電気通信大学は2022年7月26日、同大学大学院情報理工学研究科機械知能システム学専攻の研究グループが、制御系を設計する制御理論に暗号理論のセキュリティ概念を導入した「暗号化制御システム」の最適な設計法を考案したと発表した。
物理層と計算層を連携したサイバーフィジカルシステムは、コスト削減や効率の向上などに寄与することから、電力網や製造、輸送、ヘルスケアといったさまざまな分野で注目されている。
一方で同システムは、盗聴攻撃などセキュリティ面での脅威にさらされることがある。対策として暗号化制御を用いる方法があるものの、既存の暗号理論や制御理論には、盗聴などの攻撃から保護しつつ求める制御性能を満たすサイバーフィジカルシステムを構築する体系的な方法論が存在していなかった。
暗号システムを制御システムに導入した事例はあったものの、暗号の鍵長をどの程度の大きさにすれば、求める期間において制御システムを保護できるのかが明らかになっていなかった。
今回の研究では、暗号化制御のフレームワークにて、まずサンプル同定複雑度およびサンプル解読時間と呼ばれる2種の新たな概念を考案した。
サンプル同定複雑度は、制御システムの同定精度とデータ数との関係を示すもので、サンプル解読時間は暗号の鍵長とシステム同定に用いるデータの解読時間の関係を示すものだ。冒頭の左の画像がサンプル同定複雑度を、右の画像がサンプル解読時間を示している。
これらの概念に基づき、特定の寿命内および特定の精度においてシステム同定を防ぐための最適な鍵長と、制御パフォーマンスを最大化するための最適な制御器の双方を設計する体系的な方法を考案した。
同研究グループは今回、スーパーコンピュータ「富岳」と同レベルの計算能力を有する攻撃者から50年間システムを保護するという設定を採用した。数値例によりその有効性を確認したところ、提案アルゴリズムと動的鍵準同型暗号を組み合わせることで、既存の暗号化制御システムと比較して鍵長を450ビット削減することに成功している。
この結果により、従来と同程度のセキュリティレベルにおける計算時間の短縮、もしくは同程度の計算時間におけるセキュリティレベルの向上が可能となることが実証された。
今回の手法は、既存の制御システムの制御性能を損なわずに暗号化制御アルゴリズムを導入できるため、システムのセキュリティ向上に寄与することが期待される。
