电力线通信

電力線通信のセキュリティについて西竜三(財)九州システム情報技術研究所第２研究室1平成１8年１月3１日第３回IT-officeセキュリティ検討会内容○はじめに○ホームネットワークにおけるセキュリティ○宅内高速電力線通信のセキュリティ・情報機器/AV系におけるセキュリティ・制御系におけるセキュリティ・コミュニティ通信におけるセキュリティ・有線LANおよび無線LANとのセキュリティ上の差異○まとめ○研究紹介:高い信頼性を有する効率的暗号鍵配送方式2はじめに通信娯楽住宅設備情報機器ホームネットワークインターネットの普及⇒住宅設備や家電品も接続伝送メディアLANケーブル（低速）電力線無線（IEEE802.11等）新たに高速電力線通信家電3ホームネットワークのセキュリティ・・・新たなリスク電気・防犯装置をオフにする・電力供給停止ガス・ガス供給停止・風呂を沸かす水道・水を出しっぱなしにする／止める従来のリスク銀行口座等の個人情報の漏洩新たなリスク・・・これらのことを、遠く離れた場所から身元を隠して行うことが実行可能に・人間の安全や生命が危険に・使用電力量やTVの視聴傾向等の新たな個人情報の漏えいの可能性（参照：COMPUTER&NETWORKLANMAY.2004)4ホームネットワークのセキュリティ・・・リスク対策番兵モデル階層モデル個別モデルGWGW構成暗号処理・各ノードは省力化可・GWが破られると被害は最も大・ある階層の鍵が破られても、他の階層に被害が拡大しにくい・フレキシブル・各ノードで大きなCPUパワー・鍵管理工夫要GWGW（参照：COMPUTER&NETWORKLANMAY.2004)モデル別リスク対策電力線PLCモデム分電盤PLCモデム分電盤電力線通信や無線は、個別モデルでしか対応出来ずポイント暗号処理を番兵であるゲートウェウイが行う例：家庭階層毎に異なる暗号鍵を使う例：会社個別に暗号処理を行う5宅内高速電力線通信のセキュリティFTTH等電力線ゲートウェイPLCモデムモデムLANケーブルPCプリンタ分電盤分電盤電力線主な特徴は、・電力線の幹線から各家庭への分岐点に位置する分電盤は、高速電力線通信で用いる高周波成分の減衰量が小・不要輻射・伝送路の途中にゲートウェイ等を介することは困難・タッピング（ケーブルの被覆を剥がして接続）も簡単・電源コンセントは屋内外の至るところにある6情報機器/AV系におけるセキュリティ・・・セキュリティ上の課題FTTH等電力線ゲートウェイPLCモデムモデムPCプリンタ分電盤分電盤電力線電力線を介して漏洩LANケーブル漏洩電波を介して漏洩・ゲートウェイによるセキュリティ確保が困難・電力線を介して情報漏洩・・・分電盤では、高周波成分の減衰量が小・漏洩電波を介して情報漏洩・・・電力の被膜は、信号伝送が考慮されていない為、シールド効果が期待出来ず、信号が電波として漏洩7情報機器/AV系におけるセキュリティ・・・想定されるリスクと求められる対策○想定されるリスク・常時接続リスク・・・リスクは従来の有線系よりも大きい。・屋外電源コンセントを使った不正アクセス・集合住宅内で外部ネットワークに対してセキュリティ上、脆弱な家庭があると、その家庭と電力線を通して、インターネット上の不特定多数のユーザーから上記リスクを受ける可能性・脆弱な家庭のパソコンを踏み台にして、攻撃対象とする家庭もしくはその近辺の家庭内の電気製品を制御して、電力線上に大量の雑音を発生させた形での、DoS攻撃の可能性○求められる対策・認証：家庭内外の人や機器を区別・アクセス制御：屋外コンセントやタッピングした箇所等からのアクセス制御8制御系におけるセキュリティ・・・セキュリティ上の課題電力線PLCモデム分電盤分電盤電力線電力線を介して漏洩漏洩電波を介して漏洩・防犯設備やライフライン関連等、人命や日常生活に関わる機器が多い。・機器の数が非常に多い。・機器に搭載のCPU等の情報処理能力やリソースは情報機器に比して小さい。・耐用年数の長い機器が多い。・自宅外からの制御、監視を目的した機器は、常に外部からアクセス出来る状態にある。9制御系におけるセキュリティ・・・想定されるリスクと求められる対策○想定されるリスク・ネットワークを介して、電気・ガス等のライフライン機能が停止されたり、悪用される可能性・搭載する情報処理能力の小ささから、セキュリティが脆弱になると、制御系を介して、ホームネットワーク全体のセキュリティが確保出来なくなる可能性○求められる対策・認証：・能力が小さい機器については、他の機器や別途追加の機器等によりセキュリティ（認証）機能を確保する必要・耐用年数の長い機器については、何らかのセキュリティ（認証）能力更新技術が求められる。