国立研究開発法人情報通信研究機構
株式会社プロドローン
国立研究開発法人科学技術振興機構
内閣府政策統括官(科学技術・イノベーション担当)
株式会社プロドローン
国立研究開発法人科学技術振興機構
内閣府政策統括官(科学技術・イノベーション担当)
2017年3月22日
ポイント
- 撮影ドローンの動画データを、真性乱数を用いたワンタイムパッド暗号で完全秘匿化
- 市販のWi-Fi機器を用い、電波が直接届かない地上局にも安価で安全なデータ中継を実現
- 完全秘匿中継技術で、ドローンによる屋内外の重要施設監視等への活用が期待
NICTの佐々木雅英 主管研究員を中心とする量子ICT先端開発センターのメンバーは、株式会社プロドローン(プロドローン、代表取締役: 河野 雅一)と共同で、撮影ドローンが写した動画データを、中継ドローンを介して、電波が直接届かない場所であるカバレッジホールまで完全秘匿化したまま、無線局免許不要の市販Wi-Fi機器を用いて伝送する技術を開発しました。データ欠損が頻繁に生じるドローン通信において、カメラ映像を低遅延かつ安全に中継伝送するため、データ欠損の検知と効率的な鍵同期フレーム構造を開発し、真性乱数を用いたワンタイムパッド暗号による完全秘匿データ中継を可能にして、屋外フィールド実験と屋内実験によって実証しました。
撮影・中継ドローンを複数機配置すれば、さらに、高秘匿ネットワークを広域、かつ即座に提供することができるようになるため、今後は、重要施設の監視などの用途に広く活用できると期待されます。
なお、本研究は、内閣府 総合科学技術・イノベーション会議が主導する革新的研究開発推進プログラム(ImPACT)の山本喜久 プログラム・マネージャーの研究開発プログラムの一環として実施しました。
背景
ドローンは、様々な場所を自在に移動しながら撮影ができるため、地形やその他の危険状況により、人が直接行けない場所や重要施設での監視や警備への活用が期待されています。しかし、このような用途では、撮影ドローンが通信インフラの圏外まで飛行したり、建物や構造物の陰に回り込んだりなど、地上局から電波が直接届かない場所(カバレッジホール)において撮影しなければならない場合も多く存在します。そのような場合、撮影ドローンからのデータ通信が途切れないように、適切な中継局を設ける必要があります。
一方、ドローンの制御やデータ通信に使われる無線通信は、傍受や干渉、電波妨害の影響を受けやすく、運用面の安全性に課題があります。現状では、非常に簡易な暗号化しか行われていないケースが多く、ドローン通信の情報セキュリティ対策は十分ではありません。これまで、情報セキュリティを確保しつつ、カバレッジホールを解消できる安価で安全な中継技術は開発されていませんでした。
今回の成果
図1 ドローンによる動画データの完全秘匿中継技術の概要
NICTとプロドローンは、2016年4月に秋田県仙北市にて、ドローンの制御通信をワンタイムパッド暗号によって完全秘匿化する実証実験に成功しました。
今回、この技術を発展させ、制御信号のみならず、容量の大きい動画データまでも完全秘匿化し、さらに、カバレッジホールまで中継ドローンを介して安全にデータ中継する技術を開発しました。
データ中継には、安価で無線局免許不要な市販Wi-Fi機器(指向性アンテナ付属)を使用しています。また、ワンタイムパッド暗号化は、データと鍵のビット列の足し算で済むため、計算遅延が極めて小さく、小型の基板上での実装が可能です。その安全性は、どんな高い計算能力を持つ計算機でも解読できないことが証明されています。これらの技術を組み合わせることで、ドローンによる動画データの完全秘匿中継を低コストで実現することが可能になりました。
