研究開発センター

ICカードや電子パスポートなどに応用されている暗号実装を主に研究しています。メッセージを暗号化するアルゴリズム自体は標準化されているのですが、実際にどのような手順で処理をするかに工夫があります。標準の暗号をそのまま実装すると、チップが消費する電力を測定するなどさまざまな方法で暗号鍵を特定することができてしまいます。それでは第三者に暗号を読み取られてしまう、すなわち攻撃を受けることになるので、注意深く実装する必要があります。消費電力は処理するデータに依存するので、中身のデータを撹拌する等の対策方法を研究しています。年々新しい攻撃方法が出てきているので、それを調べて自分たちの開発したものをきちんと評価して、新しい攻撃に対策ができていることを確認して世に出します。
現在、主に取り組んでいるのは、チップを壊さずに外部から消費電力を測定したり、回路の発する電磁波をプローブでとらえて攻撃する、サイドチャネル情報を用いた攻撃への対策です。これからは、モノのインターネット（IoT：Internet of Things ）関連など、さまざまな組み込み機器が爆発的に普及していくことが予想されます。どのような脅威があるのかを考えて応用分野を広げ、安心・安全な社会を支えるセキュリティ技術に応用したいと思っています。

入社のきっかけは、研究室の教授に勧められて東芝の研究開発センターを見学したことです。自分が作ったモノが世の中に出せそうで、応用先もいろいろあることに魅力を感じました。それに加えて、見学に行って先輩や配属先のチームの人と話をしたときに、「入ったらこういう仕事をしてもらうよ」といういちばん具体的な説明があったのが東芝だったので、決めました。
セキュリティ関連の研究は、学生時代から取り組んでいました。電子投票やデータベースをクラウドに上げたとき安全性を確保するにはどうしたら良いかなど、プライバシー保護に関する研究です。暗号の親戚のようなもので、秘密分散や秘匿計算という技術です。セキュリティという大きな枠は現在と一緒ですが、暗号や実装攻撃に関しては会社に入って初めて勉強しました。安全性は高ければ高いほど良いのですが、世の中にたくさんある攻撃すべてに対応すれば、コストもかかります。ですから、現実的な脅威は何かを見抜く必要があります。

新しい攻撃方法は論文などで発表されるので、どのような原理で攻撃されるのかを調べ、製品開発に先行して対策技術を研究します。セキュリティ分野で良く使う言葉で"耐タンパー性"すなわち攻撃に対する耐性を向上させるのです。ただし、ハードウエアで実装するときは回路規模に制限がありますし、ソフトウエアで実装するときもソースコードのサイズや使用できるメモリのサイズの制約があります。それらの制約の中で、いかに安全なモノを作るかを考えています。
私は、主に実装の評価を行っています。このような条件の攻撃では安全でした、このような条件では安全とは言えないので実装を変更すべきです、といった報告書を書きます。評価のモデルを作り上げるのは大変です。すべての攻撃をやり尽くさなければ安全とは言い切れませんが、そうすると時間もコストも膨大になります。そこで、要点を絞り、代表的な攻撃方法を試し、全部ではないけれど、ほぼ網羅して、安全性が担保されているかどうか、見極めています。この見極めが、難しいのです。