宇宙ロケットの高セキュア暗号通信技術


神にも破ることができない!?

ロケットに間違いは許されない!人為的アタックにも負けない高信頼通信

図1 セキュリティの3大要件.画像クリックで動画再生.詳細は[VOD/KIT/data]強度128ビット! AES暗号セキュリティ・プログラミング入門を参照

ロケット開発に求められる通信技術とは

ロケットは,定められた軌道に沿って飛びながら位置や速度を継続的に地上へ知らせる必要があります.もし異常があれば地上からの指示で,または自動的に飛行を中断して公共の安全が確実に保たれるようにします.

このようにきわめて重要な情報を,無線通信によってロケットと地上の間でやり取りします.無線通信を利用するうえでは,受信側に届くだけの十分な強度で電波を送ることはもちろん,データに間違いがあるか否かを受信側で正確に判定できる仕掛けを用意することが必須です.たとえば「打ち上げ中止指示」は1ビットの情報ですが,ノイズやアタックによって反転した指示が届いてしまうようでは,深刻な事態を招くからです.

通信データの盗聴への対処法

一般的には通信誤りの修正にECC(誤り訂正符号)が使われますが,このような安全性に関わる用途ではECCの能力は不十分です.ISTのロケットではMAC(メッセージ認証コード)というサイバーセキュリティ分野で研究開発されたしくみを利用していますが,これが一体どのようなもので,ほかの手法とどのような違いがあるのかを紹介します.〈森岡 澄夫〉

セキュリティの常識“CIA”

1. 機密性 (Confidentiality)

セキュリティの3大要件の1つである「機密性」は,正しい受信者だけが情報にアクセスできるようにすることを目的としています.

例えば,暗号化技術は機密性を確保するための重要な手段です.暗号化された情報は,正当な受信者だけが復号できるため,第3者が情報を盗み見ることはできません.

しかし,機密性の確保だけでは完全なセキュリティは実現できません.たとえば,暗号化されたデータが正しい受信者に送信されたとしても,リプレイ攻撃と呼ばれる手法により,同じデータが再利用されるリスクがあります.このため,機密性の確保に加え,ほかのセキュリティ要件を満たす必要があります.

2. 完全性 (Integrity)

「完全性」は,送信された情報が受信時に改ざんされていないことを保証します.

これにより,データの送信者や内容の正しさが確認できます.完全性を確保するために,メッセージ認証コード(MAC)が利用されます.MACは,送信者と受信者の間で共有される秘密鍵を使用して生成されるハッシュ値であり,データの改ざんを検出するために利用されます.

ただし,MACだけではリプレイ攻撃を防ぐことはできません.リプレイ攻撃とは,正当な通信を記録して,その後に再送信することで,偽の通信として利用する手法です.これを防ぐためには,パケットにカウンタを付加し,受信者がカウンタの増加を確認することで,通信が正当であることを保証する必要があります.

3.可用性 (Availability)

「可用性」は,情報が必要なときに正しくアクセスできることを保証する要件です.

システムの障害や攻撃によって情報にアクセスできない状況が発生すると,可用性が失われます.セキュリティ分野では,可用性を確保するためにさまざまな技術が利用されています.例えば,カウンタやMAC値がソフト・エラーや電源瞬断などで破損した場合でも,通信が継続できるようなしくみが求められます.

セキュリティの要件を満たすためには,これら3つの要素がバランスよく組み合わされる必要があります.特に,機密性,完全性,可用性のいずれかが欠けると,システム全体のセキュリティが脆弱になるため,慎重な設計と実装が重要です.

セキュリティ対策における現代的アプローチ

リプレイ攻撃とその対策

現代のセキュリティ・システムでは,リプレイ攻撃の防止が重要な課題となっています.

リプレイ攻撃は,正当なデータ通信を記録し,それを後で再送信することでシステムに不正な影響を与える手法です.この攻撃に対する基本的な対策として,パケットにカウンタを付加し,受信者がそのカウンタの増加を確認する方法があります.この方法により,同じパケットが再利用されることを防ぎ,通信の信頼性を向上させることができます.

公開アルゴリズムとセキュリティ

セキュリティ分野では,アルゴリズムの公開が一般的です.

これは,秘密にされるべきは暗号の手法ではなく,鍵であるという原則に基づいています.たとえば,AES(Advanced Encryption Standard)は,暗号化アルゴリズムとして広く利用されており,そのアルゴリズムは公開されています.しかし,鍵が秘密にされることで,その暗号化の安全性が保たれます.このアプローチは,「安全性はアルゴリズムの秘密に依存しない」という現代的なセキュリティの考え方を反映しています.

軽量実装とセキュリティの両立

組み込みシステムなど,リソースが限られた環境でも高いセキュリティを維持することが求められます.

