Miyaji Laboratory

近年，サービス向上を図るため，様々なものをインターネットに接続するIoT（Internet of Things）が普及してきている．IoT では，インターネットに従来からのサービスで使用されていたパソコンやサーバのみならず，冷蔵庫などの家電製品や電力メータなどの計測器も接続する．これにより，離れた場所の"モノ"の状態（気温などの環境，"モノ"の動きや位置）を知ったり，遠隔操作などが可能となっている．特に"モノ"にwireless なタグをつけ，位置を把握する技術は，物流が増えよりスピーディであることが求められるグローバル化した市場に適している．この技術を根幹から支えるwireless なタグは，どのような商品でも取り付けられる省リソースデバイスが望ましく，そのひとつとしてRFIDが注目を集めている．一方で個人情報や秘密にすべき重要情報が流出する事件によりプライバシーやセキュリティの重要性が認識されてきている．このような背景から，安全なIoT サービスの実現に向け，その基盤になるRFID のセキュリティとプライバシー保護 の重要性が増してきている．なかでもセキュリティのコアプリミティブの一つである擬似乱数生成器は重要であるが，既存の擬似乱数生成器を省リソースであるRFID にそのま ま適応できない．このため，RFID に搭載可能な擬似乱数生成器が必要である．省リソー スデバイス向けの擬似乱数生成器が提案されているが，Warbler は鍵長が短く，内部状態の状態遷移に偏りがあった．J3Gen においては，出力から鍵（使用している原始多項式）が復元されることが分かった．ゆえに我々は，Warbler とJ3Gen をベースに，内部状態 の状態遷移に偏りが無く，出力から鍵が復元されることが無いNLFSR とDLFSR を組み 合わせたモデルを提案する．本提案モデルは，統計的乱数特性に優れたものであるとと もに，ストリーム暗号に適用されることが多い識別攻撃，LFSR ベースの構造に対して用 いるguess-and-determine 攻撃を適用し，我々が提案した軽量化擬似乱数生成器の安全性を評価した．その結果，擬似乱数として必要な線形複雑度，周期に問題なく，識別攻撃やGD 攻撃に対する耐性を持ち，鍵長通りの安全性を持つことを示す．