具体的な技術の内容を図1に示します。撮影ドローンと中継ドローンは、離陸前にあらかじめ地上局と、真性乱数を暗号鍵として共有しておき、制御通信やデータ通信をパケットごとにワンタイムパッド暗号化して、通信を完全秘匿化します。一方、ドローン通信では、通信路の特性変動が大きく、データ欠損も頻繁に生じるため、大量の暗号鍵をドローンと地上局間でパケットごとに正確に同期させ、正しく更新する仕組みが必要となります。
そこで今回、各パケットにデータ欠損を検知する符号化と、通信路特性に応じて最適なパケット間隔で鍵同期信号を送信する技術を開発しました。これにより、データ伝送効率の低下を最小限に抑えつつ鍵同期を行い、次々に新しいカメラ映像を低遅延で送り続けることが可能になりました(詳細は補足資料参照)。
1. 屋外フィールド実験
ドローン秘匿データ中継 屋外フィールド実証実験の様子のビデオ
図2 屋外フィールド実験の機器構成 (左から、撮影ドローン、中継ドローン、地上局)
図3 屋外フィールド実験での地上局-中継ドローン-撮影
ドローン-被写体の位置関係
各ドローンに手動介入のための監視者を配置
(左下挿入写真: 地上局で受信・再生された、撮影ドローンによる不審者追尾動画)
ドローン-被写体の位置関係
各ドローンに手動介入のための監視者を配置
(左下挿入写真: 地上局で受信・再生された、撮影ドローンによる不審者追尾動画)
2017年2月22日(水)に愛知県豊田市郊外のテストフィールドにおいて行った実験は、ドローンによる上空からの監視業務を模擬し、不審者に扮した人(被写体)を追う撮影ドローンからの映像を、中継ドローンを介して地上局で受信するという状況で行いました(図2、図3参照)。
撮影ドローンが、監視対象区域でありながら樹木や構造物などにより、地形的に地上局から直接見ることができない位置まで自律飛行し、不審者(被写体)を撮影した動画データをワンタイムパッド暗号化して、50m~200m離れた中継ドローンに伝送しました(200mはテストフィールドの敷地限界)。中継ドローンは、暗号化データを指向性アンテナで受信し、約10m離れた地上局に中継し、地上局は撮影ドローンと同じ暗号鍵を用いて動画データを復号しました。2.4GHz周波数帯のWi-Fi機器を用いて、撮影ドローンから中継ドローンを介し地上局まで毎秒1,200万ビットの速度(12Mbps)で、監視カメラの動画データを完全秘匿化したまま中継伝送できることを実証しました。
自律飛行時以外の制御通信についても、前述の仙北市での図書配送実験時と同様に、ワンタイムパッド暗号化で守られており、制御の乗っ取りを防いでいます。また、真性乱数を生成する物理乱数生成器とドローン間での暗号鍵の受渡しには、どんな高い計算能力を持つ計算機でも改ざんできない機器認証方式を採用し、不正アクセスや、なりすましを防いでいます。本実験は、実験場の管理者である愛知県豊田市の許諾の下、実施しました。
2. 屋内実験
ドローン秘匿データ中継 室内実証実験の様子のビデオ
図4 屋内実験での地上局-中継ドローン-撮影ドローン-被写体の位置関係
遮へい物により、地上局から撮影ドローンを直接見ることはできない。
(左上挿入写真:地上局で受信・再生された、撮影ドローンによる被写体撮影動画)
遮へい物により、地上局から撮影ドローンを直接見ることはできない。
(左上挿入写真:地上局で受信・再生された、撮影ドローンによる被写体撮影動画)
図5 屋内実験の機器位置関係
各ドローンに手動介入のための監視者を配置
(地上局と中継ドローン間、各ドローン間の距離はいずれも約10m)
各ドローンに手動介入のための監視者を配置
(地上局と中継ドローン間、各ドローン間の距離はいずれも約10m)
2017年2月26日(日)に東京都小金井市のNICT本部4号館講堂(20m x 17m x 天井高 7m)において行った実験は、災害により倒壊危険が生じた重要施設内での探索業務を模擬し、室外の地上局から視覚的に隔離された撮影ドローンで取得した画像データを、中継ドローンを介して、地上局で受信するという状況で行いました(図4、図5参照)。
