１．担当ＰＭ

   並木 美太郎　（東京農工大学　大学院共生科学技術研究部　助教授）

２．採択者氏名

３．プロジェクト管理組織

　 日本エンジェルス・インベストメント株式会社

４．委託金支払額

　 3,761,809 円

５．テーマ名

　 ユビキタス環境におけるハードウェア認証基盤ソフトウェアの開発

６．関連Webサイト

　　http://www.nsec.ice.toyota-ct.ac.jp/haac/

７．テーマ概要

　これからのユビキタス社会では、一人のユーザが多数のハードウェア機器をインターネットに接続し、ユーザは必要に応じてそれらを組み合わせ、特定の目的を達成するための機器として再構成して、実際に操作する、といった利用形態が具体化すると考えられる。このような真のユビキタス社会を実現するには、ハードウェアが本当に安全で確認された環境を提供しているかを検証する、いわゆる、ネットワーク環境におけるハードウェア認証のフレームワークが必要になる。
　本事業では、ハードウェアに特化した認証・アクセス制御トークンのソフトウェアを開発する。ハードウェアに対する認証とアクセス制御の実行コードを、OSやミドルウェアから分離し、ICチップの独立した実行環境で動作させることでシステムの安全性を高める。提案する「ハードウェア認証・アクセス制御チップ（HAAC）」はハードウェアにUSBデバイスとして接続して、認証とアクセス制御の処理を実行するICチップである。「HAAC」は公開鍵証明書を応用した認証・アクセス制御ソフトウェアを実行する。本事業では既に開発しているICチップを更に高速な別のICチップに実装し、実行コードを効率化することで実行性能を改善する。第二に、「HAAC」をデモンストレーションするためのアプリケーション「ハードウェア・ブラウザ」を開発する。「ハードウェア・ブラウザ」はネットワーク上に存在する複数のハードウェア資源をURIによって識別し、HTMLを拡張したマークアップ言語(HW-HTML)で構造化、「HAAC」のアクセス制御ルールのもとで、安全にハードウェアを操作するユビキタス環境の基本アプリケーションである。第三に「HAAC」ICチップをSSLで動作させるためのミドルウェアを開発する。

８．採択理由

　ハードウェア認証チップを用いた認証基盤において、認証とアクセス制御のコードをOSやミドルウェアから分離し、ICチップから独立した実行環境を提供する基盤ソフトウェアの提案である。ハードウェア認証のアクセス制御チップと、その制御ソフトウェア群を開発する過程で得られた知見は、本提案のみならず、他の認証制御システムへの適用可能なアイデアを含んでいると判断した。未踏性、有用性の観点から採択とした。

９．開発目標

　本プロジェクトの目的は、従来の人間を対象とした認証ではなく、ハードウェア機器を対象とした認証を実現するためのICチップで動作するソフトウェアを開発することである。新たに提案するICチップのソフトウェアはHAACと名付けて開発を進めた。本プロジェクトにより、ICチップが組み込まれた機器を対象とした認証方式の枠組みを提案し、実際に実行可能な機器認証のためのICチップソフトウェアを開発することができる。本プロジェクトの目的のひとつは、HAAC ICチップの処理を効率化して高速化することである。さらに、管理アプリケーションやSSLミドルウェア、ハードウェアブラウザなどの周辺アプリケーションを開発してゆくことで、ユーザが実際に HAAC ICチップを用いた機器認証のフレームワークを利用するためのソフトウェアを充実し、これらICチップを埋め込んだ機器の利用環境を整備することを目標とした。

図1　本プロジェクトのICチップの利用方法と目標

１０．進捗概要

　本プロジェクトでは、(1)機器認証に利用するICチップのソフトウェア(HAAC)、(2)ユーザがHAACを利用するための管理アプリケーション、を開発する。さらに、(3)HAACを認証プロトコルに統合するためのSSLミドルウェア、および(4)HAACのデモアプリケーションであるハードウェアブラウザの開発を行なうこととした。

 この結果上記の(1)(2)について開発を完了し、フレームワークの基本部分の開発を完了し、同時にICチップの処理の高速化を実現できた。さらに(3)(4)については機能の一部について開発をおこなうことができた。

 (1)と(2)については、概ね予定通りの進捗で行なうことができたが、(3)と(4)については若干進捗に遅れがあり、その一部にとどまらざるを得なかった。

１１．成果

　本プロジェクトでは、システム全体の基本となるICチップのソフトウェア、ユーザがICチップを利用できるようにするための管理プログラムの開発を完了できた。

　この結果、ICチップを利用する枠組みを提供できる段階までは到達できた。ただ、現段階では、SSLミドルウェアとハードウェアブラウザ・アプリケーションの開発が未完なため、残念ながら実用に提供するには至っていない。

　なお、開発内容については、2006年11月に予定している国際会議で二段階認証の方式およびICチップ管理プログラムを紹介する論文を発表後(採録決定済)、本プロジェクトで開発を推進しているHAAC ICチップの仕組みを紹介するウェブページを公開する予定と聞いている。

図2　本開発の成果

１２．プロジェクト評価

　ハードウェア認証チップを用いた認証基盤において、認証とアクセス制御のコードをOSやミドルウェアから分離し、ICチップから独立した実行環境を提供する基盤ソフトウェアの提案である。ハードウェア認証のアクセス制御チップと、その制御ソフトウェア群を開発する過程で得られた知見は、本提案のみならず、他の認証制御システムへの適用可能なアイデアを含んでいると判断し、採択した。

  開発そのものは、高機能なCPUを内蔵したICチップを対象としており、高効率または高付加機能などを期待した。また、開発内容に、ICチップ管理を行なうためのハードウェアブラウザをあげており、実際にICチップを普及させるアイデアを含んでいたことも評価する。

　ただ、対象としたICチップが特殊なこと、また、進捗などが今一つ芳しくなく、ICチップの操作系のミドルウェアは一応完成したが、管理ソフトウェア系までの完成度をあげることができていない点、また、全体の連携が不十分であり、全体としての完成度は低いのが残念な点である。今後も開発を続けて一つのまとまったものとして動作できるよう心がけてほしい。

１３．今後の課題

  機器制御用マークアップ言語のパーサ、ハードウェアブラウザで最終的に機器を操作するモジュール、課金システムAPI、SSLミドルウェアなどの開発が残っており、これらを完了した後に、全体として連携して動作できるようになる。