[産総研]

Homepage of Yutaka Oiwa @ AIST


所属

産業技術総合研究所 (AIST)
情報技術研究部門 サイバーフィジカルウェア研究グループ長

専門分野

ネットワークプロトコル・アーキテクチャ、 コンピュータセキュリティ、プログラミング言語(理論および設計・実装)

発表文献

研究内容

(1) 次世代IoTインフラのアーキテクチャに関する研究

IoT の発展はめざましく、2030年前後にはインターネットに接続される センサーの数は、一兆を越える (Trillion Sensors) とも想定されています。 しかし、現在のインターネットを動かしている制御の仕組みは、 必ずしもそのような超多数×少量=膨大な量となる通信には最適化されておらず、 その仕組みをそのまま延長するだけでは、 近い将来、膨大なセンサーの創り出す情報の流れを把握・制御しきれず、 サービスを安全かつ大規模に連携させることが困難になることが予想されます。

このような問題を解決し一兆規模のIoTシステムを実現するために、 現在はそれぞれ別々に考えられている サービス連携の運用・センサー管理の運用・ネットワークのセキュリティ運用を 密に統合し、インターネットの開放性・柔軟性と、社会基盤に必要な安全性・ 堅牢性を両立する新しいアーキテクチャを検討し、必要な技術の開発を行います。

(2) プログラムを安全に実行する方式に関する研究

プログラムのバグによって引き起こされるセキュリティ脆弱性は、しばしば情報漏洩・窃盗や サービス障害など、深刻な被害をもたらしています。 私は、セキュリティーホールなどを未然に防ぎ ソフトウェアプログラムを安全に実行するための実行方式やその実装に関する研究を行なっています。

特に、C言語のプログラムのバッファ溢れなどによる致命的な脆弱性を未然に防ぐような、 「安全なC言語コンパイラ」の開発に取り組んでいます。Fail-Safe C と名付けられた このコンパイラは、メールサーバ等の既存のC言語プログラムを、そのまま安全に実行させることを 目指しています。現在、実際にある程度のサーバプログラムをコンパイルできるバージョンを公開し、 さらに実用化を進めるべく研究を続けています。

2007年10月20日より、Fail-Safe C の実装を一般公開しました。詳しくは Fail-Safe C プロジェクト のページ (英語) を参照して下さい。

(3) ソフトウェア・プロトコルの安全性に関する実践的研究

インターネット上のアプリケーションでは、様々なプロトコルやソフトウェアが使われています。 伝送レイヤでは TCP や TLS (SSL) が、いわゆるプロトコル層では主に HTTP が、 更にその上には Cookie によるセッション管理などが実装され、その上に走る アプリケーションも、クライアント・サーバ型のある種の通信プロトコルを形成していると捉えることが可能です。 このようなプロトコルやソフトウェアそのものにに内包される脆弱性について、解析や対策法の整理などを行っています。

経歴

受賞

リンク