第70回ICSS/IPSJ-SPT合同研究会で5件の研究成果を発表しました

研究成果の発表

2025年3月

属性管理と証明書発行の分担環境におけるPKIベースの属性認証サービスモデルの提案とその実現可能性の検討

学会・研究会：第70回ICSS/IPSJ-SPT合同研究会
著者：林田淳一郎, 石井龍, 永井達也, 野村健太, 齋藤恆和, 高田雄太, 神薗雅紀（DTCY）
https://ken.ieice.org/ken/program/index.php?tgs_regid=7d40e0d1fbc823c402c27c393bae23134140f3b86336e69dc2ce7ec212b50b80&tgid=IEICE-ICSS（外部サイト）

論文概要

日本政府による国家資格のデジタル化やマイナンバーカードとの連携推進、W3C による検証可能クレデンシャル (VC) に関する標準化等の取り組みにより、個人の属性情報の利活用への注目が高まっている。属性情報に基づきサービスを提供するためには属性認証が必要であり、その実現方法として VC、属性ベース認証、 PKI を用いた手法などが挙げられる。一方で、危殆化対応や相互接続などの運用面を考慮すると、高機能暗号技術を用いない標準化技術を基盤としたサービス構築が現実的な選択肢となる。認証局が発行する電子証明書を用いる PKI ベースの手法は、一般的な電子署名を用いて構築できるため候補となり得る。しかし、属性認証において属性情報を管理する各機関がこの認証局の役割を担うことは、トラストアンカーの散在を招き、システム全体のトラストレベルの統一や維持が困難になる。そこで本研究では、属性管理機関による属性証明書の発行の役割を認証局と分担した環境下における属性認証サービスモデルを提案する。加えて、役割分担により発生するデータ連携において、機微な属性情報の取り扱いが含まれることを考慮し、提案モデルにおける各種匿名性とその実現可能性も検討する。

証明書発行者に対する匿名性をもつ属性証明書発行シーケンスおよびOpenSSL3.4.0による概念実証

学会・研究会：第70回ICSS/IPSJ-SPT合同研究会
著者：石井龍, 林田淳一郎, 永井達也, 野村健太, 齋藤恆和, 高田雄太, 神薗雅紀（DTCY）
https://ken.ieice.org/ken/program/index.php?tgs_regid=7d40e0d1fbc823c402c27c393bae23134140f3b86336e69dc2ce7ec212b50b80&tgid=IEICE-ICSS（外部サイト）

論文概要

属性認証とは、ユーザの年齢や資格、身体情報などの属性情報に基づきサービスの提供可否やシステムのアクセス制御をおこなう認証方式である。属性情報は、公開鍵証明書に加えてユーザが提供する属性証明書から取得できる。従来の属性証明書の発行方式では、属性管理機関から証明書発行者へユーザの属性情報を提供する必要があるが、時に機微な情報が含まれるためプライバシーの懸念が生じる。そのため、ユーザおよび属性管理機関が、属性情報を発行者に秘匿した状態で属性証明書を発行できることが望ましい。本稿では、属性情報を秘匿した状態で属性証明書を発行するためのブラインド署名、ハッシュ木を用いた証明書発行シーケンスを提示する。さらに、ブラインド署名を適用した場合の実用性を示すため、OpenSSL 3.4.0 による属性証明書発行シーケンスの概念実証を行う。

自動運転システムにおける V2X 通信のセキュリティ評価フレームワーク

学会・研究会：第70回ICSS/IPSJ-SPT合同研究会
著者：平井航大, 田中優奈 (早稲田大学), 野本一輝（早稲田大学/DTCY）, 小林竜之輔, 鶴岡豪（早稲田大学）, 森達哉 (早稲田大学/NICT/理研AIP)
https://ken.ieice.org/ken/program/index.php?tgs_regid=7d40e0d1fbc823c402c27c393bae23134140f3b86336e69dc2ce7ec212b50b80&tgid=IEICE-ICSS（外部サイト）

