観測ロケットMOMOv1で情報理論的に安全な実用無線通信に成功【NICT、IST、法政大学】
モバイル/無線 無料NICTサイバーセキュリティ研究所、インターステラテクノロジズ(以下、IST)および法政大学は8月17日、共同で開発した小型衛星・小型ロケット用通信セキュリティ技術を観測ロケットMOMOv1に搭載し、機体から地上局に飛行状況を伝送する実用チャネルにおいてセキュア通信の実証実験(7月31日実施)に成功したことを発表した。
同研究の目標は、小型宇宙機の乗っ取り防止による飛行の安全確保と、小型宇宙機から伝送される飛行状況や学術的・商業的価値の高いデータの保護のため、第三者によるなりすまし・改ざん・盗聴を防ぐことだ。同実験によって、通信の秘匿・認証を最も高いセキュリティである情報理論的安全性で実現できることを実用速度(512 kbps)で確認した。
三組織は「本成果は、小型宇宙機の飛行の安全確保等に不可欠な伝送データの保護に寄与する」としている。
背景
民間事業者による小型衛星が学術・商用目的で多数打ち上げられるようになり、平成30年11月15日に「人工衛星等の打上げ及び人工衛星の管理に関する法律」が施行された。同法律に基づく基準等に関するガイドラインにおいて、人工衛星の打上げ用ロケットの型式認定や飛行許可に当たり、重要なシステム等に関する信号の送受信については適切な暗号化等の措置が求められている。NICT、IST及び法政大学は2018年から共同で、NewSpace時代に向けた小型宇宙機用通信セキュリティ技術を研究開発している。
同研究の目標である、第三者によるなりすまし・改ざん・盗聴を防ぐ取り組みとして、これまでに、通信の秘匿・認証を最高レベルのセキュリティである情報理論的安全性で実現する通信セキュリティ技術を開発し、民生電子デバイスを用いたプロトタイプ通信装置を観測ロケットMOMOv0に搭載し、実験チャネルで動作確認を実施してきた。
今回の成果
今回の実験の目的は、我々が開発した情報理論的に安全な通信セキュリティ技術が小型宇宙機から地上局への通信の実用に資することを実証することだ。
今年7月31日の観測ロケットMOMOv1の打上げ時に、開発技術を民生電子デバイスで実装したプロトタイプ通信装置を搭載し、機体から地上局に情報を伝送する実チャネル(8 Mbps)のうち機体情報分(512 kbps)に開発技術を適用し、動作確認に成功した。動作環境は、アメリカ連邦航空局の基準80 kmに到達する宇宙空間への弾道飛行として典型的なものであり、軌道投入ロケット初段に類似する。民生電子デバイスを利用して、情報理論的安全性という最高レベルのセキュリティを高速な実用チャネルで達成したことは、世界初の成果になる。また、同開発技術は軽量なため、実チャネル全体に適用範囲を拡張することは容易にできる見込みだという。
同開発技術は、他の情報理論的に安全な技術と同様、送信側と受信側で多量(通信データの総量以上)の鍵を事前共有し使い捨てていく。開発においては、MOMOv0の実験結果を踏まえ、高速な実用チャネルにおける潜在的脅威を分析した。そして、通信遅延が変動しても送信側と受信側が同時に同じ鍵を使い(鍵同期)、同期情報の損壊から復帰する(同期復帰)ように設計し、セキュリティ喪失への対策を施している。また、装置コストを価格面のみならず装置重量や必要部品点数、消費電力に至るまで削減し、多様な小型宇宙機に適用可能としている。
今後の展望
三組織は「今後も、情報理論的に安全な通信セキュリティ技術の実用化に向けて、更なる技術検証と技術改良を進め、民間事業者による宇宙ビジネスに欠かせない小型宇宙機の飛行の安全確保等に不可欠な伝送データの保護に寄与する」との考えを示している。
今回の成果のポイント
今回の実験の目的は、NICT、IST及び法政大学の共同研究で開発した通信セキュリティ技術が、実用チャネルの実用速度で正常に動作することを確認し、小型宇宙機の実用に資することを実証すること。
同開発技術は、上図に示すように、地上局と小型衛星・小型ロケットとの通信において、送信元のなりすまし及び制御コマンドの改ざんを防ぎ、飛行の安全を確保する。さらに、地上へ伝送される飛行状況や学術・商用的に高い価値を有するデータの盗聴も防ぎ、伝送データを保護する。
また、同開発技術は、前述のとおり、送信側と受信側で多量(通信データの総量以上)の鍵を事前共有する。打上げ前に地上局と小型衛星・小型ロケットが物理的に近接するため、鍵共有が物理的に容易(鍵ストレージを直接装着等)であり、ライフタイムが比較的短く、通信データの総量(すなわち鍵の総量)が抑えられる。これらにより、情報理論的安全性を低コストで達成できている。
実験では、開発技術を小型ロケットから地上局へのダウンリンクの実用チャネルに適用し、実用速度(512 kbps)で「鍵スケジューリング」「秘匿」「認証」といったセキュリティ処理が正しく動作することを確認する。
- 「鍵スケジューリング」は、鍵同期と鍵回復、受信者とGNSS受信機から得た情報を利用
- 「秘匿」は、通信内容の秘匿、加算演算のみ
- 「認証」は、なりすましと改ざんの検知、加算演算と乗算演算のみ
これまでの実験で得られた知見を基に、鍵スケジューリングを改良し、通信遅延が変動しても鍵同期が失敗せず、鍵同期のための情報が破損しても検知し、修復し、鍵回復が可能な方式を開発・装備している。