一般に,処理が軽いアルゴリズムはセキュリティが低いと考えられがちですが,これは誤解です.軽量実装であっても,十分なセキュリティを提供することが可能です.たとえば,Statelessリプレイ攻撃対策として,カウンタを使用せず,時刻情報などその場で得られる情報を活用する方法があります.これにより,システムが壊れても通信が維持されるような設計が可能になります.

セキュリティは常に進化しており,現代の技術では,些細に思える弱点も見逃さないことが重要です.セキュリティ要件を満たすために,常に最新の研究成果を取り入れ,システムの安全性を確保することが求められます. 〈ZEPマガジン〉

動画を見る

チャプタ・リスト

  • 0:35 Mission5 エラーを見落さないセキュア無線
  • 0:52 自己紹介
  • 1:05 ロケットに欠かせない無線
  • 2:14 間違った情報が届く原因
  • 4:07 間違いを直せるECC
  • 6:57 誤判定しないハッシュ
  • 9:29 改ざんできなくする暗号
  • 10:32 要件の整理
  • 12:30 MOMOで使っている方法①
  • 14:10 MOMOで使っている方法②
  • 16:12 豆知識
  • 18:11 ZEROへ向けた学術研究
  • 19:21 故障耐性の強化
  • 20:43 セキュリティの大幅向上

著者・講師 森岡 澄夫(Sumio Morioka)

  • NTT,IBM,Sony,NECの各研究所において高性能回路IPやハイレベルシンセシスの研究,およびプレイステーションなどの製品用SoC開発に従事した後,現職にて民間宇宙ロケットの飛行制御コンピュータの研究開発に従事.FPGAや高位合成を活用している.
  • 2016年 インターステラテクノロジズ株式会社 シニアフェロー. https://www.facebook.com/sumio.morioka
  • MOMO初号機前からアビオニクス研究開発に従事.会社のアーリーステージに少工数・短時間・低コストでロケットを作らなければならず,知恵と経験をフル活用.現在は電子情報系の先端技術研究や外部機関との連携推進を実施.入社前は大手電機4社でLSI研究者 兼 事業開発.PlayStation Portableなどの製品開発も多々経験.ZEPエンジニアリングのキット付きセミナおよびVODや月刊 インターフェースなどでも活躍中.

講師 原井(HARAI)

  • 2019年 インターステラテクノロジズ株式会社 開発部アビオニクスグループ リーダー
  • MOMO5よりロケット打ち上げに携わる.現在はマネジメントと電力/電装設計を担当.過去には自動車用機器の開発に従事.

森岡 澄夫 著書

  1. [VOD/KIT/data]強度128ビット! AES暗号セキュリティ・プログラミング入門,ZEPエンジニアリング株式会社.
  2. [VOD/Pi KIT]カメラ×ラズパイで一緒に!初めての画像処理プログラミング,ZEPエンジニアリング株式会社.
  3. [VOD/KIT]Zynqで初めてのFPGA×Linux I/O搭載カスタムSoC製作,ZEPエンジニアリング株式会社.
  4. [VOD/KIT]Tiny FPGA実習!高校生から始めるHDLプログラミング,ZEPエンジニアリング株式会社.
  5. [VOD/KIT]Xilinx製FPGAで始めるHDL回路設計入門,ZEPエンジニアリング株式会社.
  6. [VOD/KIT]一緒に動かそう!Lチカから始めるFPGA開発【基礎編&実践編】,ZEPエンジニアリング株式会社.
  7. スパコンでも破れない!高セキュリティ・マイコン・プログラミング,ZEPエンジニアリング株式会社.
  8. [YouTube]宇宙軌道ロケット 成功の方程式,企画編集:ZEPエンジニアリング,主催:DigiKeyチャンネル.
  9. [YouTube]宇宙ロケットの電子回路開発企画編集:ZEPエンジニアリング,主催:DigiKeyチャンネル.
  10. FPGA/Zynqで作るカスタム・コンピュータ・チップ,ZEPエンジニアリング株式会社.
  11. Lチカ入門!ソフトウェア屋のためのHDL事はじめ,ZEPエンジニアリング株式会社.
  12. USBカメラの動画キャプチャ&描画用 Pythonプログラム,ZEPエンジニアリング株式会社.
  13. ライブラリ完備!組立式ラズパイI/O増設ボード MCC DAQ HATSファミリ誕生,ZEPエンジニアリング株式会社.

参考文献

  1. [VOD/Pi KIT] ラズベリー・パイで学ぶLinux&Pythonプログラミング超入門,ZEPエンジニアリング株式会社.
  2. [VOD/Pi3A KIT]ラズパイ・キットで学ぶLinux I/Oボードの作り方・探し方・動かし方,ZEPエンジニアリング株式会社.
  3. [VOD/KIT] ラズベリー・パイで学ぶエッジAIプログラミング入門,ZEPエンジニアリング株式会社.
  4. [VOD/KIT]人工知能カメラM5StickVで作って学ぶ画像解析AI開発入門,ZEPエンジニアリング株式会社.