IoT機器向けの軽量なHTTPS通信の実証に成功

平成28年1月19日
国立大学法人　東京大学

落合 秀也　（東京大学大学院情報理工学系研究科　講師）

　IoT機器の通信セキュリティは、IoTによる安全安心な社会を構築する上で必要不可欠な技術となっています。一方で、一般的なHTTPS通信を、低コストな組込み機器と狭帯域回線で利用する場合には、計算量や通信遅延に関する問題がありました。

　東京大学情報理工学系研究科の落合講師らの研究グループは、IDベース暗号方式による軽量なHTTPS通信技術を使うことで、従来方式と比較し、これらを「5分の1程度」にまで軽減できることを実証しました。つまり、本IDベース暗号方式の使用により、安全なIoTアプリケーションを、幅広い分野で、より小さいコンピュータで、より安価な通信回線で実現可能であることを示しました。

　本技術は、東大グリーンICTプロジェクトに参加する企業・団体に評価目的で提供され、実案件への応用につながることが期待されます。

　国立大学法人東京大学（総長：五神 真、以下「東京大学」）大学院情報理工学系研究科の落合 秀也 講師は、株式会社富士通研究所（代表取締役社長：佐相 秀幸、以下「富士通研究所」）および大学法人東邦大学（学長：山崎　純一、以下「東邦大学」）の金岡晃講師らと開発を進めている、IoT機器に適した軽量な暗号通信技術（IDベース暗号によるTLS(注2)）の軽量性の実証に、世界で初めて成功しました。TLSは世の中で広く使われているHTTPSの安全性を支える極めて重要な通信方式であり、今回、ここにIDベース暗号方式を適用させ、その軽量性を実証したことは、HTTPSのIoT機器への適用拡大に寄与することを意味します。

　IoT機器は、技術的にも価格競争の面でも、少ない計算資源と狭帯域回線で利用されることが多いため、従来のTLS技術スイートを用いると、多くの計算時間と通信時間を要しました。そのため、IoT技術による監視制御の実用化範囲は、通信頻度の少ないもの、あるいは、信号伝達に大きな遅延のあっても問題ないもの、十分にお金をかけることができるもの、に限定されていました。他方、IDベース暗号によるTLSを用いれば、少ない計算時間と通信時間でIoT機器の認証も含むHTTPS通信を実現できることは理論的に期待されていました。本研究で行った実験により、従来方式と比較して「5分の1」程度にまで短縮できることを実証しました。本技術を使うことにより、安全なIoTアプリケーションを、幅広い分野で、より小さいコンピュータで、より安価な通信回線で、実現可能であることが実証されました。

　本実証実験の概要は以下の通りです （図1）。

1. 東京大学の落合秀也講師らが開発したIoT機器IEEE1888-BACnet/IPゲートウェイ（注3）に、東邦大学の金岡晃講師が中心となって開発した（IDベース暗号で使う）ペアリング演算エンジンのTEPLA（注4）を用いて、富士通研究所がIDベース暗号によるTLSで動作するHTTPSを開発・実装した。
2. 東京大学の落合秀也講師らが開発したIoTクラウドサーバ FIAPStorage2（注5）に、富士通研究所が東邦大学の金岡晃講師が中心となって開発したTEPLAを用いて、IDベース暗号によるTLSで動作するHTTPSを開発・実装した。
3. 東京大学にある空調設備の状態データ（ON/OFF状態、設定温度、室内温度等）をIEEE1888-BACnet/IPゲートウェイから東邦大学に設置したFIAPStorage2に対して送信し、その処理にかかる時間等を計測した。
4. その結果、従来方式と比較し、通信にかかる時間が22%に削減され、通信のデータ量も16%に削減されたことが実証された。

　本研究の詳細は、1月19日（火）から熊本市で開催される「暗号と情報セキュリティシンポジウム(SCIS2016)」（注6）にて発表します。
今後、この技術は、東大グリーンICTプロジェクトに参加する企業・団体に評価目的で提供され、実案件への応用につながることが期待されます。

(注1) IDベース暗号：ITシステム等で使われる識別子（ID）との紐づけを得意とする公開鍵暗号方式。本研究では、N. McCullagh and P. S. L. M. Barreto. A New Two-Party Identity-Based Authenticated Key Agreement. In Proc. of Topics in Cryptology (CT-RSA'05), LNCS 3376, pp. 262-274 (2005). によって提唱された従来実用化されていなかった鍵交換に基づく暗号方式の改良方式を採用した。

(注2) TLS：Transport Layer Security。インターネットにおける標準的な認証・暗号通信方式で、SSL (Secure Sockets Layer)の後継。HTTPS、SSL-VPN（仮想専用線）など広く使われている。

(注3) IEEE1888-BACnet/IPゲートウェイ： BACnet (Building Automation and Control Networking Protocol)によりアクセス可能な建物設備をIEEE1888でクラウドに接続させるための装置。これにより、任意のクラウドでオープンな設備運用の開発が可能になる。IEEE1888は、東京大学が開発に携わったIoT通信のISO/IEC 国際標準規格であり、その通信にはHTTPまたはHTTPSを用いる。

(注4) TEPLA： University of Tsukuba Elliptic Curve and Pairing Libraryの略。IDベース暗号に用いるコアとなるライブラリ

(注5) FIAPStorage2：IEEE1888で接続されるクラウド側のソフトウェア。電力消費量やビル設備などの状態を長期間に渡って蓄積する。IEEE1888のクラウド側アプリケーションの中心的存在。

(注6) 暗号と情報セキュリティシンポジウム(SCIS2016)：1984年以来、電子情報通信学会　情報セキュリティ研究専門委員会 （ISEC研）主催により毎年開催されているシンポジウム。暗号と情報セキュリティ技術に関する最新の研究成果を発表する場と情報交換の場を提供している。http://www.iwsec.org/scis/2016/index.html