(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2008)シンポジウム

セッション 7E  アドホックネットワークセキュリティ(MBL)
日時: 2008年7月11日(金) 8:30 - 10:10
部屋: コスモ(1)
座長: 神崎 映光 (阪大)

7E-1 (時間: 8:30 - 8:55)
題名VANETにおける孤立端末が生成した位置依存情報の信憑性評価方法
著者*深谷 大樹 (静岡大学大学院), 石原 進 (静岡大学創造科学技術大学院)
Pagepp. 1621 - 1627
KeywordVANET, 位置情報, セキュリティ
AbstractVehicular Ad hoc Networks(VANET) では, 車両 が自身の位置及びその位置で取得した位置依存情報(位置,交通,広告情報など) を他端末に配信することにより衝突回避や広告配信などに利用することが考えられている.そのためVANETでは配信情報に含まれる端末の位置が大きな意味を持つ.例えば端末が他端末とマルチホップで通信する際に,本来その通信経路に含まれていない端末が,その通信経路に含まれるようにするため自身の位置情報を偽る.これにより不正に取得することが可能となる. このような位置情報を偽る端末による問題に対して,M.Rayaらは,相互に直接通信可能な複数端末が,同一地域で同様の情報が取得できたかによって信憑性の判定を行う手法を提案している.しかし端末が他端末と通信ができない状態(孤立状態) では,提案手法の前提(同一地域で複数の端末が同じ情報を取得する) が成り立たない.そこで本稿では端末が孤立した状態で観測した位置依存情報の信憑性を,その端末が孤立していないときに他端末と交換した情報に基づいて評価する方法を提案する.  孤立端末が生成した位置依存情報の信憑性判定手法の前提として,多くの車両が移動先で位置依存情報(センサ情報,渋滞情報等) を取得し,それを他の車両と共有する状況を考える.VANET を構成する各車両に搭載された端末は観測可能範囲内に存在する他端末の位置を観測できる.端末は他端末を観測すると,観測情報にデジタル署名を付加してブロードキャストする.この時,端末が固有の識別子を用い続けると位置トラッキングが可能となるため,各端末は複数の識別子を定期的に変更する.ただし,端末が孤立中に識別子を変更すると孤立前と孤立後の識別子の対応づけができなくなるため,端末は孤立中に識別子を変更しない.  以上のような前提で,端末i が孤立中の時刻t1 に位置P(i, t1) で生成した位置依存情報L(i, t1, P(i, t1)) を受信した端末j が,受信した位置依存情報L(i, t1, P(i, t1)) の信憑性評価を行うまでの動作を述べる.  端末i が孤立中の時刻t1 に位置P(i, t1) で生成した位置依存情報L(i, t1, P(i, t1)) を端末j に送信する場合,孤立する以前に他の端末k により時刻t0,位置P(i, t0) において観測された最も新しい端末i の観測情報I(k, i, P(i, t0), t0) と孤立直後に他の端末l に観測された観測情報I(l, i, P(i, t2), t2) を位置依存情報L(i, t1, P(i, t1))と共に端末j に送信する.端末j は受信した位置依存情報L(i, t1, P(i, t1)) と観測情報I(k, i, P(i, t0), t0) 及び,道路毎に定められた端末の最大移動速度Vmax を用いて,時刻t0 からt1 における端末i の移動可能範囲Ai,t0 を求める.Ai,t0 は中心がP(i, t0),半径r0 = Vmax(t1 − t0) の円である.同様にして位置依存情報L(i, t1, P(i, t1)) と,孤立後の端末i の観測情報を用いて端末i の移動可能範囲Ai,t2 を求める.求めた移動可能範囲Ai,t0 ,Ai,t2 の積集合が,端末i の時刻t1 における予測エリアAi,t1 である. Ai,t1 が以下に示す二つの条件を満たす時,孤立端末が生成した位置依存情報に信憑性があるとみなす. (1)孤立端末i が生成した位置依存情報L(i, t1, P(i, t1))の生成位置P(i, t1) が予測エリアAi,t1 内に存在する. (2)Ai,t1の面積|Ai,t1 | が,閾値α よりも小さい.(閾値αは各端末が任意に設定したセキュリティレベルにより決定される)  提案手法には,悪意のある孤立端末が偽りの位置依存情報を生成した場合に,その情報に付加する自身に対する観測情報を,自身が複数保持している識別子を用いて作成するという問題がある.この問題に対する対策として,位置依存情報の信憑性を評価する端末が,受信した位置依存情報の生成端末が同一端末であるかを端末の識別子を管理している認証局に問い合わせることが考えられる.しかし,認証局を介したこのような確認を許容すると,定期的に変更される各端末の一連の識別子について調べることにより,第三者が容易に端末の位置トラッキングが可能になる.従って,このような機能を認証局が提供することは適切ではない.  そこで,フラッディング等により配信された端末に対する観測情報とビーコンを,位置依存情報生成端末以外の端末からマルチホップで受信することで,位置依存情報の信憑性評価を行う方法が考えられる.しかし,この手法ではネットワーク負荷が大きいため,観測時刻からの経過時間,観測地点からの距離,観測端末からのホップ数などに基づいて, 観測情報とビーコンを間引きながら配布するなどの工夫が必要である.  VANETにおける孤立端末が観測した位置依存情報についての信憑性評価手法を検討した.今後,特に孤立端末の送信する自身への観測情報を信用しない場合に注目して,シミュレーション等によって提案手法を適用可能な条件について検討する予定である.