・アクセス制御：機器の多様性に応じたアクセス制御（例：子供には住設機器へのアクセス制限）10コミュニティ通信におけるセキュリティFTTH等電力線ゲートウェイPLCモデムモデムPC分電盤分電盤LANケーブルPLCモデム分電盤・・・○セキュリティ上の課題・鍵管理が複雑・各家庭毎の通信・コミュニティ通信・家庭／コミュニティ通信○想定されるリスク・コミュニティ内のセキュリティ上脆弱な家庭の鍵管理に起因して、コミュニティ全体のセキュリティが脅かされる可能性○求められる対策・アクセス制御：集合住宅の管理室等での各家庭の電力線通信モデムの集中管理11電力線通信と他の伝送メディアとのセキュリティ上の差異(参照Y.Lin他「AComparativePerformanceStudyofWirelessandPowerLineNetworks」EEEComm.MagazineApril2003)電力線通信と無線LANとの比較として、スループットの距離依存性は異なるものの、伝送路の不安定さは類似。また、平均的な伝送エリアは電力線通信の方が広い。12電力線通信と他の伝送メディアとのセキュリティ上の差異有線LAN無線LANBluetooth高速電力線通信ネットワークモデル伝送エリアセキュリティ対策主要搭載機器番兵モデル個別モデル個別モデル個別モデル約100m約10m平均的には無線LANより広いファイアウォール等802.11iPIN／LinkKeyモバイル機器モバイル／据置据置機器据置機器／ポータブル標準化中13まとめセキュリティ上の主な課題・従来の有線系では確保出来た、ゲートウェイ等によるセキュリティ確保が電力線通信では困難・無線LANよりも広いエリアでのDoSや盗聴、成済まし等の攻撃者に留意する必要がある・実際の運用では、無線LAN等の併用の可能性が高く、それらのとの相互接続性にも留意する必要がある14提案方式の背景(1/2）・様々な情報通信アプリケーションの登場衛星放送、ソフトウェア配信、流通車両管理、ホームネットワーク等従来の２点間通信ではスケーラビリティが課題→ブロードキャスト・無線通信の普及と高速電力線通信の登場ブロードキャスト課題：ブロードキャストのセキュリティ・通信品質・再送要求は送信者への負荷が非常に大・暗号鍵情報の受信に失敗すれば、その後の受信信号の復号は不可能・通信オーバーヘッド・サービス低下・通信品質低下15提案方式の背景(2/2）対象：ネットワークを構成するグループ内の通信の暗号鍵として、メンバー全員が共有するグループ鍵を使う場合の、グループへのメンバーの参加や離脱時のグループ鍵の更新着目：・従来方式では、グループ規模の増大と共にグループ鍵配送情報量も増目的：劣悪な伝送路への高い耐性を有しつつ、グループ鍵配送情報量がグループ規模に依存しない鍵配送方式16従来方式:鍵配送□GKMP:GroupKeyManagementProtocol（文献[１]）鍵サーバーが新しい鍵をユニキャストでメンバーに配布O(N)□LKH：LogicalKeyHierarchy（文献[2]）O(N)→O(log(N))KdKeKfM1M2M3M4KbKaKcKgグループ鍵17従来方式:鍵配送従来方式:鍵配送の信頼性□FEC:ForwardErrorCorrection（文献[３]）送信側で元のデータに冗長な符号を付加して、伝送途中での符号誤り発生に対して、受信側で訂正処理する。方式符号化利得BCH符号2.1dB畳み込み5.1dB18提案方式:特徴□更新されたグループ鍵を、メンバーの暗号化された鍵更新情報に対応した直交巡回シフトM系列を拡散コードとする直接拡散方式で配送する。暗号化された鍵更新情報1bit直交巡回シフトM系列1周期ｔｔ暗号化された鍵更新情報出力直交巡回シフトM系列分割加算１bit量子化※M系列およびそのシフト量はメンバー固有19提案方式:効果グループ規模（メンバー数）グループ鍵配送情報量(bit)15×12715×128×127GKMP128×127以前の提案方式12720鍵配送の信頼性に関する考察提案方式：信頼性に関する考察従来方式FECによる信頼性改善効果（符号化利得）約5dB符号化率0.5、畳込み符号化提案方式逆拡散”効果による信頼性改善効果約21dB直交符号長128一定の伝送路誤り率を得るS/N比の改善量21・メンバー側でのグループ鍵情報抽出処理の実装上の軽量化・・・提案方式では、所要伝送量を低減する一方で、グループ鍵情報抽出処理部をメンバー側に新たに実装する必要があり、その軽量化が求められる今後の課題22