研究テーマ

システムセキュリティ研究室では下記のテーマを扱っています

サイドチャネルセキュリティ
サイドチャネル　と呼ばれるコンピュータが情報を漏えいさせる隠し通路に関する研究をしています．情報漏えいの対策のためには，コンピュータがインターネットからアクセスされる経路にのみ警戒をしていれば良いわけではありません，コンピュータにはネットワーク以外にも，内部の情報を漏洩させる隠し通路（サイドチャネル）が存在します．例えば，コンピュータが発する電磁波や，コンピュータが消費した電力の情報には，内部で扱っていたデータを復元する情報が存在しています．例えば，Suicaの様なICカードの中にはコンピュータが内蔵されていますが，Suicaをカードリーダにかざしたときに，Suicaに供給された電力やSuicaから発せられる電磁波を解析することによって，Suica内部の秘密の情報が流出し，結果的に皆さんの電子マネーが流出する可能性があります（もちろん，この様な単純な脆弱性は現在では既に対策済みです）．Suicaに限らず，多種多様なコンピュータがインフラとして社会を支えているいま，サイドチャネルから漏洩えいする情報は情報化社会の脅威となり得ます．システムセキュリティ研究室ではサイドチャネルから漏えいする情報をブロックするようなコンピュータの構造やソフトウェアの設計法に関して研究を続けています．

サイドチャネルセキュリティ

サイドチャネル
　と呼ばれるコンピュータが情報を漏えいさせる隠し通路に関する研究をしています．情報漏えいの対策のためには，コンピュータがインターネットからアクセスされる経路にのみ警戒をしていれば良いわけではありません，コンピュータにはネットワーク以外にも，内部の情報を漏洩させる隠し通路（サイドチャネル）が存在します．例えば，コンピュータが発する電磁波や，コンピュータが消費した電力の情報には，内部で扱っていたデータを復元する情報が存在しています．例えば，Suicaの様なICカードの中にはコンピュータが内蔵されていますが，Suicaをカードリーダにかざしたときに，Suicaに供給された電力やSuicaから発せられる電磁波を解析することによって，Suica内部の秘密の情報が流出し，結果的に皆さんの電子マネーが流出する可能性があります（もちろん，この様な単純な脆弱性は現在では既に対策済みです）．Suicaに限らず，多種多様なコンピュータがインフラとして社会を支えているいま，サイドチャネルから漏洩えいする情報は情報化社会の脅威となり得ます．システムセキュリティ研究室ではサイドチャネルから漏えいする情報をブロックするようなコンピュータの構造やソフトウェアの設計法に関して研究を続けています．

暗号技術応用
暗号は「情報を隠すだけの技術」と思っていませんか？　そんなことはありません．暗号は情報セキュリティのありとあらゆるところで応用されています．例えば，自分が自分であることの証明をどうやってしますか？　これは少し哲学的な質問なのですが，もし人間社会だったら，役場に行けば住民票と呼ばれる証明書がもらえて，自分が自分であり日本国民の一人であることを市区町村が証明してくれます．では，コンピュータの世界ではどうでしょう？インターネットを介して通信していて，そのコンピュータは実際に目に見えないのに，どうやって通信先のコンピュータが，今から本当に通信したい相手であると判断することができるでしょうか？今，Amazonでお買い物しようとしているそのWebページは本当にAmazonという会社のWebページですか？Amazonを騙った詐欺サイトだったらどうします？実はいま通信しようとしているそのコンピュータが「本物である」ことを証明してくれる仕組みがあります．これをデジタル証明書と呼びます．デジタル証明書は暗号技術で作られた世界でただ一つの番号を計算する暗号技術が使われ，その番号をもって認証局(CA)と呼ばれる組織が通信先のコンピュータの真正性を証明をしています．これは政府が認める住民票と同じ役割をします．　では，もっと哲学的な質問をします．あなたの顔も知らない政府の発行した住民票だけで，本当に「あなたはあなたである」ことを証明できますか？真に「自分が自分である」ことを証明する根源は，皆さんを知る家族や友人の「記憶の中」にありませんか？例え，その中の一人だけが「あなたはあなたである」と証言したところで，それは真正性に乏しいですよね．でも，もしあなたを知っているであろう沢山の人が「あなたはあなたである」と証言すれば，それは真正性のある証明となります．では，インターネットの世界ではどうでしょうか？それも同じことが暗号技術によって実現されています．デジタル証明書を発行する認証局(CA)がもし信用に足らないとき，ブロックチェーンに代表される分散型台帳技術によって実現する分散型認証基盤を活用すれば，インターネットに繋がった沢山のコンピュータたちが同時にその通信先を保証してくれれば，さらに信頼度が増すとは思いませんか？　このように，暗号技術は単に情報を隠すだけでなく，様々な用途のセキュリティ技術に応用されています．他にも，情報を公開せずに秘密にしたまま，第三者にその情報を演算処理させることができる秘密計算の技術や，情報が一片でも欠損した場合に，その情報の全体の意味を無くす（情報を無価値化する）ことができる秘密分散の技術など，今日の暗号技術は様々なセキュリティ技術に応用され，皆さんの日々の生活の安全性を支えています．当システムセキュリティ研究室は，これら暗号応用技術の研究にも積極的に取り組んでいます．

