NEWS

物流ニュース

国立研究開発法人情報通信研究機構/秋田県仙北市において小型無人航空機ドローンによる図書の自動配送実験に成功

物流全般 2023.06.17

秋田県仙北市において小型無人航空機ドローンによる図書の自動配送実験に成功

~セキュア通信技術を組み込んで安全な配送サービスを実現~

2016年4月12日
国立研究開発法人情報通信研究機構
株式会社プロドローン

ポイント
    • セキュア通信技術を組み込んだドローンによる学校間図書配送の自動航行実証実験に成功
    • 共通鍵暗号とワンタイムパッド暗号を用いて、図書配送システムの情報セキュリティを向上
    • ドローン特区での実証実験により、運用技術、ノウハウを蓄積し、高機密用途への展開を目指す

NICTは、株式会社プロドローン(プロドローン、代表取締役: 河野 雅一)と共同で、小型無人飛行機ドローンを使って学校図書室の本を別の学校へ配送する図書配送システムの実証実験に成功しました。
実証実験は、国家戦略特別区域(地方創生・近未来特区)である秋田県仙北市において実施され、ドローンに約1kgの図書を積載し、高度約50m、距離約1.2kmの自動航行に成功しました。また、ドローン、地上局、図書室端末、配送管理端末、データサーバで構成されるシステムの通信に共通鍵暗号ワンタイムパッド暗号を適用することにより、制御の乗っ取りや情報漏えいを完全に防御した環境で配送サービスを実施できることを示しました。今後も、仙北市での実証実験に継続して参画し、運用技術やノウハウを蓄積していきます。
本研究開発の一部は、総合科学技術・イノベーション会議により制度設計された革新的研究開発推進プログラム(ImPACT)の支援を受けています。
背景
ドローンの技術が急速に進歩し、空撮や測量、インフラ点検などに加えて、様々な物資を運ぶ配送サービスも始まろうとしています。ところが、ドローンと地上局との遠隔制御に使われる無線通信は、傍受や干渉、妨害の影響を受けやすく、安全性に課題があります。現状では、標準的な暗号化すら行われていないケースが多く、ドローンの制御通信における情報セキュリティ対策は十分ではありません。そこで、乗っ取りや情報漏えいを完全に防御したドローンと地上局間の制御通信の安全性を確立することが急務となっています。

今回の成果
図1 今回構築した図書配送システム

図1 今回構築した図書配送システム
国家戦略特別区域(地方創生・近未来特区)である仙北市において、図1に示すように、ドローン、地上局、図書室端末、配送管理端末、データサーバで構成されるシステムの通信に、事前に配布した共通鍵による共通鍵暗号(AES方式)とワンタイムパッド暗号を適用しました。このシステムでは、各機器間の通信(図書室端末と配送管理端末間、配送管理端末とドローン制御の地上局間、地上局とドローン間)がすべて暗号化されています。
西明寺中学校から図書配送リクエストを受信した西明寺小学校では、図2aに示すように、約1kgの図書をドローンへ積み込むとともに、端末からドローン制御地上局に対して配送先の情報を送信します。図書を積載したドローンをオペレータの操縦により、高度約50mまで上昇させた後、図3に示すあらかじめ設定された直線距離で約1.2kmのコースを自動航行で飛行させ、再びオペレータにより、西明寺中学校校庭の設定した場所へ着陸させることに成功しました。
特に今回、ドローンと地上局間の暗号通信は、理論上最強の安全性を持つワンタイムパッド暗号により守られています。また、図2bに示すように、小型で軽量のワンタイムパッド暗号化装置を開発し、ドローンへ実装しました。これにより、制御通信の乗っ取りや情報漏えいを完全に防御した環境で、ドローンによる配送サービスを実施できることを実証しました。
4月11日(月)に実施された運用実証実験は一般公開され、実験に参加した小中学生ほか仙北市市長をはじめ地元の方々に見守られる中、行われました。

