Homepage of Yutaka Oiwa @ AIST

(1) AI・CPSソフトウェアの品質保証に関する研究

機械学習などで作られる「非従来型」のソフトウェアや、 網羅的なリスク想定が困難なオープンな外部環境で動作する ソフトウェアシステムの品質保証のために必要な、 プロセス管理技術・システム分析・解析技術や、そのために必要な プログラム解析・形式検証などの基盤技術の研究開発を行っています。

近年のIoTやAIの発展により、ソフトウェアが安全や信頼性・価値創造に関する 複雑な判断を求められる場面が増加するなかで、 ソフトウェアの実社会での動作品質が確認できないことによる安全やセキュリティへの懸念や、 ソフトウェア製品の普及展開への障害を取り除くことを目指しています。

→ AIQA project

(2) 次世代CPSインフラのトラストアーキテクチャに関する研究

IoT の発展はめざましく、2030年前後にはインターネットに接続される センサーの数は、一兆を越える (Trillion Sensors) とも想定されています。 一方で、工場や病院などの産業現場では様々なセキュリティレベルの異なる機器が 現役で稼働しており、これらの機器と新しいIoTセンサー・クラウドなどを、安全に保ちつつ 連携動作させるためにはセキュリティの抜本的な改善が必要です。

これらを統合した一兆規模のIoTシステムを実現するために、 現在はそれぞれ別々に考えられている サービス連携の運用・センサー管理の運用・ネットワークのセキュリティ運用を 密に統合し、インターネットの開放性・柔軟性と、社会基盤に必要な安全性・ 堅牢性を両立する新しいアーキテクチャを検討し、必要な技術の開発を行います。

→ Doormen Project [in preparation]

(3) プログラムを安全に実行する方式に関する研究

プログラムのバグによって引き起こされるセキュリティ脆弱性が もたらす情報漏洩やサービス障害などの被害を軽減するため、 セキュリティーホールなどを未然に防ぎ ソフトウェアプログラムを安全に実行するための実行方式などに 関する研究を行なっています。

特に、C言語のプログラムのバッファ溢れなどによる致命的な脆弱性を未然に防ぐような、 「安全なC言語コンパイラ」を開発しました。Fail-Safe C と名付けられた このコンパイラは、メールサーバ等の既存のC言語プログラムを、そのまま安全に実行させることを 目指します。

• Fail-Safe C プロジェクト homepage

(4) ソフトウェア・プロトコルの安全性に関する実践的研究

様々なソフトウェアやミドルウェア・ライブラリ・プロトコルなどが複合して動作する、 インターネット上のアプリケーションに内包される脆弱性について、 事例解析や対策法の整理などを随時行なっています。 また、Web上の認証に関する安全なプロトコルの開発や標準化提案も進めています。

• HTTP Mutual Authentication Protocol
• 脆弱性に関する主な研究成果 (RCIS ホームページ)