暗号技術応用

暗号は「情報を隠すだけの技術」と思っていませんか？
　そんなことはありません．暗号は情報セキュリティのありとあらゆるところで応用されています．例えば，自分が自分であることの証明をどうやってしますか？　これは少し哲学的な質問なのですが，もし人間社会だったら，役場に行けば住民票と呼ばれる証明書がもらえて，自分が自分であり日本国民の一人であることを市区町村が証明してくれます．では，コンピュータの世界ではどうでしょう？インターネットを介して通信していて，そのコンピュータは実際に目に見えないのに，どうやって通信先のコンピュータが，今から本当に通信したい相手であると判断することができるでしょうか？今，Amazonでお買い物しようとしているそのWebページは本当にAmazonという会社のWebページですか？Amazonを騙った詐欺サイトだったらどうします？実はいま通信しようとしているそのコンピュータが「本物である」ことを証明してくれる仕組みがあります．これをデジタル証明書と呼びます．デジタル証明書は暗号技術で作られた世界でただ一つの番号を計算する暗号技術が使われ，その番号をもって認証局(CA)と呼ばれる組織が通信先のコンピュータの真正性を証明をしています．これは政府が認める住民票と同じ役割をします．
　では，もっと哲学的な質問をします．あなたの顔も知らない政府の発行した住民票だけで，本当に「あなたはあなたである」ことを証明できますか？真に「自分が自分である」ことを証明する根源は，皆さんを知る家族や友人の「記憶の中」にありませんか？例え，その中の一人だけが「あなたはあなたである」と証言したところで，それは真正性に乏しいですよね．でも，もしあなたを知っているであろう沢山の人が「あなたはあなたである」と証言すれば，それは真正性のある証明となります．では，インターネットの世界ではどうでしょうか？それも同じことが暗号技術によって実現されています．デジタル証明書を発行する認証局(CA)がもし信用に足らないとき，ブロックチェーンに代表される分散型台帳技術によって実現する分散型認証基盤を活用すれば，インターネットに繋がった沢山のコンピュータたちが同時にその通信先を保証してくれれば，さらに信頼度が増すとは思いませんか？
　このように，暗号技術は単に情報を隠すだけでなく，様々な用途のセキュリティ技術に応用されています．他にも，情報を公開せずに秘密にしたまま，第三者にその情報を演算処理させることができる秘密計算の技術や，情報が一片でも欠損した場合に，その情報の全体の意味を無くす（情報を無価値化する）ことができる秘密分散の技術など，今日の暗号技術は様々なセキュリティ技術に応用され，皆さんの日々の生活の安全性を支えています．当システムセキュリティ研究室は，これら暗号応用技術の研究にも積極的に取り組んでいます．

暗号実装
実はコンピュータにとって暗号の計算はとても大変なんです！！　インターネットに情報を流す前に暗号化し，宛先で情報を元に戻す計算（復号）をして暗号通信は実現されますが，簡単に解読できない複雑な暗号を採用して，コンピュータの中ではその暗号化・復号処理のために大量で複雑な計算をしています．もしこの計算時間が遅ければ，せっかく高速なインターネットを使用していても遅い送受信しかできませんよね？一方，暗号を攻撃して秘密の情報を盗み見ようとするのは，人間ではなく攻撃者が実行する暗号解析のコンピュータプログラムです．なので，コンピュータの処理速度が高速になれば，暗号化・復号の計算時間も高速になり，快適なインターネット通信が可能になる一方で，攻撃用の暗号解析プログラムの実行時間も同様に高速になり，通信で使用している暗号に対するの危険性が増します．それを懸念して，暗号処理をさらに複雑にして，安全性を上げれば，今度は複雑な暗号処理のために通信速度が遅くなる．これでは，いたちごっこですよね？　近年では，今までの数百／数千倍の処理速度を容易に実現できると噂の量子コンピュータの登場が注目されており，その量子コンピュータでも攻撃できないような複雑さをもつ，耐量子計算機暗号（ポスト量子暗号）まで提案されています．こんな複雑な暗号を使って通信するコンピュータってどんなに高性能なコンピュータなんだろう．．．このように暗号処理の計算時間の問題は，現代の暗号技術の安全性の根拠である計算量的安全性に依存する限り，簡単には解決できません．　当システムセキュリティ研究室では，暗号処理専用のコンピュータの在り方を研究しています．複雑な暗号処理の計算でも暗号処理を専用としたコンピュータを設計することで，効率的な計算を実現し，安全性と通信速度の両立にむけて様々な暗号アルゴリズムをコンピュータ実装しています．

