PCやスマートフォンでは、個人情報や機密情報等の情報を処理・格納するメモリデータの機密性および、改ざん検知を実現するメモリセキュリティ(メモリ暗号化)が必要とされている。
しかし、近年の大容量化するメモリにおいて、データの安全性や性能、利便性を損なわずに暗号化を実現することは難しいのが実情だ。
こうした中、東北大学電気通信研究所の本間尚文教授らのグループは、日本電気株式会社(以下、NEC)と共同で、安全性を担保したまま、性能と利便性を向上させたメモリ暗号化機構の新方式を開発した。
今回開発された技術は、メモリデータを暗号化することで、その盗聴と改ざんを防ぐ「メモリ暗号化」と呼ばれる機構の新方式だ。
メモリ暗号化機構では、CPU上で処理したデータをメモリに保存する際に、国際標準暗号AES等により暗号化し、メモリに格納されたデータそのものが盗聴されても、もとのデータが何だったか分からなくすることで、データの機密性を確保する。
同時に、メモリからデータを読み出すときには、暗号化されたデータを正しく復元できるかを確認することで、データの改ざんを検知する。
これまでのメモリ暗号化機構は、そうした安全性を達成するため、コンピュータの性能および利便性を損なっていた。すなわち、データのメモリへの書き込みや読み出しに大きな遅延がかかり、追加的なデータを要するため、メモリに保存できるデータの最大容量が減ってしまうことで、コンピュータの処理性能を低下させていた。
また、メモリ暗号化を施した場合、偶発的なメモリエラーや、電源遮断等の復旧が困難になるという利便性・レジリエンス性の問題もあった。
そこで今回開発された新方式では、メモリ暗号化の高速性とトラブルからの復旧性能を高めるための専用の暗号方式を新たに開発するとともに、それに基づく暗号化メモリのデータ構造およびハードウェア構成を考案した。
これにより、メモリ暗号化機構を備えるコンピュータの性能や利便性を高めるとともに、大容量メモリを効率的に保護する。
数値評価およびシミュレーションの結果から、新方式はメモリ暗号化におけるデータ読み出し・書き込みの遅延を最大63%削減するとともに、メモリ容量の低下を約44%削減することが分かりった。
また、メモリエラーや改ざん攻撃に対する頑健性を向上するとともに、それが生じた場合からの復旧処理を従来と比べて数千倍高速に完了することを確認した。
さらに、研究グループでは、新方式の安全性を数学的に証明したとのことだ。
これらの特徴から、メモリ暗号化に伴うコンピュータの負荷を大きく削減するとともに、テラバイト級の大容量メモリにも効率的に適用が可能だとしている。
今後は、開発方式を種々のコンピュータに適用して実証実験をさらに進める。特に、これまで知られている攻撃を、開発方式が搭載されたコンピュータに適用して実機評価することで、その有効性・安全性をさらに明らかにしていくという。
将来的には、開発方式を活用して、クラウドサービスを提供するデータセンタから、個人利用のPCやスマートフォン、そして組み込み応用まで、情報通信システム全体の安全性と性能向上に貢献することを目指す。
なお、今回の成果は、2024年10月14日から18日に米国計算機学会(ACM)が開催するコンピュータセキュリティに関する国際会議「ACM SIGSAC Conference on Computer Communications Security(CCS)」において発表されるとのことだ。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。