情報通信プラットフォーム
マルチキャスト通信のセキュリティ確保に関するIEEE 802.21d標準化について
2015年3月
概要
当社は、複数の機器に対して同時にデータを送付するマルチキャスト通信の安全性を向上する方式として、グループ鍵(注1)と公開鍵証明書(注2)による管理方式を、IEEE (The Institute of Electrical and Electronics Engineers, Inc.) 802.21d ワーキンググループに当社グループ会社のランディス・ギア(L+G社)と共同で提案し、この度、スポンサー投票(注3)を通過し、IEEE 802 Executive Committee に承認されました。今後はIEEE Standards Associationの承認を経て標準規格として成立する予定です。
開発の背景
IoT (Internet of Things) の普及により、ネットワークを介した制御の対象となる機器数が増大しており、膨大な数の機器を効率的に制御する仕組みとして、マルチキャスト通信を利用し、多数の機器に同時に同一の制御情報を送付する方法が注目されています。一方で、多数の機器が同一の制御情報によりコントロールされるため、セキュリティ確保が求められており、マルチキャスト通信におけるアクセスポイント間の切り替えに関する国際標準規格 IEEE 802.21dにおいても重要な課題とされていました。
本技術の特徴
そこで当社は、マルチキャスト通信を利用した複数機器制御におけるセキュリティ確保のため、グループ鍵の配付・管理方式およびデジタル署名(注4)用公開鍵証明書の管理方式を提案しました。本技術は、複数の機器をグループ化し、グループ間で共有するグループ鍵により制御情報を秘匿し、デジタル署名を付与することで偽の制御情報を検知しています。また、グループ鍵管理方式においては、グループ内の機器の数が増大した場合もグループ鍵の配付に要する鍵のサイズが一定であるという特長を持っています。これにより、潤沢な計算リソースを持たない機器であっても同方式を利用でき、管理する機器の数が大きく変動するような場合も、安全に安定した制御を行うことができます。
また、本技術は、「アクセスポイント間の切り替え」に関する制御だけでなく、周辺機器の故障からの影響を回避する「障害迂回」や、「ファームウェアの更新」など、ほかの様々な制御についても適用可能です。これにより、家庭内ネットワークやスマートメータシステムなど、マルチキャスト通信を利用するシステムの安全性が大きく向上します。
今後の展望
当社は、今後、IEEE 802.21dで規格化された同方式を、マルチキャスト通信を活用する様々な制御システムへの適用を目指し、研究開発を進めていきます。
(注1)複数の機器をグループ化する場合にそのグループに所属する機器が共有する鍵のこと。マルチキャスト通信で送付されるデータの暗号化に用いられる。
(注2)情報を暗号化する際に必要な公開鍵が正当なものであることを証明するもの。
(注3)本投票で承認されると、上部組織のIEEE標準化協会理事会の標準ドキュメント審査委員会に提出され、国際標準規格として正式に認定される。
(注4)データの真正性を保証する公開鍵暗号技術。署名鍵を保持する制御機器のみが正当なデジタル署名を生成することができ、検証鍵を用いることで正当なデジタル署名であるかを検査できる。