押さえておきたいloT時代のサイバーセキュリティ問題!【論文】

IoTという言葉を聞いたことはあっても、ピンとくるわけではないかもしれない。IoTは、物をインターネットに繋ぐという概念の用語である。これまで制御不可能だった物も、測定や操作などを遠隔的に行うことができるようにするコンセプトだ。
IoTを本格的に推し進めようとした際に、セキュリティに課題があると気づいた研究者たちがいる。

サウジアラビアにあるキング・アブドゥルアズィーズ大学のAdel Ali Ahmedらだ。

彼らの研究のポイントはこうだ。

✔️現在のIoTシステムでは、重大なセキュリティ脆弱性を抱えている。

✔️研究者らは、IoTデバイスに多要素認証システム(CMA)を入れることを提案した。

✔️ CMAは従来のセキュリティ手法より優れていることが示された。

それでは詳細をみてみよう。

IoTとは

IoT(Internet of Thing)は、現実世界のすべてのものがインターネットを使用して、単一の統合システムの一部として相互に通信できる最も新しいテクノロジーである。これは最終的に、スマートシティ、スマートホーム、スマートヘルスケア、スマート輸送などの多くのスマートアプリケーションの開発につながることが期待されている。

セキュリティに課題感

IoTデバイスの処理リソースが限られているという事実により、複雑で長い処理暗号化に依存するサイバーセキュリティアプローチは、これらの制約のあるデバイスには適していない。 IoTシステムにおけるサイバーセキュリティの課題は、ユーザー、モノ、およびデバイスのIDを安全な方法で処理するための解決策を見つけることである。
この論文では、IoTデバイスに実装された、ハッシュ関数のロバストなコンバイナーに基づく効果的な多要素認証(CMA)ソリューションを提案している。

ソリューションの結果

提案されているCMAソリューションはIoTの認証の脆弱性を緩和し、いくつかのタイプの攻撃から防御することができる。また、正当なIoTデバイスの検知データの整合性、信頼性、可用性も保証している。

シミュレーション結果は、CMAが認証失敗率に関してTOTPよりも優れていることを示している。さらにCMAの評価は、計算時間のオーバーヘッド、スループット、およびパケット損失率に関しても許容可能なQoS測定値を示している。

モノのインターネット構想は、果てない科学技術の欲求そのものである。できるのは、ただその安全性を確保することだけかもしれない。

Adel Ali Ahmed and Waleed Ali Ahmed, “An Effective Multifactor Authentication Mechanism Based on Combiners of Hash Function over Internet of Things”. Sensors19(17), 3663 (2019).

DOI

Translating

PAGE TOP