建屋内を撮影ドローンによって探索するというシナリオの下、ドローン間及び中継ドローンと地上局間の距離は、共に約10mと近距離としつつ、さらに、撮影ドローンと地上局間にパーティション(幅 7.8m x高さ1.8m)を設置し、地上局へは撮影ドローンからの電波が直接届かないという想定で実験を行いました。
暗号化された動画データ通信と動画再生手順について屋外フィールド実験と同様に実施し、通信速度12Mbpsで動画データを完全秘匿化したまま中継伝送できることを実証しました。
今後の展望
今後も、人の立ち入るのが難しい重要施設の監視などの用途へ活用するために信頼性試験を継続するとともに、撮影・中継ドローンの台数を増やし、広域で多様な中継ネットワークを柔軟に構成するための技術開発にも取り組んでいきます。
各機関の役割分担
● NICT:暗号通信技術と鍵同期技術の開発
● プロドローン:撮影ドローン及び中継ドローンの開発と暗号化・鍵同期機能の実装
ImPACT 山本 喜久 プログラム・マネージャーのコメント
ImPACTプログラム「量子人工脳を量子ネットワークでつなぐ高度知識社会基盤の実現」では、新しいコンピュータ(コヒーレントイジングマシン)の開発と並行して、どんなコンピュータでも解読できない暗号鍵を配送する「量子セキュアネットワーク」の研究開発にも取り組んでいます。配送された暗号鍵は様々な情報端末のセキュリティ強化に利用できます。
NICTチームによる今回の成果は、ドローンを用いた監視やデータ中継の情報セキュリティを格段に強化する技術です。今後とも、高度知識社会基盤の実現に不可欠な革新的な計算技術とそれを支える情報セキュリティ技術の研究開発に取り組み、一つでも多くのアプリケーションを創出できるよう取り組んでまいります。
関連する過去の報道発表
2016年4月12日「秋田県仙北市において小型無人航空機ドローンによる図書の自動配送実験に成功」
補足資料
完全秘匿データ中継の仕組み
撮影ドローンと中継ドローンは、離陸前にあらかじめ地上局と共通の真性乱数を暗号鍵として共有しておきます。ドローンと地上局間で共有する真性乱数の対は、物理乱数生成器によって生成されます。撮影ドローンと地上局間では、制御用と動画データ用の2種類の暗号鍵を共有しておきます。中継ドローンと地上局間では、制御用の暗号鍵を共有しておきます。これらの暗号鍵を用いて制御通信やデータ通信を、パケットごとにワンタイムパッド暗号化して通信を完全秘匿化します。
図6 完全秘匿データ中継の仕組み
図6に示すように、撮影ドローンでは、監視カメラから入ってくる動画データのパケット(ビット列)に暗号鍵を足し算(排他的論理和)して暗号文を生成し、中継ドローンへ伝送します。中継ドローンは、暗号化された動画データを指向性アンテナで受信し、復号はせずにそのまま地上局に中継します。地上局は、受信した暗号文に暗号鍵を足し算して動画データを復号します。
今回用いた撮影ドローンの監視カメラの動画データはMPEG形式で、毎秒15枚程度の320 x 240ピクセルの画像から構成されます。1回の実験では15分程度の撮影と伝送を行います。動画データの伝送速度は毎秒12Mビットで、1回の実験で必要な真性乱数表のサイズは約11Gビットになります。
ドローン通信では、通信路の特性変動が大きく、データ欠損も頻繁に生じるため、動画データの秘匿伝送のためには、大量の真性乱数表をドローンと地上局間で正確に同期させる仕組みと、パケットごとに暗号鍵を正しく更新する仕組みが必要となります。
そこで、今回、データ伝送中のパケット損失等によるデータ欠損を検知する符号化を施すとともに、通信路特性に応じて最適なパケット間隔で鍵同期信号を送信する技術を開発しました。また、監視画像では監視対象のリアルタイムでの捕捉が要求されることから、今回の実験では、欠損したデータの再送はせず、次に来るデータで鍵同期することで、可能な限り、リアルタイムに動画再生をするようにしました。
