ネットワークシステムのモデル化と安全性の最適化理論

インターネットを介して提供されるサービスは、現代では1台のサーバ単体で提供されることはなく複数のサーバとルータ・ファイアウォールなどの機器から構成されるネットワークシステムにより提供されます。そのネットワークシステムはさまざまな機能を持つ機器より構成されるため、その安全な構成を考慮するためには複数の視点が必要です。本研究ではネットワークシステムを多層構造で表現し定式化し、そのモデルを用いて安全性の定義と最適化の理論を追究します。

キーワード: コンピュータネットワーク、グラフ理論の応用

リンク: 筑波大学 暗号・情報セキュリティ研究室 NSQプロジェクト (NSQモデル(我々が提案している多層ネットワークモデル)の説明用に前任先で作成していたWebです)

 nsq2013ex01.png

 

ネットワークからの攻撃の追跡

大量のパケット送信によりサービスの継続を妨害するDDoS(Distributed Denial of Service、分散サービス不能)攻撃の対策として、攻撃元までの経路をたどるトレースバックの研究が多くされています。本研究室では様々な技術の中から経路途中のルータ群が確率的に自身の情報をマークする確率的パケットマーキング(Probabilistic Packet Marking、PPM)に注目し、その改良やLinuxへの実装、実証実験など実践的な研究を行っています。

キーワード: コンピュータネットワーク、確率、Linux

参考資料: 「透過型確率的パケットマーキング装置の提案と開発」(2012年のInterop併催イベント「オープンルータコンペ(ORC)に参加したときのプレゼンテーション資料)

 ppm201301.jpg

 

リスクの定量化と可視化

サイバー空間に存在する様々なリスクの定量化や可視化に挑んでいます。リスクの定量化は長く研究がされている分野ですが目立った進展がなされていません。しかし今後ますます世の中に求められることになるため、挑まなければいけない分野です。本研究室では、特にスマートフォンを代表とするモバイル端末に対するリスク定量化と可視化、また暗号技術の安全性の可視化をターゲットとして研究をしています。

キーワード:統計、数量化理論、Java、Processing

参考資料:「その可視化は誰のため? ~学術界の可視化研究に見る可視化ターゲット~」 (2013年7月に東邦大で開催した「情報セキュリティ『見せる化』勉強会」でのプレゼンテーション資料です)

※ 2013年4月着任後に本格開始した研究であるためまだ目立った成果がでておりません

 vismap201301.png

 

暗号の応用とシステム化

IDベース暗号を初めとするペアリングを利用した暗号を世の中に展開し実用化していくことを狙う。試作実装の段階からシステム化・ミドルウェア化、また応用アプリケーションを検討する。

キーワード:楕円曲線理論、C、Java、PHP等

リンク: 筑波大学 暗号・情報セキュリティ研究室 TEPLA (ペアリングを用いた暗号の開発に適したC言語オープンソースライブラリ)

リンク: 「IDベース暗号の概観と今後の展望」 (2013年8月に広島大学で講演した際のプレゼンテーション資料です)

photo1.jpg 

 

セキュリティのユーザビリティ

技術としては成熟してきてもユーザの使い勝手としてはまだまだ成熟が必要なセキュリティ。近年注目されている「ユーザビリティ」に焦点を当てて研究を進めています。

キーワード:認知心理学、ネットワーク、暗号、Javascript

※ 2013年4月着任後に本格開始した研究であるためまだ目立った成果がでておりません

 

新たなセキュリティの脅威

さまざまな機器が簡単にネットワーク接続する現代ではこれまで脅威と考えられてこなかったものも顕在化します。ネットワーク接続するプリンタは普通になってきました。PCやスマートフォンのネットワーク接続はもはや当然であり、生活家電や自動車もネットワーク接続する時代です。そんな身近な機器がネットワークに参加したときに現れる脅威の調査・分析を行います。

キーワード:コンピュータネットワーク、TCP/IPプログラミング

※ 2013年4月着任後に本格開始した研究であるためまだ目立った成果がでておりません