東北大学などの研究グループとNEC、メモリを高効率に暗号化できる新技術を開発

　国立大学法人東北大学は11日、電気通信研究所の本間尚文教授らのグループが、日本電気株式会社（以下、NEC）と共同で、安全性を担保したまま、性能と利便性（レジリエンス性）を飛躍的に向上させたメモリ暗号化機構の新方式を開発したと発表した。

　研究成果は、科学技術振興機構（JST） 戦略的創造研究推進事業 CREST「Society5．0を支える革新的コンピューティング技術」研究領域（研究総括：坂井 修一）「耐量子計算機性秘匿計算に基づくセキュア情報処理基盤」（研究代表者：本間 尚文、グラント番号：JPMJCR19K5）の事業・研究課題の助成により得られた。

　メモリに格納されたデータ（メモリデータ）を、データの所有者以外が不正に盗み見る、不正に改ざんするなど攻撃の脅威が報告されている。例えば、メモリはCPUの外部に取り外し可能な形で接続されることが多いため、このメモリを取り外して解析する攻撃が知られている。現代のコンピューターのほとんどはDRAMと呼ばれる揮発メモリを採用しているが、DRAMは電源を切ってもすぐにデータが消えず一定時間残留するため、DRAMに対してもこのような攻撃は現実的に可能とされるという。

　また、近年では、クラウドサービスなどで遠隔のコンピューター（計算機サーバー）を利用する機会が増えているが、このようなクラウドサービスは多数の利用者が同じやメモリを共有するため、利用者に悪意ある攻撃者がいた場合、クラウドサービスにおける共有メモリを介した攻撃（共有されたメモリを介して秘密情報の盗聴や改ざん）が可能なことも報告されている。こうした脅威に対抗するため、メモリデータの機密性と改ざん検知をいかに実現するかについて、暗号と情報セキュリティ分野およびコンピューター設計分野において世界的に研究開発が進められている。

　東北大学電気通信研究所環境調和型セキュア情報システム研究室の本間尚文教授と、上野嶺客員准教授（現京都大学大学院情報学研究科准教授）、およびセキュアシステムプラットフォーム研究所の峯松一彦主席研究員と井上明子主任らの研究グループは、今後の情報通信社会で期待される新たなサービスを安心・安全に利用できるコンピューターの実現を目指し、これまでメモリデータを盗聴や改ざんから守るための専用暗号技術の開発や、暗号技術を現実世界で数学的にも物理的にも安全に実現するための技術開発を行ってきた。

　今回開発した技術は、メモリデータを暗号化することでその盗聴と改ざんを防ぐ「メモリ暗号化」と呼ばれる機構の新方式となる。メモリ暗号化機構では、CPU上で処理したデータをメモリに保存する際にAESなどにより暗号化し、メモリに格納されたデータそのものを盗聴されても、もとのデータが何だったか分からなくすることで、データの機密性を確保する。同時に、メモリからデータを読み出すときには、暗号化されたデータを正しく復元できるかを確認することで、データの改ざんを検知する。

　これまでのメモリ暗号化機構は、データのメモリへの書き込みや読み出しに大きな遅延がかかり、追加的なデータを要するためメモリに保存できるデータの最大容量が減ってしまうことで、コンピューターの処理性能を低下させていた。また、メモリ暗号化を施した場合、偶発的なメモリエラーや電源遮断等の復旧が困難になるという、利便性・レジリエンス性の問題もあった。

　今回開発した新方式は、メモリ暗号化機構を備えるコンピューターの性能や利便性を飛躍的に高めるとともに、大容量メモリを効率的に保護できると説明。この新方式では、メモリ暗号化の高速性とトラブルからの復旧性能を高めるための専用の暗号方式を新たに開発するとともに、それに基づく暗号化メモリのデータ構造およびハードウェア構成を考案した。数値評価およびシミュレーションの結果から、新方式はメモリ暗号化におけるデータ読み出し・書き込みの遅延を最大63％削減するとともに、メモリ容量の低下を約44％削減することが分かった。

　また、メモリエラーや改ざん攻撃に対する頑健性を向上するとともに、それが生じた場合からの復旧処理を従来と比べて数千倍高速に完了することを確認した。さらに、研究グループでは、新方式の安全性を数学的に証明した。これらの特長から、開発した新方式はテラバイト級の大容量メモリであっても、安全かつ効率的にデータの保護を実現するとしている。

　研究グループでは、開発方式を各種のコンピューターに適用して実証実験をさらに進め、特に、これまで知られている攻撃を開発方式が搭載されたコンピューターに適用して実機評価することで、その有効性・安全性をさらに明らかにしていくと説明。これにより、今後開発されるコンピューターのメモリセキュリティ技術の確立に貢献していくとしている。