上:図2a 図書を積載したドローン 下:図2b ワンタイムパッド暗号化装置

図2b ワンタイムパッド暗号化装置
図3 ドローン飛行ルート

図3 ドローン飛行ルート
今後の展望
今後も、仙北市での実証実験に継続して参画し、プロドローンと共同で、運用技術やノウハウを更に蓄積していきます。図書配送システムの実用化に向けては、今回、専門のオペレータが担当したドローン離着陸操作の自動化を実現し、完全自動航行での運用を目指します。また、複数拠点を結ぶネットワークの広域化にも取り組んでいきます。将来的には、薬の配送など個人情報の保護が求められる輸送、物流関連用途や農業分野での計測、観測関連用途、山岳遭難救助や火山監視等の災害対応用途、更には重要インフラ施設管理等の高機密用途への活用も目指していきます。
なお、本実験は、国土交通省より無人航空機の飛行に係る承認書(国空航第3364号、国空航第3630号)を得て実施しました。

各機関の役割分担

● NICT:情報セキュリティ向上に向けた暗号通信技術の開発
● プロドローン:配送システムとドローン運用技術の開発と実装

補足資料 今回の実験で使われている暗号技術

ドローンを使った様々なサービスを安全に提供するためには、飛行の安全性対策はもちろんのこと、情報セキュリティ対策も併せて考えていく必要があります。ドローンの遠隔制御に使われる無線通信は、傍受や干渉、妨害の影響を受けやすく、通信の乗っ取りや情報漏えいなどが懸念されています。特に、個人情報が必要となる宅配サービス、重要施設の監視、警備や国家安全保障分野などでドローンを活用する際には、通信の乗っ取りや情報漏えいを防ぐ情報セキュリティ対策が欠かせません(図4参照)。
今回の実験では、このような将来の応用も念頭に置き、以下の3つの情報セキュリティ機能を図書配送システムに組み込んで一連の動作実証を行っています。

図4 ドローンの情報セキュリティ対策が不十分な場合に想定されるリスク

図4 ドローンの情報セキュリティ対策が不十分な場合に想定されるリスク
(1)ドローンと地上局間の制御通信の完全秘匿化
今回の実証実験では、西明寺小学校からドローンが離陸し上昇する際と西明寺中学校上空から校庭に降下する際のドローンと地上局間の制御通信を、ワンタイムパッド暗号を用いて完全秘匿化しています。その概要を図5に示します。この技術をドローンへ搭載することによって、将来、重要施設の監視などにおいて制御通信の乗っ取りや情報漏えいを完全に防御することが可能になります。
具体的には、ドローンを飛ばす前に操縦者自身が物理乱数生成器によって真性乱数の対を用意し、対のうち一つを地上局のコントローラへ、対のもう一方をドローンへ手渡しで供給します。その後、ドローン制御用の周波数2.4GHzの電波信号を、パケットごとに異なる真性乱数を用いて暗号化(ワンタイムパッド暗号化)しています。この暗号化は、真性乱数と制御信号パケットの単なる足し算で行い、従来の暗号化で用いていた複雑な関数や膨大な計算を必要としません。これにより、処理遅延のないセキュア制御通信を、小型かつ安価なデバイスで実現できます。
ワンタイムパッド暗号化方式は、どんなに高い計算能力を持つ盗聴者であっても、暗号文から平文を永遠に解読できないことが証明されている最も安全で強固な暗号方式です。

