• Column
  • ツナガル社会を守るサイバーフィジカルセキュリティ

サプライチェーンにおける個体管理を強化する「人工物メトリクス」

「IoTセキュリティフォーラム2022」より、産業技術総合研究所の古原 和邦 氏

齋藤 公二(インサイト合同会社 代表)
2023年2月10日

個体管理の処理方法には「照合」と「識別」がある

 人工物メトリクスを用いた個体管理を理解するためのポイントとして古原氏は、「『照合』と『識別』の2つ処理を理解すること」を挙げる(図2)。

図2:人工物メトリクスを用いた個体管理における「照合」と「識別」の違い

 照合は、個体の物理的特徴と、それ照合するための参照データを1対1で突き合わせ、対応するかどうかを判断する処理である。参照データの保管場所により、(1)個体添付型と(2)データベース記録型とに分かれる。

 個体添付型は、個体に参照データを添付して流通させる仕組みで、データベースの運用が不要になる。データベース記録型は、個体にはIDを添付して流通させ、データベースや分散型台帳上でIDと参照データを照合する。

 一方の識別は、1つの個体に対し、0個または1個以上のID候補に識別順位を付けて返す処理だ。個体の物理的特徴とデータベース上の参照データを基にIDを探し出す。登録/未登録を判定する方法により、(1)判定対象限定識別と(2)判定対象非限定識別とに分類される。

 判定対限定識別では、データベースに登録されている対象だけを識別する。未登録と判定するためのしきい値が不要で、類似度の高いIDだけを返す。判定対象非限定識別では、データベースに登録されてない個体も識別の対象にする。事前に定めたしきい値より類似度が低くなるとIDを介さずに評価対象の個体を非登録だと判定する。

 照合と識別の使い分けについて古原氏は、「識別には、データベースに登録済みの個体数や検索で得られる候補数に応じて処理時間や誤認識率が悪化するという特徴がある。照合を選択できるならば、照合を選択したほうが良い」と説明する。

 照合を選択できるのは、「個体や、そのパッケージ、鑑定書などにIDや参照データを記載できる場合」(古原氏)だ。その際にデータベースを運用したくなければ、個体添付型を選択することになる。個体添付型を選択した際も、「データベースに参照データを保存しておけば、利用者がID/参照データを紛失した場合に処理を識別に切り替えられる」(同)

 個体とともにID/参照データを流通させられない場合は識別を選択することになる。古原氏は、「例えば、ばら売りの製品や部品にバーコードやシリアル番号などを付けるコストを削減するために省略したり、そもそも付けるスペースがなかったりする場合は識別を選択する」と説明する。

参照データの保管場所に応じたセキュリティ対策が必要に

 人工物メトリクスでは、個体が持つ物理的特徴をそのまま用いる場合と、個体に偽造困難な物理的特徴を貼り付ける場合とがある。後者の場合、「物理的特徴の張り替えを防止するための強度の確保や、張り替えられた場合に証拠を残すタンパーエビデンス性の確保が必要になる」(古原氏)。

 「参照データを取得する場所も重要になる。例えば、セキュリティが管理されている工場内など信頼できる場所で参照データを取得する場合は、そこで不正が行われる可能性は小さいと仮定できる。しかし、ブランド品の個人間売買など、信頼できるとは限らない場所で、信用できるとは限らないデータの取得装置を用いて判定する場合は、参照データへの攻撃が可能なため注意しなければならない」と古原氏は指摘する。

 攻撃が想定される場合は、参照データの保管場所に応じたセキュリティ対策が必要になる(図3)。

図3:参照データの保管場所に応じて必要なセキュリティ機能が異なる

 攻撃者が参照データを入手し物理的特徴を模倣しやすくなる状況下では、「参照データの保管場所に関係なく、参照データの暗号化と信頼できる利用者や管理者などにのみ復号権限を付与する仕組みが必要になる」(古原氏)。同状況下で一般に公開してないデータベースを用いる場合は、「認証された利用者とデータベースをつなぐ通信路の保護が重要になる」(同)という。

 個体に偽の参照データを添付/登録される可能性がある場合は、「データの完全性または否認不可性を満たす必要がある」(古原氏)。同状況下では、「ブロックチェーンや分散型台帳を使えば、それらが完全性・否認不可性を提供するほか、可用性の確保も可能になる。従来のデータベースの場合は、利用者とデータベース間の相互認証や通信路の保護、可用性を確保するための冗長構成が必要になる」(同)

 また個体添付型の場合は、「最低限でも参照データに電子書名やメッセージ認証子など付け加える必要がある」と古原氏は説明する。

個体管理技術の用語辞書としても利用できる

 人工物メトリクスを用いた個体管理技術ガイダンスは、AI(人工知能)/機械学習についてもセキュリティの観点からの注意点を記載している。古原氏は、「照合や識別に機械学習が使われるケースがある一方、機械学習に対する攻撃も報告され始めている」と明かす。

 例えば、機械学習用のデータセットを入手した時や機械学習時には、「データポイズニング攻撃によるデータセット改ざんや追加・削除、正規個体データの漏洩などに注意する必要がある」(古原氏)とする。学習済みモデルの管理時には、「モデルポイズニング攻撃やモデル情報の漏洩に備える必要がある」(同)という。

 古原氏は、「『人工物メトリクスを用いた個体管理技術ガイダンス』は、個体管理技術に関する日本語の用語辞書としても利用できる。英語での用語の使い方に関しては、出版が決まった『ISO 22387:2022』を参照するとよい」と、その利用方法もアドバイスする。