» 東日本電信電話株式会社 - 慶應義塾大学

東日本電信電話株式会社

NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION

国立研究開発法人情報通信研究機構(NICT)の研究委託「欧州との連携によるハイパーコネクテッド社会のためのセキュリティ技術の研究開発」を2018年7月1日（日）から受託し研究開発を開始しました。東日本電信電話株式会社を代表とし、慶應義塾大学環境情報学部を含めて日欧12機関で進めています。

日本側研究者

東日本電信電話株式会社（代表）
学校法人慶應義塾
国立大学法人横浜国立大学
大学共同利用機関法人情報・システム研究機構
学校法人早稲田大学
株式会社エヌ・ティ・ティ・データ経営研究所

EU側研究者

Worldline Iberia SA （スペイン）（代表）
National Technical University of Athens （ギリシャ）
Commissariat a l’Energie Atomique et aux Energies Alternatives （フランス）
F6S Network Limited （アイルランド）
Tecnologias, Servicios Telematicos y Sistemas, S.A （スペイン）
Ayuntamiento de Santander （スペイン）

このプロジェクトのテーマはハイパーコネクテッド社会のためのマルチレイヤーセキュリティー技術の開発です。
IoTという言葉が普及して5～6年経つかと思いますが、今や通電しているものはすべて何らかのネットワークにつながっていて、そこからデータが行き来しています。ＰCや電話やセンサーは当然ながら、冷蔵庫や洗濯機といった家電、車もIoT、昔かったものでさえ、後付けでIoTにできてしまいます。こういったデータの流れを制御する様々なレイヤーが存在します。みなさんがご存じなのは重々承知していますが、一般の方々はあまり意識していらっしゃらない方が多いようです。ここに示しているのはある一つのパターンで、デバイスレイヤー、ネットワーク接続、データ抽出や蓄積、アプリケーションと、それぞれの工程があります。そして、それぞれのレイヤーごとに、サイバー攻撃の脅威があります。このレイヤーそれぞれのセキュリティについて研究するのが、本プロジェクトの目的です。

NICTによれば、IoTに関連するセキュリティ上の脅威は、個人でも組織でも大きくなっています。IoT機器の脆弱性や不適切な管理を狙った攻撃によって、ウェブカメラやルータ等が乗っ取られ、それらの機器から情報が漏洩したり、他機関に対する攻撃にそれらの機器が意図せず参加させられていたりしています。実際に、NICTが運用するサイバー攻撃観測網（NICTER）が2018年に観測したサイバー攻撃パケット2,112億パケットのうち約半数がIoT機器を狙ったものでした。

そこでM-Secプロジェクトでは、マルチレイヤーセキュリティ技術を研究、開発、展開、実証し、より具体的にはブロックチェーン、ビッグデータ、クラウド、IoTのセキュリティを活用した革新的なプラットフォームを通じて、IoTのステークホルダが革新的なスマートシティアプリケーションを構築することを可能にします。IoTであふれるハイパーコネクテットスマートシティーにおける安心した環境提供を促進します。

その中で東日本電信電話株式会社と慶應義塾大学SFC研究所は、神奈川県藤沢市やスペインサンタンデール市とも共同して以下の役割でプロジェクトの推進にあたっています。

東日本電信電話株式会社

プロジェクト全体マネージメントと、自治体での実証実験推進

慶應義塾大学SFC研究所

ユースケースとパイロットスタディの技術統合研究と、ハイパーコネクテッドスマートシティの要素技術研究

自治体

地域課題の提供と、研究成果の実証フィールド提供

M-Sec アーキテクチャ

M-SECアーキテクチャは、IoT、ミドルウェア、クラウド、アプリケーションの4層から構成されるマルチレイヤー構造のセキュリティアーキテクチャであり、スマート・シティ/スマート・コネクテッド・コミュニティを実現する情報アーキテクチャにおいて、エッジ、ネットワーク、およびクラウドにおける、IoTセキュリティ、デバイスセキュリティ、end-to-endセキュリティ、データセキュリティやプライバシ・プロテクションといった各種セキュリティ機能を実現します。M-SECプロジェクトの各参画研究機関によって、コンポーネント毎およびその連携動作が、合同で研究開発されています。

以下、M-Secアーキテクチャの中で特に慶應大学SFCが研究開発している様々なコンポーネントを紹介いたします。

Use Case 3（UC3）の基盤となっているKeio Mobile Sensing Platformは、藤沢市と連携したスマートシティ実証で実績のある、Keio SOXFireをコアとし、アプリケーションからDeep Learningを駆使したプライバシー保護技術、エッジコンピューティング技術を提供するスマートシティ向けのプラットフォーム基盤です。

Keio SOXFireは、前項のKeio Mobile Sensing Platformのコアとして、様々なセンシングデータや分析データを、データ供給側とデータ需要側をマッチングし、グローバル複数都市間で水平展開が可能なデータマッチングコアです。

IoT Security：IoT Securityコンポーネントは既存のモバイルセンシングプラットフォームのプライバシー保護とセキュリティ保証の問題に対処し、ハイパーコネクテッドスマートシティ間での安全なデータ収集と共有を可能にすることを目的としています。具体的には、IDS（Intrusion Detection System）とIPS（Intrusion Prevention System）をモバイルセンシングプラットフォームの各IoTデバイスに導入し、外部からの攻撃を検出します。

Deep Counterは、エッジコンピューティング技術により、デバイス側でDeep Learning処理を実行することでデータ通信量を削減するとともに、不要なビデオデータなどをUploadすることなくプライバシー保護対策にも貢献する技術です。

　GANonymizerは、２つのDeep Learningモデルにより、プライバシー依存する画像オブジェクトを自動的に消去し、自然な背景画像で自動的に修復する技術です。M-SecプロジェクトではUC4の実証実験として、昨年11月に藤沢市で実施されたJazzイベントにおいて実際に市民の方に使って頂く実証実験を行いました。

上記Jazzイベントで実査日に使用したスマートフォンアプリSmileCityReportについては、UCおよび実証実験で説明させて頂きます。

以上のように、M-Secではプライバシ・プロテクションとして、スマートシティ/スマート・コネクテッド・コミュニティにおける市民参加型の都市情報収集 (参加型センシング) に注目し、情報を収集・共有する「レポーター」としての市民や、そのレポート(写真データ等)に映りこむ他の市民や車といったプライバシ情報の取り扱い問題に対して、機械学習を用いたプライバシ情報除去 (ビジュアルデータのanonymization) や、感情状態等アフェクティブ情報の安全な共有を実現します。

実証実験のご紹介

日欧で５つの実証ユースケースを進めており、Use Case3～5を日本側で実施しています。

実証実験へご協力ください！

UC4で使用するスマホアプリ“SmileCityReport”について

アプリ「SmileCityReport」は、本プロジェクトの実証実験(Use case 4)で公開している、アフェクティブ参加型センシングのアプリケーションです。

「お題」 (例: "おいしいレストランレポート"、"綺麗な桜のシーン") にそって街の様子を写真に撮ってフォトレポートしましょう。その時あなたの自身の顔表情や笑顔度を同時に投稿することができます。風景写真からはＡＩ技術によってプライバシ・オブジェクト（人物など）を消せ、安心して投稿できます。他のユーザと投稿を見あって、街の最新の様子をチェックしましょう。