暗号実装

実はコンピュータにとって暗号の計算はとても大変なんです！！
　インターネットに情報を流す前に暗号化し，宛先で情報を元に戻す計算（復号）をして暗号通信は実現されますが，簡単に解読できない複雑な暗号を採用して，コンピュータの中ではその暗号化・復号処理のために大量で複雑な計算をしています．もしこの計算時間が遅ければ，せっかく高速なインターネットを使用していても遅い送受信しかできませんよね？一方，暗号を攻撃して秘密の情報を盗み見ようとするのは，人間ではなく攻撃者が実行する暗号解析のコンピュータプログラムです．なので，コンピュータの処理速度が高速になれば，暗号化・復号の計算時間も高速になり，快適なインターネット通信が可能になる一方で，攻撃用の暗号解析プログラムの実行時間も同様に高速になり，通信で使用している暗号に対するの危険性が増します．それを懸念して，暗号処理をさらに複雑にして，安全性を上げれば，今度は複雑な暗号処理のために通信速度が遅くなる．これでは，いたちごっこですよね？
　近年では，今までの数百／数千倍の処理速度を容易に実現できると噂の量子コンピュータの登場が注目されており，その量子コンピュータでも攻撃できないような複雑さをもつ，耐量子計算機暗号（ポスト量子暗号）まで提案されています．こんな複雑な暗号を使って通信するコンピュータってどんなに高性能なコンピュータなんだろう．．．このように暗号処理の計算時間の問題は，現代の暗号技術の安全性の根拠である計算量的安全性に依存する限り，簡単には解決できません．
　当システムセキュリティ研究室では，暗号処理専用のコンピュータの在り方を研究しています．複雑な暗号処理の計算でも暗号処理を専用としたコンピュータを設計することで，効率的な計算を実現し，安全性と通信速度の両立にむけて様々な暗号アルゴリズムをコンピュータ実装しています．

システムアーキテクチャ
まじめに働かないコンピュータがスゴイ！？　世界で初めて実用化された汎用コンピュータ（ENIAC）が登場して，2025年5月現在で既に約80年経とうとしています．今や社会インフラとなったコンピュータの歴史は研究者による進化につぐ進化を繰り返した歴史とも言えます．システムアーキテクチャは性能向上のために，コンピュータの回路やソフトウェアの作り方を考える学問です．つまり，システムアーキテクチャこそがコンピュータ科学の原点といっても過言ではありません．シャノン，チューリング，ノイマンの3人の天才から始まったコンピュータの進化の歴史は今も連綿と続いており，また多様な広がりを見せています．当初，より高速に演算することのみが求められたコンピュータは，近年の半導体製造プロセスの微細化の限界を迎え，単純な演算性能ではなく，コンピュータの特定用途で求められる性能に特化するように，研究の方向性がシフトしてきています．それは，発熱や消費電力を抑えるコンピュータの設計法から，AI用の演算に特化したコンピュータの構成法，更にはセキュリティ性能向上に関するものまで，今やその研究領域は人間の社会活動に合わせて大きな広がりを見せています．つまり，システムアーキテクチャの学問分野に要求される「性能」は，単純な演算性能だけではなく，様々なメトリック（物差し）で総合的に判断される時代となりつつあります．　当システムセキュリティ研究室では，上述の様な新しいメトリックとしてのセキュリティ性能に着目するだけではなく，例えば，ギリギリまで消費電力を減らすために，真面目に計算しない・計算を間違えるコンピュータ（近似計算）などを考え，現代のコンピュータに要求される性能を満たすようなハードウェア・ソフトウェアの設計法を日々研究しています

システムアーキテクチャ

まじめに働かないコンピュータがスゴイ！？
　世界で初めて実用化された汎用コンピュータ（ENIAC）が登場して，2025年5月現在で既に約80年経とうとしています．今や社会インフラとなったコンピュータの歴史は研究者による進化につぐ進化を繰り返した歴史とも言えます．システムアーキテクチャは性能向上のために，コンピュータの回路やソフトウェアの作り方を考える学問です．つまり，システムアーキテクチャこそがコンピュータ科学の原点といっても過言ではありません．シャノン，チューリング，ノイマンの3人の天才から始まったコンピュータの進化の歴史は今も連綿と続いており，また多様な広がりを見せています．当初，より高速に演算することのみが求められたコンピュータは，近年の半導体製造プロセスの微細化の限界を迎え，単純な演算性能ではなく，コンピュータの特定用途で求められる性能に特化するように，研究の方向性がシフトしてきています．それは，発熱や消費電力を抑えるコンピュータの設計法から，AI用の演算に特化したコンピュータの構成法，更にはセキュリティ性能向上に関するものまで，今やその研究領域は人間の社会活動に合わせて大きな広がりを見せています．つまり，システムアーキテクチャの学問分野に要求される「性能」は，単純な演算性能だけではなく，様々なメトリック（物差し）で総合的に判断される時代となりつつあります．
　当システムセキュリティ研究室では，上述の様な新しいメトリックとしてのセキュリティ性能に着目するだけではなく，例えば，ギリギリまで消費電力を減らすために，真面目に計算しない・計算を間違えるコンピュータ（近似計算）などを考え，現代のコンピュータに要求される性能を満たすようなハードウェア・ソフトウェアの設計法を日々研究しています