大まかなパケット構造を図7に示します。
図7 データ欠損が生じる場合における動画データのワンタイムパッド暗号化手法とパケット構造の概要
最適なパケット間隔(今回の実験では32Mビット間隔)で挿入された鍵同期信号により、真性乱数表の同期ずれを随時補正します。これにより、データ伝送効率の低下を最小限に抑えながら正確にワンタイムパッド暗号化を行い、次々に新しいカメラ映像を低遅延で送り続けることが可能になります。また、データ欠損が検知された場合には、データの再送要求はせずにそのパケットの復号は行わず、次のパケットの復号に移ります。これにより、被写体の動きを見逃すことなく、監視カメラからのデータを受信し続けることができます。
ワンタイムパッド暗号化では、伝送するデータ量と同じサイズの真性乱数が必要となりますが、ドローンの飛行時間は限られているため、小型のメモリに必要な量を蓄えておくことができます。また、暗号化と復号は、データ(平文)あるいは暗号文と暗号鍵の単純な足し算で済むので計算遅延が極めて小さく、物理的な回路構成、暗号処理時間、共に最軽量かつ低コストの実装が可能です。あらかじめ通信する端末間で真性乱数を共有しておく必要がありますが、ドローンによる監視用途においては、事前共有の際に真性乱数による機器認証を行うことで、不正なドローンを排除することが可能になります。
このように真性乱数によるワンタイムパッド暗号は、ドローンによる監視用途には最適な情報セキュリティ技術ということができます。
屋外フィールド実験
(2017年2月22日(水)、豊田市テストフィールドにて実施)
図8 屋外フィールド実験の撮影ポイント
(各白濁楕円が、以下の図8-1から図8-5に対応)
(各白濁楕円が、以下の図8-1から図8-5に対応)
不審者に模した被写体を撮影ドローンで追走しつつ動画を撮影しました(図3、図8参照)。その動画を同ドローン内で暗号化して秘匿化、中継ドローンを介して地上局に中継通信し、地上局で伝送データを復号して、画面上で再生しました。また、「中継限界」の地点まで撮影ドローンが移動した時点で、中継ドローンを図8左方向に約30m移動させ、ドローン間通信が森林帯によって遮断されるようにして、「中継限界」を模擬しました。
1)動画秘匿中継実験開始(図8-1参照)。撮影ドローンで撮影された画像を、中継ドローンを介して地上局に秘匿伝送。不審者監視のため、撮影ドローン移動開始。
2)撮影ドローンによる不審者監視(図8-2参照)。被写体(不審者)を発見し、撮影のため更に移動。
図8-2の撮影エリアで、動画データ伝送にパケット詰まり発生。再びパケットが流れた時に、動画が短い間隔で再生されたため、地上局で早回しのように動画再生(屋外フィールド実験のアップロード動画参照)。
図8-2の撮影エリアで、動画データ伝送にパケット詰まり発生。再びパケットが流れた時に、動画が短い間隔で再生されたため、地上局で早回しのように動画再生(屋外フィールド実験のアップロード動画参照)。
図8-1 動画秘匿中継開始
(撮影ドローン⇒中継ドローン⇒地上局で通信)
(撮影ドローン⇒中継ドローン⇒地上局で通信)
図8-2 撮影ドローンが被写体撮影のため移動
被写体を捕捉
被写体を捕捉
3)撮影ドローンによる逃走不審者の追跡撮影(図8-3a、図8-3b参照)。
図8-3a 撮影ドローンが被写体を追跡
図8-3b 中継限界付近まで追跡
4)被写体を追跡・撮影。中継ドローンの移動による中継限界の模擬(図8-4a参照)と、鍵同期信号が外れたことによる動画停止(図8-4b参照)。中継ドローンの位置を、撮影ドローンとの間の通信が森林帯(図8-4a右側)によって遮断される位置まで移動させ、中継限界を模擬。
図8-4a 中継ドローン移動 (ドローン間通信を森林帯によって遮断)
