WO2023132068A1

WO2023132068A1 - 形式検証装置、形式検証方法およびプログラム

Info

Publication number: WO2023132068A1
Application number: PCT/JP2022/000404
Authority: WO
Inventors: 美郷中林; 哲矢奥田
Original assignee: 日本電信電話株式会社
Priority date: 2022-01-07
Filing date: 2022-01-07
Publication date: 2023-07-13

Abstract

仮想的なネットワークを有するクライアント端末を備えるシステム構成を含むプロトコル情報を取得するプロトコル情報取得部と、前記プロトコル情報に基づく形式検証によって、前記仮想的なネットワークに対する攻撃を、前記クライアント端末が不正な端末であるものとして扱い、前記プロトコル情報に示されるプロトコルの安全性を検証するプロトコル検証部と、を備える形式検証装置である。

Description

形式検証装置、形式検証方法およびプログラム

　本発明は、形式検証装置、形式検証方法およびプログラムに関する。

　セキュリティプロトコルの形式検証を行う技術が知られている。例えば、非特許文献１には、セキュリティプロトコルの安全性評価に利用されている暗号利用プロトコルの形式検証ツールのデファクトスタンダードである、ＰｒｏＶｅｒｉｆが開示されている。ＰｒｏＶｅｒｉｆでは、Ｄｏｌｅｖ－Ｙａｏモデル（非特許文献２）と呼ばれる暗号プリミティブを理想化したモデルに対して、安全性検証を行う。

Blanchet, B. "Automatic verification of security protocols in the symbolic model: The verifier proVerif", Foundations of security analysis and design VII, Springer, pp. 54-87 (2013). Dolev, D. and Yao, A.: On the security of public key protocols, IEEE Transactions on information theory, Vol. 29, No. 2, pp. 198-208 (1983).

　サーバ認証済みのＴＬＳ（Transport Layer Security）のようなセキュアチャネルを前提としたＷｅｂサービスの場合、Ｐｕｂｌｉｃ通信路で盗聴または改ざん等を行うことは想定されないため、ネットワーク攻撃以外の攻撃、例えば不正ユーザによるなりすまし等のようなユーザ認証プロトコルに対する攻撃を想定した検証が必要である。しかし、従来の形式検証は、Ｄｏｌｅｖ－Ｙａｏモデルのように、Ｐｕｂｌｉｃ通信路で盗聴または改ざん等を行うネットワーク攻撃者を想定しているため、ネットワーク攻撃以外の攻撃を想定した検証が困難であるという問題がある。

　開示の技術は、ネットワーク攻撃以外の攻撃に対する形式検証を容易にすることを目的とする。

　開示の技術は、仮想的なネットワークを有するクライアント端末を備えるシステム構成を含むプロトコル情報を取得するプロトコル情報取得部と、前記プロトコル情報に基づく形式検証によって、前記仮想的なネットワークに対する攻撃を、前記クライアント端末が不正な端末であるものとして扱い、前記プロトコル情報に示されるプロトコルの安全性を検証するプロトコル検証部と、を備える形式検証装置である。

　ネットワーク攻撃以外の攻撃に対する形式検証を容易にすることができる。

本実施の形態に係る形式検証装置の機能構成例を示す図である。本実施の形態に係る形式検証処理の流れの一例を示すフローチャートである。本実施の形態に係るプロトコル情報に含まれるシステム構成の一例を示す図である。コンピュータのハードウェア構成例を示す図である。

　以下、図面を参照して本発明の実施の形態（本実施の形態）について説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。

　（本実施の形態の概要）
　本実施の形態に係る形式検証装置は、プロトコル情報を取得して、取得されたプロトコル情報に基づいて、プロトコルを検証する装置である。当該プロトコル情報は、仮想的なネットワークを有するクライアント端末を備えるシステム構成を含む。

　（本実施の形態に係る形式検証装置の機能構成例）
　図１は、本実施の形態に係る形式検証装置の機能構成例を示す図である。形式検証装置１０は、プロトコル情報取得部１１と、プロトコル検証部１２と、出力部１３と、を備える。

　プロトコル情報取得部１１は、プロトコル情報９０１を取得する。プロトコル情報９０１は、形式検証の対象となる情報である。プロトコル情報９０１は、後述するように、ネットワーク攻撃以外の攻撃を想定するため、仮想的なネットワークを有するクライアント端末を備えるシステム構成を含むプロトコルを示す情報である。

　プロトコル検証部１２は、プロトコル情報９０１に基づいて、プロトコルの安全性を検証する。具体的には、プロトコル検証部１２は、形式検証を行う。形式検証とは、形式手法、数学等を利用し、形式的な仕様の記述、プロパティ等に照らしてシステムが正しいことを検証したり、逆に正しくないことを検証したりすることである。プロトコル検証部１２は、プロトコル情報９０１に基づく形式検証によって、仮想的なネットワークに対する攻撃を、クライアント端末１００が不正な端末であるものとして扱い、プロトコルの安全性を検証する。

