関連する勉強や研究に没頭していました。離散数学は情報を暗号化する技術に利用でき、通信の信頼性に寄与するものではありますが、直接情報セキュリティ技術について研究を始めたのは、1999年に岡山大学に教員として赴任してからです。それまでは、情報セキュリティ技術は「個人情報を保護する」ための技術、というイメージでしたが、この頃から電子マネーやビットコインのような「お金と同等の価値を持つ」データが出現してきました。情報セキュリティ対策の必要性がいっそう叫ばれるようになり、研究テーマが時流に乗ったという感じがあります。

―情報セキュリティの重要性が高まったのですね。

野上先生

 そうですね。先ほどお話ししたように、情報そのものの価値が高まっているというのも一つの理由ですが、他にもWi-Fiの普及で世界中と簡単につながれるようになったというのも大きいです。もしかすると、私のパソコンの中にある個人データも、私のミスや誰かの悪意で、簡単に世界に発信されてしまうかもしれません。暗号化の技術というのはセキュリティ保護の最後の殻にあたるもので、万が一データが漏れてしまった時のために、暗号化によって元のデータが分からないようにしておくことは重要です。
 また、自動運転技術を搭載した車両や医療ロボットの普及もあります。こういった機器にはパーツの一つ一つにマイコン(組み込み用小型コンピュータ)などIoT時代を象徴するデバイスが仕込まれており、制御命令信号・センサデータなど非常に大切な情報のやりとりをしています。この情報が悪意ある人によって改ざんされてしまったら、取り返しのつかない大事故につながってしまう可能性もありますよね。そのため、暗号によってそのような通信を保護しなければなりません。情報セキュリティが、命の安全にも直結するような時代になったといえます。

―暗号化とはどのような技術なのでしょうか。

 守りたいデータを、数学的な処理も踏まえながら計算処理によって全く異なるデータに変換してしまうことを暗号化といいます。逆に、もとに戻す変換を復号といいます。暗号のタイプの一つに、暗号化するためのパスワード(暗号化鍵)と、復号するためのパスワード(復号鍵)とを別々に設定し、暗号化鍵を公開するタイプの暗号(公開鍵暗号)があります。この暗号方式では、公開されている暗号化用のパスワードから復号用のパスワードを第三者に計算で求められてしまったら困るわけです。例えば現在世界中で使われている「楕円曲線暗号」という方式による公開鍵暗号では、安全を実現するために、十進数で数十桁のパスワードが使われています。 

―なるほど。強力な暗号を設定していれば、セキュリティが破られることはまずないと考えてよいのでしょうか。

ノイズ波形
ノイズ波形からの秘密情報の読み取りと、その対策

 暗号自体を突破しようとする人は、何か特別な目的があるのでしょうね。普通そのような人はほとんどおらず、人為的ミスやOS・ネットワーク・アプリケーションの脆弱性を突いたり、本人の誕生日など安易につけられたパスワードを類推して突破するといった攻撃がほとんどです。さらに、暗号自体が強力でパスワードの管理も万全だったとしても、物理的な手段でパスワードをあぶり出そうとする攻撃法があります。強力な暗号であるがゆえに、その計算処理をする際には電力消費も大きく、計算リソースの限られたマイコンから微弱ながら電磁的ノイズが発生します。このノイズは暗号化する前の元データに結びついているため、対策を意識せずに安易に実装してしまった場合、そのノイズを分析することでパスワードが分かってしまう可能性があるのです。このような攻撃をサイドチャネル攻撃といい、近年問題となっています。私の研究室でもこの攻撃の対策について研究していますが、最近になって、新たな強敵が登場しました。

―AI(人工知能)ですね。

 AIは膨大な量の情報を学習できます。AIにノイズの波形と正しいパスワードの組み合わせを大量に学習させると、人には分かり得ない隠された規則性を割り出せる可能性があり、人間にはただのノイズにしか見えない波形であってもパスワードを分析できる可能性があります。これまで行ってきたノイズの低減などだけでは不十分で、AIが見てもただの雑音としかとらえられないような対策をする必要があります。そこで私の研究室でもAIを利用して研究を進めることを決めました。昨年1年間はAIについての勉強に費やしたので、今年から本格的にAIを利用し始めたところです。 

―AIを利用した研究について、これまでどのような成果が挙がっていますか。

自動運転車
自動運転車両。サイドチャネル攻撃対策の実証実験に用いる

 我々の最新の研究で、ある種の乱数がAIにとっても非常に予測しづらいということが分かりました。乱数とはランダムな数列のことで、コンピュータが作る乱数は計算によって生み出しているわけですが、一般的によく使われているある乱数は、AIにそのパターンを大量に学習させると、次に出てくる数をほぼ100%予測できてしまいます。しかし、我々が提案する乱数だと、AIにどれだけ学習させても次の数の予測率はほぼランダムになりました。AIが予測できる乱数とできない乱数の違いが分かれば、抜本的なAI攻撃対策ができるかもしれません。現在手がかりをつかみかけているところです。また、この乱数を元にしたノイズ波形をロボットに組み込んで、実用上の課題についての検証も行っています。

―今後に向けて期待が広がりますね。話は変わりますが、学生を指導するうえで心がけていることはありますでしょうか。

 学生の個性を生かして、その力を最大限発揮してもらうことを心がけています。私の研究室には今35人の学生がいます(7月現在)が、一人一人に異なるテーマとその研究についての責任を与えるようにしています。全員に今、世界最先端の研究に取り組んでいるという感覚をもって、研究をエンジョイしてもらえるような研究室が目標です。岡山大学にはいろんな学生がいて、それぞれに合った磨き方をすると十人十色の輝きが出てくるので本当に面白いです。

―最後に、今後の展望を教えてください。

 AIを活用した脅威に対抗する研究は、世界的にも始まったばかりです。情報セキュリティ対策はいずれ「AI対AI」の時代を迎え、そうなれば、暗号の強度などの考え方は人間の感覚では追いつかなくなります。研究機関が率先してこの研究に取り組み、新時代の感覚をつかんでいく必要があるでしょう。しかし、ある程度の情報セキュリティ研究の基盤がなければ、AIを利用してもなかなか新しい成果には結びつきません。その点で、岡山大学ではAI研究会が立ち上がったり、企業の協力も得ることができるなど、深く研究に取り組める土壌があります。「国内でもこの分野でここまで取り組めるグループはなかなか無い」と思ってもらえるようにと、研究・教育に頑張っています。

略歴
野上 保之(のがみ・やすゆき)
1972年生まれ。信州大学大学院・博士課程を修了、博士(工学)。1999年より現職。
専門は離散数学、情報セキュリティ(暗号)。

(18.10.18)