Transcript 電力線通信のセキュリティについて

電力線通信の
セキュリティについて
平成１8年１月3１日 第３回IT-officeセキュリティ検討会
西 竜三
(財) 九州システム情報技術研究所 第２研究室
1
内 容
○はじめに
○ホームネットワークにおけるセキュリティ
○宅内高速電力線通信のセキュリティ
・ 情報機器/AV系におけるセキュリティ
・ 制御系におけるセキュリティ
・ コミュニティ通信におけるセキュリティ
・ 有線LANおよび無線LANとのセキュリティ上の差異
○まとめ
○研究紹介 :
高い信頼性を有する効率的暗号鍵配送方式
2
はじめに
インターネットの普及⇒住宅設備や家電品も接続
家電
娯楽
ホーム
ネットワーク
住宅
設備
通信
情報
機器
伝送メディア
LANケーブル
（低速）電力線
無線（IEEE802.11等）
新たに
高速電力線通信
3
ホームネットワークの
セキュリティ ・・・ 新たなリスク
従来のリスク
銀行口座等の個人情報の漏洩
新たなリスク
・ 人間の安全や生命が危険に
・ 使用電力量やTVの視聴傾向等の新たな個人情報
の漏えいの可能性
電気
・防犯装置をオフにする
・電力供給停止
ガス
・ガス供給停止
・風呂を沸かす
水道
・水を出しっぱなしにする
／止める
（参照：COMPUTER&NETWORK LAN MAY.2004)
・・・ これらのことを、遠く離れた場所
から身元を隠して行うことが実行
可能に
4
ホームネットワークの
セキュリティ ・・・ リスク対策
モデル別リスク対策
構 成
暗号処理
ポイント
・各ノードは省力化可
・GWが破られると被
害は最も大
GW
暗号処理を番兵で
あるゲートウェウイ
が行う
例 ： 家庭
GW
階層毎に異なる暗
号鍵を使う
例 ： 会社
・ある階層の鍵が破
られても、他の階
層に被害が拡大し
にくい
番兵
モデル
階層
モデル
GW
個別
モデル
個別に暗号処理
を行う
GW
（参照：COMPUTER&NETWORK LAN MAY.2004)
・フレキシブル
・各ノードで大きな
CPUパワー
・鍵管理工夫要
PLCモデム
電力線
分電盤
PLCモデム
分電盤
電力線通信や無線
は、個別モデルでし
か対応出来ず
5
宅内高速電力線通信
のセキュリティ
主な特徴は、
・電力線の幹線から各家庭へ
の分岐点に位置する分電盤
は、高速電力線通信で用い
る高周波成分の減衰量が小
・不要輻射
・伝送路の途中にゲートウェイ
等を介することは困難
・タッピング（ケーブル
FTTH等
の被覆を剥がして接続）
も簡単
電力線
・電源コンセントは屋内外
の至るところにある
PLCモデム
分電盤
プリンタ
モデム
ゲートウェイ
LANケーブル
分電盤
PC
電力線
6
情報機器/AV系における
セキュリティ ・・・セキュリティ上の課題
・ ゲートウェイによるセキュリ
ティ確保が困難
PLCモデム
・ 電力線を介して情報漏洩
分電盤
・・・ 分電盤では、高周波成分の
減衰量が小
・ 漏洩電波を介して情報漏洩
・・・ 電力の被膜は、信号伝送が
考慮されていない為、シールド
効果が期待出来ず、信号が電
波として漏洩
モデム
ゲートウェイ
プリンタ
FTTH等
LANケーブル
PC
電力線
分電盤
電力線を介して漏洩
電力線
漏洩電波を介して漏洩
7
情報機器/AV系における
セキュリティ ・・・想定されるリスク
と求められる対策
○想定されるリスク
・ 常時接続リスク ・・・リスクは従来の有線系よりも大きい。
・ 屋外電源コンセントを使った不正アクセス
・ 集合住宅内で外部ネットワークに対してセキュリティ上、脆弱な家庭があると、
その家庭と電力線を通して、インターネット上の不特定多数のユーザーから
上記リスクを受ける可能性
・ 脆弱な家庭のパソコンを踏み台にして、攻撃対象とする家庭もしくはその近辺
の家庭内の電気製品を制御して、電力線上に大量の雑音を発生させた形で
の、DoS攻撃の可能性
○求められる対策
・認証
： 家庭内外の人や機器を区別
・アクセス制御 ： 屋外コンセントやタッピングした箇所等からのアクセス制御
8
制御系におけるセキュリティ
・・・セキュリティ上の課題
・ 防犯設備やライフライン関連等、
人命や日常生活に関わる機器
が多い。
・ 機器の数が非常に多い。
・ 機器に搭載のCPU等の情報処
理能力やリソースは情報機器に
比して小さい。
・ 耐用年数の長い機器が多い。
・ 自宅外からの制御、監視を目
的した機器は、常に外部から
アクセス出来る状態にある。 電力線
PLCモデム
分電盤
分電盤
電力線を介して漏洩
電力線
漏洩電波を介して漏洩
9
制御系におけるセキュリティ
・・・想定されるリスク
と求められる対策
○想定されるリスク
・ ネットワークを介して、電気・ガス等のライフライン機能が停止されたり、悪用
される可能性
・搭載する情報処理能力の小ささから、セキュリティが脆弱になると、制御系
を介して、ホームネットワーク全体のセキュリティが確保出来なくなる可能性
○求められる対策
・認証
： ・能力が小さい機器については、他の機器や別途追加の機
器等によりセキュリティ（認証）機能を確保する必要
