高柳健次郎業績賞 2011年受賞者

「用途別に最適な暗号の設計および実用化に関する研究」

角尾 写真

角尾幸保博士
(日本電気株式会社 情報・メディアプロセッシング研究所 主席研究員 1958年生)

[学 歴] 2002年 中央大学大学院 理工学研究科 情報工学専攻(博士後期課程)
[職 歴] 1982年 CSK入社 日本原子力研究所 出向
1985年 NECソフトウェア北陸 入社
1995年 NEC C&Cメディア研究所 出向
2002年 NECインターネットシステム研究所 主任研究員
2004年 NECインターネットシステム研究所 主席研究員
2010年 NEC 情報・メディアプロセッシング研究所 主席研究員
  ● 主な受賞等
2003年 SCIS(暗号と情報セキュリティシンポジウム) 20周年記念賞,
電子情報通信学会
2010年 Low Power Design Contest Award-3rd Place,
Low-Power Electronics and Design (ISLPED),
2010 ACM/IEEE International Symposium on

主な業績内容

角尾幸保博士は、デジタルコンテンツの作成者や管理者の権利保護に必須となる暗号を、用途に応じた最適な形態で開発し、グローバルな製品群に搭載・流通させることで安心・安全な社会を実現することを目的に研究を行った。

デジタル機器の普及に伴うダウンロード配信や宅内映像配信等の広がりは、誰もが容易に情報を入手し記録・共有できるという利便性をもたらしたが、その反面、映像の不正使用など著作権やプライバシー保護等の危険性を増大させた。そして、それらセキュリティの大幅向上のため、多種多様な用途・機器やコンテンツ/システム毎に最適な暗号を適用する新たな技術が望まれていた。本研究の結果、映像等の不正使用防止や著作権保護にはコンテンツ保護暗号、デジタルカメラ等の電子機器の不正利用防止にはバッテリ認証暗号、社会基盤のセキュリティ向上には高強度暗号等、用途に応じた専用暗号を効率よく開発することに成功し、多様な製品群への搭載を短期間で実現できた。

具体的な研究成果としては、
(1) 用途別最適暗号設計の概念と手法を初めて提案、
(2) 暗号強度を視覚化するシステムの構築や世界初の新暗号解析実験に成功、
(3) 個人向け映像機器から社会基盤に至るまで多数の独自暗号を開発・供給といった実績がある。

例えば、暗号強度を視覚化するために、以下の暗号強度評価支援システムを開発した。暗号化では、平文と鍵のデータを攪拌(かくはん:混ぜること)して暗号文を作る。しかし、この攪拌が不十分だと暗号文中に平文の情報がもれたり、鍵の情報がもれたりする。不適切な暗号化には、英文では「e」の文字が出現しやすいなど、言語に依存した統計情報が暗号文に残ってしまう事がある。そこで、同博士は暗号化処理をブラックボックスとみなし、乱数を効果的に利用する統計的な手法を考案することで、短時間で暗号化に癖がないことを確認できる暗号強度評価法を確立し、そのシステム化に成功した。開発したシステムでは、暗号を構成する部品となる関数レベルでデジタルデータをビット単位で比較することにより、どの入力ビットがどの出力ビットに影響するかを、詳細に調べることができる。また、調査結果を統計的に処理し、膨大なデータを人間が判断しやすいように3次元の鳥瞰図として表示したり、異なる暗号ごとの結果を比較表示する事なども可能である。高い山や低い谷があれば攪拌が十分でないと判断でき、良い暗号は平坦に表示されるので、攪拌能力の良否は一目瞭然である。また、本システムは多数のPCの並列処理で利用できるため、多くの暗号を平行して設計し、その安全性を十分に評価することができる。この特長を活かし、多数の用途別暗号の設計・開発、供給を実現することができた。

また、同博士は世界初の新暗号解析実験としてキャッシュ攻撃を行った。多くのコンピュータでは、CPU内部に高速なキャッシュメモリをもち、その外側にメインメモリをもつ。これは、高速だが高価なキャッシュメモリと、安価だが低速なメインメモリを組合せ、比較的高速で安価な記憶領域を実現するためである。このメモリ構成では、CPUは演算に必要な命令やデータを先ずキャッシュメモリに探しに行く。もしキャッシュメモリ内に必要な命令やデータが無ければ、メインメモリまで探しにいき、キャッシュメモリにデータを複製すると共にCPUで演算を行う。これら一連の過程で、キャッシュメモリにアクセスするだけの場合と、メインメモリまで探索にいく場合とでは、CPUで命令を実行するまでの動作時間に差が生じる。すなわち、動作時間の関係を詳細に観察すれば、暗号処理の動作や使用しているデータの中身が推測されるという脅威が潜在していた。同博士は、データを攪拌する際に使用する変換テーブルがメインメモリから読み出される回数を時間差の測定により解析し、その回数から利用した変換テーブルに入力される秘密鍵の値を計算する実験に世界で初めて成功した。この結果は「キャッシュタイミング攻撃を実験的に成功させた世界初の例」として、2002年国際会議ISITA(The International Symposium on Information Theory and its Applications )で発表され、この攻撃に対する防御方法の発明が特許化された。