図8-4b ドローン間通信の遮断により、動画再生が凍結 (黄枠内は鍵同期外れを表示)
5)中継ドローンの位置復帰による中継復帰(図8-5a参照)と鍵同期復帰による動画再開(図8-5b参照)
図8-5a 中継ドローンが元の位置に復帰(ドローン間通信も復帰)
図8-5b ドローン間通信の復帰により、動画再開 (青枠内は鍵同期復帰を示す表示)
用語解説
本システムではデータの暗号化にワンタイムパッド暗号を用いているため、データを正しく送受信するためには送受信端末での暗号化と復号において同じ暗号鍵を用いる必要がある。一方、飛翔体との通信では、通信路の状況により通信できない状態、いわゆるデータパケット損失が頻繁に発生する。それに伴い、暗号化と復号に用いる暗号鍵の取違いが起きる可能性が高くなる。そのような劣悪な通信環境下でもワンタイムパッド暗号化通信を実現させるため、本システムでは、データパケットにデータ欠損検知用ビット列を付加し、受信側においてデータ欠損を検知し、速やかに復号用の暗号鍵を選択できる鍵同期フレーム構造を開発した(パケット構造に関しては補足資料図7を参照)。また、長時間(1秒程度)のデータ欠損があっても鍵同期を確保するため、通信路特性に応じ最適なパケット間隔で鍵同期信号を送信し、送受信者間での鍵同期を保証できるシステムとなっている。
規則性も再現性もない完全にランダムな数字の系列。通常、ビット値0,1が等確率で互いに独立に、周期性がなく予測不可能にランダムに並んでいるビット列を指す。真性乱数を生成するデバイスとしては、熱雑音や量子力学的現象などの予測不可能な物理現象を利用する物理乱数生成器が代表的なものである。しかし、このような物理乱数生成器の速度には限界があるため、実際の多くの用途では、確定的な計算アルゴリズムによって生成された、いわゆる疑似乱数を用いる場合が多い。疑似乱数は、必ず周期性を持ち、高度な計算機で解読される危険が伴う。
送信する情報(平文)のデジタルデータと同じ長さの真性乱数を暗号鍵として用意し、はぎ取り式メモ(パッド)のように1回ごとに使い捨てる暗号化方式。異なる平文ごとに、異なる暗号鍵を使う。平文と暗号鍵データの排他的論理和によって暗号文を生成して伝送し、受信側で再び暗号文と暗号鍵データの排他的論理和によって平文を復号する。この暗号化方式は、どんなに高い計算能力を持つ盗聴者であっても、暗号文から平文を永遠に解読できないことが証明されている最も安全で強固な暗号化方式である。
(C. E. Shannon, “Communication Theory of Secrecy Systems”, Bell System Technical Journal, Vol. 28(4), 656-715, 1949)
本件に関する問い合わせ先
情報通信研究機構
未来ICT研究所
未来ICT研究所
佐々木 雅英
Tel: 042-327-6524
E-mail: 
(株)プロドローン
開発統括
市原 和雄
Tel: 03-5212-5132 Fax: 03-5212-5102
E-mail: 
ImPACTの事業に関すること
内閣府 革新的研究開発推進プログラム担当室
Tel: 03-6257-1339
ImPACTプログラム内容及びPMに関すること
科学技術振興機構
革新的研究開発推進室
革新的研究開発推進室
Tel: 03-6380-9012 Fax: 03-6380-8263
E-mail: 
広報
情報通信研究機構
広報部 報道室
広報部 報道室
廣田 幸子
Tel: 042-327-6923 Fax: 042-327-7587
E-mail: 
(株)プロドローン
管理部
管理部
南部 真紀子
Tel: 052-950-1278 Fax: 052-950-1277
E-mail:
科学技術振興機構
広報課
広報課
Tel: 03-5214-8404 Fax: 03-5214-8432
E-mail: 