社会インフラになりつつあるIoTシステムと高まる脅威

カメラ、センサー、入退室管理装置、ロボット、車載機器などのIoTデバイスは、現実世界とデジタルサービスをつなぐ重要な社会インフラとなりつつあります。これらのデバイスが長期間かつ大規模に運用されるにつれ、ソフトウェアの脆弱性、ファームウェアの改ざん、鍵の漏えい、更新機構の悪用といったリスクが増大し、サービス全体の信頼性に大きな影響を与えます。

さらに、AI技術の発展により、脆弱性の発見や攻撃の高度化・高速化が進んでいます。そのため、運用中のデバイスに対して隔離実行や継続的な検証・更新・異常検知・復旧を行う仕組みが不可欠となっています。

---

研究の狙い

私たちは、個々のデバイスの安全性にとどまらず、IoTデバイスネットワーク全体を常にセキュアな状態に維持し、長期にわたり安定して運用可能とすることを研究しています。また、セキュアなデバイスを効率よく確実に開発するとともに、配備後の維持・拡張・管理を自動化・効率化し、継続運用可能な仕組みの実現を目標としています。

---

保護・検知・復旧を前提とした設計の研究

IoTシステムでは、攻撃をすべて防ぐことは現実的ではありません。未知の脆弱性や設定ミス、さらには物理的な攻撃も想定した設計が必要です。

そのため、被害範囲を限定するための隔離機構、脆弱性や異常の検出、攻撃の検知、そして迅速な復旧を一体として設計することを重視しています。開発から運用までを見据えた、継続的に安全性を維持できるアーキテクチャの実現に取り組んでいます。

※1　Trusted Boot: デバイスの起動時にソフトウェアの改ざんがないかを検証する機能

※2　アテステーション: デバイスやソフトウェアの構成が期待どおりであることを第三者に証明するプロセス

---

「セキュリティの実現」と「開発・運用効率化」の両立に向けて

セキュアなIoTデバイスの実現には、ハードウェアからアプリケーションに至るまで、複数のレイヤを横断した設計が求められます。Root of Trust^※3、セキュアブート、Trusted Execution Environment (TEE)^※4、Over the Air (OTA)^※5、鍵管理といった要素技術を整理し、再利用可能な設計として体系化することで、属人的な実装から設計原則に基づく開発への移行を目指しています。

また、安全な機能追加や更新を実現するための柔軟な実行基盤として、WebAssembly(Wasm)に着目しています。Wasmの軽量性・移植性・安全なサンドボックス実行といった特徴を活かし、多様なIoTデバイス上で安全に機能を拡張できる基盤の構築を進めています。さらに、Wasm、TEE、eBPF/XDP^※6などの技術を組み合わせることで、リソースが限られた環境においても実行・監視・更新を可能とする基盤の実現を検討しています。

※3　Root of Trust：ハードウェアに組み込まれた改ざん困難な機能で、暗号鍵の保管やセキュアブートの起点になる。

※4　TEE：プロセッサ上に設けられた隔離された実行領域。通常のOSからはアクセスできないため、機密データの処理や暗号鍵の保護に用いられる。

※5　OTA：無線ネットワークを経由して、ソフトウェアやファームウェアのデータ通信やアップデートを行う技術。

※6　eBPF/XDP：カーネルレベルでプログラマブルにパケット処理・監視を行う技術

---

研究アプローチ

私たちは、IoTデバイスを単なる「安全に動く機器」としてではなく、「信頼できるデータを生み出す計算基盤」として捉えています。AIや自動制御が現実世界に影響を与える中で、データの信頼性はシステム全体の安全性に直結する重要な要素です。

この観点から、ハードウェアに根ざした信頼の起点、ファームウェアおよびOSによる安全な初期化、ランタイムとアプリケーションによる安全な実行、さらに運用基盤による継続的な検証・更新・復旧までを含め、システム全体を一つのアーキテクチャとして統合的に研究しています。

研究成果を、実社会で活用可能な基盤技術へと発展させるため、国際標準化活動やオープンソースソフトウェアとしての公開にも取り組んでいます。

---