・耐用年数の長い機器については、何らかのセキュリティ
（認証）能力更新技術が求められる。
・アクセス制御
： 機器の多様性に応じたアクセス制御
（例：子供には住設機器へのアクセス制限）
10
コミュニティ通信における
セキュリティ
・・・
○セキュリティ上の課題
・ 鍵管理が複雑
・各家庭毎の通信
・コミュニティ通信
・家庭／コミュニティ通信
PLCモデム
分電盤
○想定されるリスク
・コミュニティ内のセキュリティ上脆弱な
家庭の鍵管理に起因して、コミュニティ
全体のセキュリティが脅かされる可能性
○求められる対策
・アクセス制御 ： 集合住宅の管理室等
での各家庭の電力線
通信モデムの集中管理
PLCモデム
分電盤
モデム
ゲートウェイ
FTTH等
電力線
分電盤
LANケーブル
PC
11
電力線通信と他の伝送メディア
とのセキュリティ上の差異
( 参照 Y.Lin 他「A Comparative Performance Study of Wireless and Power Line Networks」 EEE Comm. Magazine April 2003 )
電力線通信と無線LANとの比較として、スループットの距離依存性は異なるものの、伝送
路の不安定さは類似。また、平均的な伝送エリアは電力線通信の方が広い。
12
電力線通信と他の伝送メディア
とのセキュリティ上の差異
ネットワーク
モデル
有線LAN
無線LAN
Bluetooth
高速電力線通信
番兵モデル
個別モデル
個別モデル
個別モデル
約100m
約10m
平均的には無線
LANより広い
ファイアウォー
ル等
802.11i
PIN／
Link Key
標準化中
据置機器
モバイル
機器
モバイル
／据置
据置機器
／ポータブル
伝送エリア
セキュリティ
対策
主要搭載機器
13
まとめ
セキュリティ上の主な課題
・ 従来の有線系では確保出来た、ゲートウェイ等によるセキュリティ確保が
電力線通信では困難
・ 無線LANよりも広いエリアでのDoSや盗聴、成済まし等の攻撃者に留意
する必要がある
・ 実際の運用では、無線LAN等の併用の可能性が高く、それらのとの相互
接続性にも留意する必要がある
14
提案方式の背景(1/2）
・様々な情報通信
アプリケーションの登場
衛星放送、ソフトウェア配信、
流通車両管理、ホームネットワーク等
従来の２点間通信ではスケーラビリティが
課題 → ブロードキャスト
・無線通信の普及と
高速電力線通信の登場
ブロードキャスト
課題：ブロードキャスト
のセキュリティ
・通信品質
・再送要求は送信者への
負荷が非常に大
・暗号鍵情報の受信に失敗
すれば、その後の受信信号
の復号は不可能
・通信オーバーヘッド
・サービス低下
・通信品質低下
15
提案方式の背景(2/2）
対象 ： ネットワークを構成するグループ内の通信の
暗号鍵として、メンバー全員が共有するグル
ープ鍵を使う場合の、グループへのメンバー
の参加や離脱時のグループ鍵の更新
着目 ： ・従来方式では、グループ規模の増大と共に
グループ鍵配送情報量も増
目的 ： 劣悪な伝送路への高い耐性を有しつつ、
グループ鍵配送情報量がグループ規模に
依存しない鍵配送方式
16
従来方式 : 鍵配送
□ GKMP : Group Key Management Protocol （文献[１]）
鍵サーバーが新しい鍵をユニキャストでメン
バーに配布 O(N)
□ LKH ： Logical Key Hierarchy
（文献[2]）
O(N) → O(log(N))
グループ鍵
Ka
Kc
Kb
Kd
Ke
Kf
Kg
M1
M2
M3
M4
17
従来方式 : 鍵配送の信頼性
鍵配送
□ FEC : Forward Error Correction
（文献[３]）
送信側で元のデータに冗長な符号を付加して、
伝送途中での符号誤り発生に対して、受信側
で訂正処理する。
方式
BCH符号
畳み込み
符号化利得
2.1 dB
5.1 dB
18
提案方式 : 特徴
□ 更新されたグループ鍵を、メンバーの暗号化され
た鍵更新情報に対応した直交巡回シフトM系列を
拡散コードとする直接拡散方式で配送する。
暗号化された
鍵更新情報
分割
加
算
１
bit
量
子
化
出力
暗号化された
鍵更新情報
1 bit
直交巡回
シフトM系列
1周期
ｔ
ｔ
直交巡回シフトM系列
※M系列およびそのシフト量はメンバー固有
19
提案方式 : 効果
グループ鍵配送情報量 (bit)
GKMP
15 ×128 ×127
以前の提案方式
128× 127
グループ規模（メンバー数）
127
15×127
20
提案方式：信頼性に関する考察
鍵配送の信頼性に関する考察
一定の伝送路誤り率を得るS/N比の改善量
従来方式
FECによる信頼性改善効果（符号化利得）
約 5dB 符号化率 0.5、畳込み符号化
提案方式
"逆拡散”効果による信頼性改善効果
約 21 dB 直交符号長128
21
今後の課題
・メンバー側でのグループ鍵情報抽出処理の実装上の軽量化
・・・提案方式では、所要伝送量を低減する一方で、グループ鍵情報抽
出処理部をメンバー側に新たに実装する必要があり、その軽量
化が求められる
22