IoT機器で利用可能なTLS認証技術、富士通研究所らが開発処理時間を5分の1に

富士通研究所は、東京大学や東邦大学と共同で、IoT機器向けのTLS認証技術を開発した。従来に比べて認証時間を5分の1に短縮し、IoT機器でも通信時の情報漏えいや不正操作を防ぐ。

» 2016年01月19日 15時19分 公開
[@IT]

 富士通研究所は2016年1月19日、東京大学や東邦大学と共同で、IoT(Internet of Things)機器向けに、暗号通信方式「TLS(Transport Layer Security)」の認証にかかる処理時間を、同等の暗号強度をもつ従来の方式と比べて約5分の1に短縮する認証技術を開発したと発表した。

 富士通研究所は認証方式の設計と実装を、東京大学は後述のIEEE 1888通信ソフトウェアへの適用と実験環境構築を、東邦大学はベースとなる暗号処理向けオープンソースライブラリ「TEPLA(University of Tsukuba Elliptic Curve and Pairing Library)」の改良を主に担当した。

実証実験(後述)の結果

 TLSは、PCなどで広く用いられる公開鍵暗号を利用した暗号通信方式。その実装には、ある程度の処理性能が必要になるため、搭載可能なリソースに制約のあるIoT機器では認証に秒単位の時間がかかるなど、適用に課題があった。今回、TLS実装の核となる認証付き鍵交換方式の処理負荷を軽減し、演算処理を高速化することで、TLSに適用可能な認証技術を開発した。IoT機器でも、数百ミリ秒程度の時間で認証できる。

新方式の認証手順

 開発した認証技術は、小型センサーとPC/サーバの中間程度の処理性能を備えたゲートウェイ機器への適用が想定されている。ゲートウェイ機器は、複数の小型センサーやインターネット非対応機器が接続されたネットワークの出口に設置され、インターネット経由で通信する役割を担う。

IoT機器の情報はゲートウェイを介して外部のサーバなどに接続するが、今回開発した技術はゲートウェイ部分での適用を想定したという。

 開発した認証技術の評価実証は、実際の運用を想定して、東大グリーンICTプロジェクト(GUTP)の空調機器が備えるエネルギー管理システムに接続して実施した。その際、既に一般に広く用いられているOpenSSLを利用したシステムに簡単に導入できるよう、OpenSSLを拡張して実装したという。

 さらに、スマートシティー向けの通信規格であるIEEE 1888通信ソフトウェアへも組み込み、IEEE 1888通信ソフトウェアを東京大学と東邦大学にあるゲートウェイ機器とサーバにインストールして、2015年11〜12月の期間にインターネットを介し、前述の空調機器に接続して評価実験を実施したという。

 IEEE 1888は「Ubiquitous Green Community Control Network(UGCCNet)」とも呼ばれ、2015年にISO/IEC 18880として国際標準化された規格。ビルエネルギー管理システム(BEMS:Building Energy Management System)に代表されるような、スマートシティー構築に必要なコミュニティー監視制御を担う通信規格。

評価実証のシステム概要

 富士通研究所は、この技術を利用することで、PCよりも処理性能の低いIoT機器でもPCと同等レベルの安全な通信技術を適用でき、セキュリティやプライバシーが求められる用途でもIoTを活用できるようになるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。