サービス品質 - サービス・セキュリティ・プライバシー・コンプライアンス


サービス・セキュリティ・プライバシー・コンプライアンス


ログ管理・分析

(1) クラウドのログの先進的な分析手法

近年、多くの環境で利用されるようになったクラウドですが、仮想化技術やプラットフォーム技術が複雑に絡み合うことにより、従来の大規模システム以上に全体像の把握が困難になり、管理・運用するユーザの負担はむしろ増えている傾向があります。このような状況で各マシンやコンポーネントから出力されるログはクラウド環境の全体像を把握し、性能改善やトラブル解決、セキュリティ分析に役立てる大切な情報となります。しかし、複雑かつダイナミック、そして大規模なクラウド環境では従来通りのログ分析手法では十分な結果が得られなかったり、手法の適用に思わぬコストがかかってしまうなどの問題があります。そのため、ログ収集方法、ログ保管方法、マイニングなどによる定常的なログの分析、そしてユーザーインターフェースまで、広い分野での基礎技術を応用しながら、問題の解決をめざしています。

(2) コンプライアンスに対応した大規模なログ管理を実現する基盤に関する研究

システムのコンプライアンス対応ではログの収集や保全だけではなく、システム内で異常が発生していないか、あるいは悪意ある行動をしている人物・プログラムがいないかを発見する機能が求められます。単一のシステムでもこのような異常検知は容易ではありませんが、クラウドのように複数の登場人物が各レイヤーをまたがって権限をもつ環境では、検知はさらに難しくなります。この課題を解決するためには、これまでとは異なるセキュリティモデルを考案し、分析をする必要があります。


分散環境におけるコンテンツの保護を可能にするデータ・セキュリティ

航空機、自動車、ロケット等大規模なシステムにおいては、複数の企業等が分散環境において協業して開発が行われます。これらの開発においては、仕様書、設計図、テスト環境等のコンテンツ(情報)を、企業をまたがって共有することが必須となります。その際、各企業は、自社の機密情報が漏洩しないように保護しつつ、必要な情報を協業相手と共有する必要があります。本プロジェクトでは、このように、コンテンツを分散して管理する環境における、セキュアなコンテンツの共有・保護を可能にするデータ・セキュリティに関する研究を行っています。

航空機,自動車,ロケット等大規模なシステムにおいては,複数の企業等が分散環境において協業して開発が行われます.その際,企業を跨いで共有されるコンテンツに対しては,以下の技術要件が求められます.

  1. オーナが許可した企業やグループのみにコンテンツの共有が認められ,コンテンツへの操作が細かく制御ができること

    文書,モデル,部品表(BoM),ソフトウェアなどのコンテンツに,必要のある企業やグループだけがアクセスできるようにする必要があります.閲覧,変更,印刷,外部メディアへのコピー等,操作の種類ごとに操作権限を制御する必要があります.

  2. 一元管理サーバを用いずにコンテンツを保護できること

    大規模な分散環境におけるシステム開発においては,いわゆる“No one knows everything”で開発が行われる場合が多くあります.コンテンツを分散管理しつつ,IPプロテクションによるセキュリティの強化が必要とされます.

  3. 仮想的なシングルマスターによるコンテンツの統一的管理が可能であること

    複数の企業等の間でコンテンツを共有する際,相手毎に異なるバージョンを作成して共有を行うと,管理が非常に複雑になります.また,コンテンツが更新された場合は,バージョン管理が更に大変になります.コンテンツの実体が分散管理されている環境においても,仮想的なひとつのマスターデータとして統一的な管理が可能である必要があります.

  4. 共有方法によらないセキュアなコンテンツ共有・保護

    複数の相手(企業)とコンテンツを共有する方法は,共有データベース,メール,またはDVD等のオフラインメディアを用いた方法等,様々な方法があります.しかし,これらの共有手段は,相手企業のポリシーによって異なり,協業企業内で統一することが難しい場合があります.そのため、共有方法によらずにコンテンツを共有できる必要があります.

  5. コンテンツの不正二次流通のトレースができること

    万が一故意や事故によりコンテンツが流出した場合に,不正流出の原因となった人を特定できる必要があります.これは不正流出の抑止にも効果があります.

東京基礎研究所では,放送暗号向けの鍵管理技術やデータハイディングなどさまざまな技術を生かし,これらの要件を満たすデータ・セキュリティ技術の研究を行っています. 図1は,上記要件を満たす仕組みのイメージです.コンテンツは,1人,もしくは複数のコンテンツオーナにより作成されます.各コンテンツオーナは,各自のマスターデータを共有に必要な単位に分割し,各部分を特殊な方法で暗号化します.この暗号鍵を,IBMが開発した特殊な鍵管理技術によって配信するため,コンテンツの共有相手は,オーナにアクセスが許可された部分のみ復号可能となります.この方法により,オーナは1つのマスターデータを共有することができ,相手毎に複数のバージョンを用意する必要が無いので管理が非常に簡単になります. また,マスターデータは,オーナから共有相手への一方向に配布されるため,相互認証が必要なく,メールやDVD送付などさまざまな方法でコンテンツを共有することができます.さらに、マスターデータ自体に特殊な暗号化がかかっており,分散環境でセキュアに共有できるため,一元管理の必要はありません.そして,オーナは,IBMの情報漏洩対策技術と組み合わせることにより,各共有相手に対して印刷,スクリーンコピーの許可等,きめ細かいポリシーを設定することも可能です. しかし,コンテンツを暗号化して保護しても,共有相手が,コンテンツを復号したPC上の画面をデジカメで取って,不正流出させることを防ぐのは非常に困難です.本プロジェクトにおいては,そのような場合にも,流出者を特定することができます.具体的には,復号者のID等のマークを復号コンテンツに挿入し,流出コンテンツを解析することにより,追跡可能となります.対象コンテンツも,従来の静止画のみならず,モデルやBoMに対しても追跡可能な技術を研究しています.

論文:


つながるクルマのセキュリティ・プライバシー

これからの自動車の利用シーンでは、人、乗り物、デバイス、社会は、互いに接続し、様々なデータを相互にやりとりすることにより多様な価値を提供していきます。相互接続性、相互依存性が高まり、システムの重要性が増すにつれて、そこで取り交わされるデータの安全で適切で信頼できる取り扱いが欠くことのできない技術要素となってきています。例えば、自動車の走行データに基づいてドライバー個人毎にパーソナライズされたサービスを提供しようとしたとき、走行データの正確さが重要となります。走行データの開示によってプライバシーが侵害されることを防ぐ必要もあります。個人の同意に基づいたデータの取り扱いも重要です。本プロジェクトでは、「つながるクルマ」の領域で求められる様々なセキュリティ・プライバシーに関する技術課題、例えば、暗号化・認証、IDの匿名化、位置情報・移動情報のプライバシーを考慮したマスキング、に取り組んでおります。