HTML5 Webook

40/72

式をとっている（Wegman-Carter認証方式[4]）。さらに、強力ななりすまし防止機能を持たせるため、共有メッセージを真性乱数列、ハッシュ関数も真性乱数列より生成し、かつ認証を機器間相互で行っている。動画データ中継撮影ドローンでは、監視カメラから入ってくる動画データのパケット（ビット列）に暗号鍵をXORして暗号文を生成し、中継ドローンへ伝送する。中継ドローンは、暗号化された動画データを指向性アンテナで受信し、復号せずにそのまま地上局に中継する。地上局は、受信した暗号文に暗号鍵を足し算して動画データを復号する（図1）。データ中継には、安価で無線局免許不要な市販Wi-Fi機器（Buffalo社製Air Station Pro WAPS-AG300H：指向特性水平面60±5°、垂直面65±5°の指向性セクターアンテナWLE-HG-DA/AG付き：IEEE 802.11b/g準拠）を使用し、一般的な屋外Wi-Fi電波（2.4GHz帯）により、低コストかつ容易な方法で電波の届かないエリアでの秘匿動画中継を実現することとした（図2）。撮影ドローンと地上局は、あらかじめ離陸前に真性乱数列を暗号鍵として共有しておき、制御通信やデータ通信をパケットごとにワンタイムパッド暗号化して通信を完全秘匿化する。ドローン通信では通信路の特性変動が大きくデータ欠損も頻繁に生じるため、大量の暗号鍵をドローンと地上局間でパケットごとに正確に同期させ、正しく更新する仕組みが必要となる。今回は、通信路特性に応じて最適なパケット間隔で鍵同期信号を送信する技術を開発した。これにより、データ伝送効率の低下を最小限に抑えつつ鍵同期を行い、次々に新しいカメラ映像を低遅延で送り続けることが可能となった。通信パケット構造撮影カメラから送られる動画の圧縮方式はH.264（動画ファイル形式MPEGの一種）で、毎秒15枚の画像（毎秒1枚伝送される基準フレームのサイズは320×240 pixel）で構成される。動画データの伝送速度は毎秒12 Mbitと比較的高速であるが、1回の実験での撮影と伝送は15分程度であり、そこで必要な真性乱数列のサイズは約11 Gbitとなる。ドローン通信では通信路の特性が変動しやすく、データ欠損も頻繁に生じるため、動画データの秘匿伝送のためには、大量の真性乱数列をドローンと地上局間で正確に同期させる仕組みと、パケットごとに暗号鍵を正しく更新する仕組みが必要となる。そこで、データ伝送中のパケット損失に対応するため、通信路特性に応じて最適なパケット間隔で鍵同期信号を送信する技術を開発した。また、監視画像では監視対象のリアルタイムでの捕捉が要求されることから、今回の実験では、OSI参照モデルの第4層（トランスポート層）でのプロトコルにUDP（User Datagram Protocol）を用いて欠損したデータの再送はせず、次に来るデータで鍵同期することで、可能な限りリアルタイムに動画再生をするようにした。また、長時間（1秒程度）のデータ欠損があっても鍵同期を確保するため、通信路特性に応じ最適なビット間隔（今回の実験では32 Mbit間隔）で鍵同期信号を送信し、送受信者間での鍵同期を保証できるシステムとなっている。大まかなパケット構造を図3に示す。撮影された動画は2,048 bitごとに分割したうえで同サイズの真性乱数列とXORし、それぞれに8 bitの識別用IDヘッ34図1　完全秘匿データ中継の仕組み図2　構成機器類の外観写真（左：撮影ドローン、中央：中継ドローン、右：地上局）中継ドローン地上局撮影ドローン画像3暗号鍵物理乱数生成器00001111真性乱数表101100110011100110101101011…..真性乱数表101100110011100110101101011…..動画データ画像1画像2画像3⊕10110011=暗号文10111100平文画像1画像3画像2画像1データ欠損暗号鍵00001111⊕10110011=暗号文10111100平文・データ欠損検知・鍵同期画像2画像2がデータ欠損しても、次のデータを鍵同期して画像3を確実に再生ドローン間通信用アンテナ（指向性）ドローン間通信用Wi-Fiルータドローン間通信用アンテナ（指向性）ドローン間通信用Wi-Fiルータ中継ドローンへ動画伝送地上局へ動画伝送撮影ドローン中継ドローン地上局反対側地上局通信用Wi-Fiルータ／アンテナCCDカメラ＊1ハッシュ関数とは、入力されたデータから固定長の短いコード（ビット列）を出力する一方向関数。同じ入力であれば必ず同じコードを出力する。＊2メッセージ認証コード（Message Authentication Code：MAC）とは、送信されたメッセージが改ざんされていないことを認証するための固定長の短いコード。メッセージをハッシュ関数により演算することで得る。36　　　情報通信研究機構研究報告 Vol. 63 No. 1 （2017）3　量子光ネットワーク技術