図5 ワンタイムパッド暗号化の概要

図5 ワンタイムパッド暗号化の概要
(2)どんななりすましも見破るユーザ認証、絶対改ざんできないメッセージ認証
ドローンによるサービスが今後普及し、多くの組織やユーザが関わるようになると、悪意を持った者が偽の暗号鍵をドローンやコントローラに入れ込み、なりすまして不正を行う可能性も増えると懸念されます。今回の実験では、どんな不正者に対してでも検知できるユーザ認証技術、及びデータ改ざんを完全に防ぐメッセージ認証技術が、ドローン、地上の制御局(コントローラ)、物理乱数生成器に組み込まれています(図6参照)。
具体的には、認証の度に異なる真性乱数を用いてユーザ認証やメッセージ認証を行うヴェグマン・カーター認証方式をプログラム実装しています。これによって、例えば、不正者が偽の暗号鍵をメモリスティック等でドローンに入れ込もうとすると、即座に検知して、不正アクセスを未然に防ぎます。

図6 ドローン、地上の制御局(コントローラ)、物理乱数生成器間でのユーザ認証、メッセージ認証技術

図6 ドローン、地上の制御局(コントローラ)、物理乱数生成器間でのユーザ認証、メッセージ認証技術
(3)地上のサービス端末やデータセンター間を結ぶ通信の暗号化
図書室端末とデータセンターと配送管理端末との間の通信においては、インターネットのデータ通信における標準的な暗号方式(AES方式に基づく共通鍵暗号)に、更に真性乱数を組み合わせて、セキュリティレベルを格段に向上させた通信を実現しました(図7参照)。
将来、薬の配送など、重要個人情報を扱う分野におけるドローンの利用を想定した技術実証になっています。

図7 地上のサービス端末やデータセンター間を結ぶ通信の暗号化の概念図

図7 地上のサービス端末やデータセンター間を結ぶ通信の暗号化の概念図

用語解説

ドローン
遠隔操作や自律制御により飛行できる無人航空機の総称。主翼を持つタイプと複数の回転翼を持つタイプに大別される。今回の実験では複数の回転翼を持ち、垂直離着陸と高速な空中移動を可能とするマルチコプターを使用した。マルチコプター型ドローンはヘリコプターと異なり単純な機構であるため、廉価で製造可能であり、空撮や測量、農薬散布、橋梁や太陽光パネルなどの構造物の検査など、様々な分野での利用が進んでいる。現在、飛行禁止空域や飛行方法に関する航空法関連法規の改正が行われつつあるが、技術の進歩や利用の多様化の状況を踏まえ、無人航空機を使用する事業の健全な発展に資する方策や措置についても検討が行われている。

共通鍵暗号(AES方式)
共通鍵暗号方式は、暗号化と復号に同一の(共通の)鍵を用いる暗号方式である。その代表的なものの一つが米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式のAES(Advanced Encryption Standard)である。暗号化されるデータの長さはブロックと呼ばれ128bitに固定されており、暗号鍵の長さは128bit/192bit/256bitの3つから選択することができる。現在、インターネット等の暗号化通信に広く利用されている。

ワンタイムパッド暗号化
送信する情報(平文)のデジタルデータと同じ長さの真性乱数を暗号鍵として用意し、はぎ取り式メモ(パッド)のように1回ごとに使い捨てる暗号化方式。異なる平文ごとに、異なる暗号鍵を使う。平文と暗号鍵のビット和によって暗号文を生成して伝送し、受信側で再び暗号文と暗号鍵のビット和によって平文を復号する。この暗号化方式は、どんなに高い計算能力を持つ盗聴者であっても、暗号文から平文を永遠に解読できないことが証明されている最も安全で強固な暗号方式である。

真性乱数
規則性も再現性もない完全にランダムな数字の系列。通常、ビット値0,1が等確率で互いに独立に、周期性がなく予測不可能にランダムに並んでいるビット列を指す。真性乱数を生成するデバイスとしては、熱雑音や量子力学的現象などの予測不可能な物理現象を利用する物理乱数生成器が代表的なものである。しかし、このような物理乱数生成器の速度には限界があるため、実際の多くの用途では、確定的な計算アルゴリズムによって生成された、いわゆる疑似乱数を用いる場合が多い。疑似乱数は、必ず周期性を持ち、高度な計算機で解読される危険が伴う。
Translate »