　出力部１３は、検証結果を示す情報（検証結果情報９０２）を出力する。例えば、出力部１３は、検証結果情報９０２を画面等に表示してもよいし、他の装置に通信ネットワーク等を介して検証結果情報９０２を送信してもよい。

　（本実施の形態に係る形式検証装置の動作例）
　次に、形式検証装置１０の動作について説明する。形式検証装置１０は、ユーザの操作等によって、または定期的に、形式検証処理を実行する。

　図２は、本実施の形態に係る形式検証処理の流れの一例を示すフローチャートである。プロトコル情報取得部１１は、プロトコル情報９０１を取得する（ステップＳ１１）。次に、プロトコル検証部１２は、形式検証によって、プロトコル情報９０１に示されるプロトコルを検証する（ステップＳ１２）。そして、出力部１３は、検証結果を出力する（ステップＳ１３）。

　（プロトコル情報に含まれるシステム構成の一例）
　図３は、本実施の形態に係るプロトコル情報に含まれるシステム構成の一例を示す図である。プロトコル情報９０１に含まれるシステムは、クライアント端末１００と、Ｔｒｕｓｔｅｄ領域２００に含まれる第一サーバ２０１、第二サーバ２０２等とを備える。

　クライアント端末１００は、クライアント本体１０１と、ＮＷインタフェース１０２とを含む。ＮＷインタフェース１０２は、クライアント端末１００の内部に含まれる仮想的なパブリックネットワークのインタフェースである。ＮＷインタフェース１０２を起点にネットワーク攻撃者による盗聴または改ざんが可能とすることで、不正な端末を表現できる。

　また、プロトコル情報９０１は、他のクライアント端末からの通信の盗聴または改ざんの困難性が形式化されている。具体的には、他のクライアント端末は認証済みで、事前共有鍵を第一サーバ２０１または第二サーバ２０２と共有済みの想定とする。これによって、他のクライアント端末からの通信の盗聴または改ざんの困難性が、事前共有鍵による暗号化およびＭＡＣ（Message Authentication Code）によって表現される。なお、各クライアント端末は、正規－新規、正規－認証済および攻撃者のクライアント種別を有していてもよく、その場合、正規－認証済の他のプロセスをプロトコル情報９０１に記述しないようにしてもよい。

　また、プロトコル情報９０１は、サーバからの通信における、なりすましまたは改ざんの困難性が形式化されている。具体的には、第一サーバ２０１と第二サーバ２０２との間は、相互認証済みのセキュアチャネルを介して接続されている。また、第一サーバ２０１または第二サーバ２０２と、クライアント端末１００との間の通信は、サーバ認証済みのセキュアチャネルを介して接続されている。これによって、第一サーバ２０１または第二サーバ２０２からクライアント端末１００への通信は、なりすまし、改ざん等が不可能な通信であることを想定する。第一サーバ２０１または第二サーバ２０２から送信されるすべての通信に、署名が付与される想定としてもよい。また、署名検証のためにＰＫＩ（Public Key Infrastructure）でサーバ公開鍵が配布される想定としてもよい。

　そして、不正なクライアント端末１００が、正規のクライアント端末として受理されることを狙って、第一サーバ２０１または第二サーバ２０２に対して任意のリクエストを送信できるものとする。

　なお、本実施の形態におけるＷｅｂサービスのユーザ認証の安全性要件は、以下を想定してもよい。例えば、ＴＬＳで通信の機密性が保護されているため、検証対象の認証プロトコルにおいては、機密性(Secrecy)に対する要件は無いことを想定してもよい。また、認証(Authentication)に対する要件は、不正なクライアントの接続を想定して、クライアント認証(Authentication)を検証対象としてもよい。ここで、サーバ認証は、安全に実施済みの想定で、検証の対象外としてもよい。また、サーバ間通信の相互認証は、安全に実施済みの想定で、検証の対象外としてもよい。

　本実施の形態に係る形式検証装置１０によれば、ＴＬＳ通信を前提としたＷｅｂサービスのユーザ認証プロトコルに対するなりすまし等の攻撃を検知可能な形式検証を実現させることができる。

　（本実施の形態に係るハードウェア構成例）
　形式検証装置１０は、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。なお、この「コンピュータ」は、物理マシンであってもよいし、クラウド上の仮想マシンであってもよい。仮想マシンを使用する場合、ここで説明する「ハードウェア」は仮想的なハードウェアである。

　上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。

　図４は、上記コンピュータのハードウェア構成例を示す図である。図４のコンピュータは、それぞれバスＢで相互に接続されているドライブ装置１０００、補助記憶装置１００２、メモリ装置１００３、ＣＰＵ１００４、インタフェース装置１００５、表示装置１００６、入力装置１００７、出力装置１００８等を有する。