論文概要

Vehicle-to-Everything (V2X) は自動運転の安全性や効率性向上を目的とした次世代技術である。V2X の要素技術である協調型知覚は、車両やインフラとの間で知覚情報を共有し、自動運転車のセンサを相互補完、拡張する技術である。これらの技術は有望である一方、通信エラーや改ざんによる交通事故発生など、セキュリティ上の懸念がある。しかしながら、従来はマクロな視点やコンポーネントレベルでの評価のみが注目されており、システムレベルのセキュリティ評価はほとんど行われていない。このような背景のもと、本研究は V2X をミクロな視点でシステムレベル評価できるフレームワークを提案する。そのうち本稿では、ミクロな視点での分析評価の一例として協調型知覚に注目して実装評価する。実験から、交通シナリオにより有効な攻撃の種類や強度は大きく異なることが確認され、 V2X におけるシステムレベル評価の必要性が明らかになった。

自動運転におけるHDマップ改ざん攻撃の脅威と影響の評価

学会・研究会：第70回ICSS/IPSJ-SPT合同研究会
著者：佐藤光優, 小林竜之輔（早稲田大学）, 野本一輝（早稲田大学/DTCY）, 田中優奈, 鶴岡豪（早稲田大学）, 森達哉 (早稲田大学/NICT/理研AIP)
https://ken.ieice.org/ken/program/index.php?tgs_regid=7d40e0d1fbc823c402c27c393bae23134140f3b86336e69dc2ce7ec212b50b80&tgid=IEICE-ICSS（外部サイト）

論文概要

自動運転システムにおいて、HD マップは安全性と信頼性を支える重要な基盤技術である。しかしながら、HD マップは更新の遅延や悪意のある改ざんによって、不正確な情報が混入するリスクがある。本研究では、HD マップ改ざんによる自動運転車への攻撃について脅威を体系的に整理し、自動運転車の制御にもたらす影響を定量的に評価した。具体的にはまず、HD マップの各要素に対して、想定される改ざん内容や攻撃対象をまとめ、HD マップ改ざんの脅威の全体像を明確にした。そして、その改ざん手法をシミュレーション実験により再現し、HD マップ改ざんが自動運転に及ぼす影響を End-to-End の観点から評価した。その結果、HD マップに含まれる車線情報の改ざんにより、経路計画（Planning）の出力および実際の走行経路を本来の経路から逸脱させることが可能であることが示された。さらに、車線幅の拡張に伴い本来の走行軌跡とのずれが拡大することが明らかとなった。

データセットのアノテーション規則とMSFがLiDAR物体検出への敵対的攻撃に及ぼす影響の評価

学会・研究会：第70回ICSS/IPSJ-SPT合同研究会
著者：小林竜之輔（早稲田大学）, 野本一輝（早稲田大学/DTCY）, 田中優奈, 鶴岡豪（早稲田大学）, 森達哉 (早稲田大学/NICT/理研AIP)
https://ken.ieice.org/ken/program/index.php?tgs_regid=7d40e0d1fbc823c402c27c393bae23134140f3b86336e69dc2ce7ec212b50b80&tgid=IEICE-ICSS（外部サイト）

論文概要

自動運転車の開発が進む中で、環境認識のためのセンサとしてカメラと LiDAR が重要視されている。近年、LiDAR に対する攻撃手法としてスプーフィング攻撃や敵対的物体攻撃が提案されており、特に小林らの「シャドウハック」は、市販のミラーシートを特定の形状に加工し路上に設置するだけで LiDAR 物体検出モデルを欺くことができる攻撃である。本研究では、物体検出モデルの学習用データセットを分析し、シャドウハックが有効となる要因の一つとして、データセットのアノテーション状況が影響している可能性を明らかにした。さらに、自動運転車は一般に LiDAR だけでなくカメラなど複数のセンサの出力を統合して物体検出を行うため、LiDAR 単体の評価にとどまらず、マルチセンサフュージョン (MSF) モデルに対するシャドウハックの有効性も検証した。その結果、MSF モデルに対してもシャドウハックが有効な攻撃であることを確認した。加えて、シャドウハックの防御手法である BBValidator を MSF モデルに実装し、防御率 100% を達成した。