7E-2 (時間: 8:55 - 9:20)
題名アドホックネットワーク(VANET,MANET)のセキュリティ評価項目の明確化とセキュリティ要素の相互補完可能性の検討
著者*森 拓海, 森 郁海 (公立はこだて未来大学大学院), 小野 良司, 撫中 達司 (三菱電機情報技術総合研究所), 高橋 修 (公立はこだて未来大学)
Pagepp. 1628 - 1635
Keywordアドホックネットワーク, VANET, MANET, ITS, セキュリティアーキテクチャ
Abstractアドホックネットワークの代表的モデルとしてMANET(Mobile Ad hoc Network)とVANET(Vehicular Ad hoc Network)がある.MANETはモバイル機器をノードとするP2Pネットワークとして,VANETは車載機と路側機をノードとする車車間/路車間通信として研究されている.これらは互いに,ハードウェア,プロトコル,アプリケーションなどが異なり,そのセキュリティも個別に議論されてきた.VANETにおけるセキュリティは,ITS関連の団体などで研究と標準化が進められている.VANETのセキュリティアプローチでは,想定されるアプリケーションを限定してセキュリティ脅威のスコープを絞ることで,効率的なセキュリティアーキテクチャの確立をめざしている.MANETではIETFにより多くのルーティングプロトコルが議論され,AODV,OLSR,TBRPFなどがRFCで仕様化されている.MANETにおけるセキュリティアプローチは,ルーティングプロトコルをベースとしたネットワーク層のセキュリティ機構を主眼としている.本稿は,アドホックネットワークにおけるセキュリティ脅威への対策を適切に行うための,OSI参照モデルの各層ごとにセキュアプロトコルスタックを作成し,セキュリティ評価項目を作成することを目的とする.この目的のため,VANET,MANETのネットワーク構成を各層ごとに想定し,2つのアドホックネットワークにおいて使用可能なセキュリティを調査した.既存研究では,VANETはアプリケーションごとにセキュリティ要件が異なる.一方で,MANETでは使用されるアプリケーションの種類が明確化されていない.そこで,我々は,アプリケーションに依存しない攻撃を中心に調査を行い,対応するセキュリティを考察した.その結果,多くの部分で互いに類似したセキュリティ技術が使用されていることが判明した.その結果をもとにセキュリティ評価項目を作成し,要求されるセキュリティがMANET,VANET間で相互補完可能性を検討した.