　当該コンピュータでの処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ又はメモリカード等の記録媒体１００１によって提供される。プログラムを記憶した記録媒体１００１がドライブ装置１０００にセットされると、プログラムが記録媒体１００１からドライブ装置１０００を介して補助記憶装置１００２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１００１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１００２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１００３は、プログラムの起動指示があった場合に、補助記憶装置１００２からプログラムを読み出して格納する。ＣＰＵ１００４は、メモリ装置１００３に格納されたプログラムに従って、当該装置に係る機能を実現する。インタフェース装置１００５は、ネットワークに接続するためのインタフェースとして用いられる。表示装置１００６はプログラムによるＧＵＩ（Graphical User Interface）等を表示する。入力装置１００７はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置１００８は演算結果を出力する。なお、上記コンピュータは、ＣＰＵ１００４の代わりにＧＰＵ（Graphics Processing Unit）またはＴＰＵ（Tensor processing unit）を備えていても良く、ＣＰＵ１００４に加えて、ＧＰＵまたはＴＰＵを備えていても良い。その場合、例えば特殊な演算が必要な処理をＧＰＵまたはＴＰＵが実行し、その他の処理をＣＰＵ１００４が実行する、というように処理を分担して実行しても良い。

　（実施の形態のまとめ）
　本明細書には、少なくとも下記の各項に記載した形式検証装置、形式検証方法およびプログラムが記載されている。
（第１項）
　仮想的なネットワークを有するクライアント端末を備えるシステム構成を含むプロトコル情報を取得するプロトコル情報取得部と、
　前記プロトコル情報に基づく形式検証によって、前記仮想的なネットワークに対する攻撃を、前記クライアント端末が不正な端末であるものとして扱い、前記プロトコル情報に示されるプロトコルの安全性を検証するプロトコル検証部と、を備える、
　形式検証装置。
（第２項）
　前記プロトコル情報は、前記システム構成に含まれる前記クライアント端末の他のクライアント端末が認証済みであって、事前共有鍵をサーバと共有済みの想定とする、
　第１項に記載の形式検証装置。
（第３項）
　前記プロトコル情報は、前記システム構成に含まれる複数のサーバが、相互認証済みのセキュアチャネルを介して接続されていることが想定されている、
　第１項または第２項に記載の形式検証装置。
（第４項）
　形式検証装置が実行する形式検証方法であって、
　仮想的なネットワークを有するクライアント端末を備えるシステム構成を含むプロトコル情報を取得するステップと、
　前記プロトコル情報に基づく形式検証によって、前記仮想的なネットワークに対する攻撃を、前記クライアント端末が不正な端末であるものとして扱い、前記プロトコル情報に示されるプロトコルの安全性を検証するステップと、を備える、
　形式検証方法。
（第５項）
　コンピュータを、第１項から第３項のいずれか１項に記載の形式検証装置における各部として機能させるためのプログラム。

　上記構成のいずれによっても、ネットワーク攻撃以外の攻撃に対する形式検証を容易にすることを可能とする技術が提供される。第２項によれば、他のクライアント端末からの通信の盗聴または改ざんの困難性を形式化させることができる。第３項によれば、サーバからの通信における、なりすましまたは改ざんの困難性を形式化させることができる。

　以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１０　形式検証装置
１１　プロトコル情報取得部
１２　プロトコル検証部
１３　出力部
１００　クライアント端末
２００　Ｔｒｕｓｔｅｄ領域
２０１　第一サーバ
２０２　第二サーバ
９０１　プロトコル情報
９０２　検証結果情報
１０００　ドライブ装置
１００１　記録媒体
１００２　補助記憶装置
１００３　メモリ装置
１００４　ＣＰＵ
１００５　インタフェース装置
１００６　表示装置
１００７　入力装置
１００８　出力装置

Claims

　仮想的なネットワークを有するクライアント端末を備えるシステム構成を含むプロトコル情報を取得するプロトコル情報取得部と、
　前記プロトコル情報に基づく形式検証によって、前記仮想的なネットワークに対する攻撃を、前記クライアント端末が不正な端末であるものとして扱い、前記プロトコル情報に示されるプロトコルの安全性を検証するプロトコル検証部と、を備える、
　形式検証装置。
　前記プロトコル情報は、前記システム構成に含まれる前記クライアント端末の他のクライアント端末が認証済みであって、事前共有鍵をサーバと共有済みの想定とする、
　請求項１に記載の形式検証装置。
　前記プロトコル情報は、前記システム構成に含まれる複数のサーバが、相互認証済みのセキュアチャネルを介して接続されていることが想定されている、
　請求項１または２に記載の形式検証装置。
　形式検証装置が実行する形式検証方法であって、
　仮想的なネットワークを有するクライアント端末を備えるシステム構成を含むプロトコル情報を取得するステップと、
　前記プロトコル情報に基づく形式検証によって、前記仮想的なネットワークに対する攻撃を、前記クライアント端末が不正な端末であるものとして扱い、前記プロトコル情報に示されるプロトコルの安全性を検証するステップと、を備える、
　形式検証方法。
　コンピュータを、請求項１から３のいずれか１項に記載の形式検証装置における各部として機能させるためのプログラム。