修士論文要旨

ワイヤレスセンサネットワークにおけるDenial of Sleep攻撃への対応

切上 太希 (2019年2月)

ワイヤレスセンサネットワーク(WSN)は、センサを搭載した複数の無線端末をある領域に配置し、それらを協調させて環境や物理的情報を測定するネットワークであり、生態学、環境学、健康関連分野や、都市インフラなど、様々な分野で利用されている。近年注目されているInternet of Thingsの分野でも多く利用されている技術であることから、WSNが利用される分野は拡大しており、これに伴い、WSNのセキュリティ需要が急速に高まっている。

情報の収集に用いられる無線端末(センサ)は、計算能力が低い、メモリが少ない、エネルギー資源が限られている、安全でない無線通信を利用しているなどといった様々な制約があるため、他の計算機ネットワークとは異なった観点からセキュリティを考える必要がある。現在普及しているWSNにおいては、認証や暗号化など、データの機密性や完全性等を保証する仕様は多く提案、実装されているが、可用性の保証に焦点をあてたものが少なく、その必要性が増している。

WSNに特有の可用性を損なう攻撃には、Denial of Sleep攻撃が挙げられる。Denial of Sleep攻撃は、WSNを構成する端末に対して継続的な処理を強要し、低消費電力状態(Sleep状態)への移行阻害と端末群の電力枯渇を狙った、WSNの可用性を損なわせる攻撃である。この攻撃に対応する方式が幾つか提案されており、特に、Wake-up Token(WuT)という認証に用いるビット列をWake-up Radioによって送信し確認することで攻撃に対応する方式が注目されているが、まだ研究が進んでいない。また、実際のWSN規格や経路制御方式に照らし合わせた評価が不足している。

そこで本研究では、Wake-up Radioを利用したIoT向けのスター型1ホップネットワークで、WuTを利用してDenial of Sleep攻撃への対応を行う、SWARDと呼ばれる方式を、IEEE 802.15.4およびZigBeeを利用したマルチホップWSNへ適用することを提案し、実際に特徴が異なる2種類の経路制御方式を利用した状況での評価を行った。その結果、経路制御手法に応じたDenial of Sleep攻撃の影響や、WuTの仕組みを実装した場合の電力オーバーヘッドの程度を確認した。そして、WuTの実装に向く経路制御方式を明らかにした。