組込み向けセキュアモニタとTUNデバイスを用いたセキュアなネットワーク通信機構

摘要

本稿ではIoT機器向けの軽量なセキュア仮想化モニタLiSTEE（TM）とLinux向けのTUN/TAPデバイスを用いて，セキュアなVPN（Virtual Private Network）システムを構築する方式を提案する．従来のLinux向けVPNソフトウェアでは，マルウェア等によりLinuxへ侵入され，不正換作によりVPN通信が迂回される可能性がある．これにより意図しない通信先への情報のアップロードによる情報漏洩が起きる危険があった．本方式ではプロトコルスタックとネットワークインタフェースのデバイスドライバからなるネットワーク機能をLiSTEEモニタ上に実装し，LinuxのVPNソフトウェアは本ネットワーク機能を経由して通信するようにした．これによりLinuxへの不正侵入時にも確実に通信のフィルタリングを行うことができ，IoT機器からの情報漏洩を防げる．またVPNパケットの暗号化や認証処理をLiSTEE側で行っており，通信鍵の改竄·漏洩からも保護できる．さらに本方式ではLinuxのネットワーク通信の捕捉をTUN/TAPデバイス等の広く利用されるソフトウェアにより行うなど，Linuxアプリへの透過性を維持しつつも特権モードで動作する独自ソフトウェアの導入が最小限に抑えられ，信頼性が高い構成となる．本機能の実装と評価を行った結果，多くのIoT機器において必要な通信性能が得られることが解った．