7E-3 (時間: 9:20 - 9:45)
題名アドホックネットワーク(VANET,MANET)におけるセキュリティの定性評価とセキュアルーティングプロトコルの現状と課題
著者*森 郁海, 森 拓海 (公立はこだて未来大学大学院), 小野 良司, 撫中 達司 (三菱電機情報技術総合研究所), 高橋 修 (公立はこだて未来大学)
Pagepp. 1636 - 1643
KeywordMANET, VANET, セキュリティアーキテクチャ, セキュリティメカニズム, セキュアルーティングプロトコル
Abstractアドホックネットワークの代表的モデルとしてMANET(Mobile Ad hoc Network)とVANET(Vehicular Ad hoc Network)がある.MANETはモバイル機器をノードとするP2Pネットワークとして,VANETは車載機と路側機をノードとする車車間/路車間通信として研究されている.VANETにおけるセキュリティはITS関連の団体などで研究と標準化が進められている.VANETのセキュリティアプローチでは,想定されるアプリケーションを限定してセキュリティ脅威のスコープを絞ることで,効率的なセキュリティアーキテクチャをめざしている.MANETではIETFにより多くのルーティングプロトコルが議論され,AODV,OLSR,TBRPFなどがRFCで規格化されている.MANETにおけるセキュリティアプローチは,ルーティングプロトコルをベースとしたネットワーク層のセキュリティ機構を主眼としている.MANETで議論されている既存のセキュアルーティングプロトコルでは,ネットワーク層を含む下位層で行われる可能性のあるすべての攻撃を防ぐことは,一般に困難である.個々の具体的なセキュアルーティングプロトコルを使用した場合に確保されるセキュリティを明確化することで,各セキュアルーティングプロトコルについて残された脅威を整理し,これよりも上位または下位の層で対策しなければならないセキュリティ要件を明確化することができる.一方ITS関連の団体などで研究されているVANETのセキュリティアーキテクチャでは,セキュアコミュニケーションで用いる具体的なセキュアルーティングプロトコルは含まれていない.本稿では,現時点で利用できるセキュアルーティングプロトコルに対してその利用条件を挙げるとともに,現状での課題を明確化する.

7E-4 (時間: 9:45 - 10:10)
題名MANETにおける汎用OSを用いたセキュリティメカニズムの応答性評価
著者*宇野 美穂子, 小口 正人 (お茶の水女子大学大学院)
Pagepp. 1644 - 1650
Keywordモバイルコンピューティング, モバイルネットワーク, セキュリティ
Abstract 近年,無線通信技術の進歩に伴い,様々な形態の無線ネットワークが考えられるようになった.特に,既設のインターネットなどインフラネットワークとの接点を持たず,無線LAN機能を持つ端末のみでネットワークを構築することで,より自由な形でネットワークを構築できるMANET (Mobile Ad-hoc Network)が,大いに注目されている.MANETでは,ノードがある程度広い範囲に分散している場合など目的のノードへ直接通信できない時に,途中ノードが通信を中継していくことでより広範囲の通信を可能にしている.このように構築されるネットワークを,一般にマルチホップネットワークと呼ぶ.  マルチホップネットワークでは,各端末が通信経路の制御等を行うルーティングプロトコルに従ってルーティングを行い,ネットワークを構築している.このためノードの参加や離脱によるネットワーク構成の変化を気にすることなく,無線の電波範囲にとらわれない通信が行えるため,ユビキタスネットワーク実現する技術として大いに期待されている.利用法としては,例えば,災害時やイベント会場などでの通信やインフラが整備されておらずアクセスポイントの電波が届かない場所での通信,車車間通信などが挙げられる.  一般に無線通信は有線と比べ通信の傍受や改竄がされやすい環境であり,セキュリティを考慮することは必要不可欠である.特にMANETのような環境は不特定多数のノードが存在し,知らない相手が通信経路に加わるため,よりセキュリティ上の危険性が高くなる可能性がある.  MANETにおけるセキュリティ技術は現在研究が広まりつつあるが,その提案の多くはアクセスポイントなどの固定インフラを介し,一時的にインターネットに接続できるような環境を前提としている.しかしマルチホップネットワークにおいては,固定インフラの存在しない状況で安全な通信が必要となる場合も考えられる.そのため,固定インフラの存在しないネットワークにおいても有効となり,かつネットワーク構成の変化にも柔軟に対応するセキュリティ対策が求められる.ただし,利用環境により認証強度や応答時間の要求は異なるという点を配慮する必要がある.ユーザやアプリケーションの制約によっては,応答時間が長過ぎるセキュリティメカニズムの利用は難しい.  そこで本研究では,セキュリティメカニズムのリアルタイム性に着目した.リアルタイム制御可能なシステムには組込みOSと汎用OSがあるが,前者は厳格なリアルタイム制御を実現しやすいものの,拡張性が乏しい.よって,プラットフォームとしては応用範囲の広い汎用OSを用いることにした.マルチホップ通信環境を構築してセキュリティメカニズムを実装し,プリエンプション機能を有効にするためにカーネル再構築を行った後,CPUに与える負荷を変化させてそれぞれの場合での応答時間を測定し,アプリケーション負荷などによる影響を評価する.また、逆にセキュアコネクション構築のプロセスの条件を変えて、ストリーミングのアプリケーションに影響を与えるかどうか測定し、評価する。