ネットワーク研究本部 | 新世代セキュリティプロジェクト

10兆個のデバイスをカバーする認証とプライバシ保護と適切なセキュリティ設定の実現

背景

ネットワークが大規模化するにつれて、セキュリティの実現が複雑になり、思わぬリスクを残すことになります。

　新世代ネットワークでは、ネットワークに接続するデバイスの数を、人口 100 億人で、1 人当たり 1,000 デバイス、つまり総数で 10 兆個のデバイスと見ています。従来の認証やプライバシ保護の仕組みは、これほど多くの数のデバイスを想定していません。また、PC だけでなくスマートフォンや RFID タグなど、計算機としての能力が異なる機器の間でも、正しく認証やプライバシ保護などのセキュリティが守られなければいけません。

目的

デバイスの数が膨大となり多様化した状況でも、効率的にセキュリティを確保します。

　従来の認証やプライバシ保護の仕組みは、公開鍵暗号の仕組みを応用して作られており、この鍵を正しく管理することが重要でした。しかし、デバイスの数が 10 兆ともなると、その鍵の管理コストが膨大になります。そのため、管理コスト削減を実現することが大きな課題となります。また、ネットワークの複雑化すればするほど、正しいセキュリティ技術の使い方を見つけることは困難になります。そのため、適切なセキュリティ技術の発見を助ける仕組の実現も大きな課題となります。

実施テーマ

膨大なデバイスとネットワークに対応したセキュリティ技術を開発します。

1. 10兆個のデバイス間の機器認証に必要な認証方式を開発します。特に、運用の手間やネットワーク性能に大きな影響を与える鍵管理について、そのコストを大幅に削減する方式を実現し、様々なデバイスに実装していきます。

2. 大規模化したネットワークにおいて存在するリスクを把握し、推奨されるセキュリティ対策技術を短時間で導出し、機器やユーザに伝達する技術を実現します。

説明図