@article{oai:ipsj.ixsq.nii.ac.jp:00011514, author = {加藤, 博光 and 玉野, 真紀 and 古谷, 雅年 and 宮尾, 健 and Hiromitsu, Kato and Maki, Tamano and Masatoshi, Furuya and Takeshi, Miyao}, issue = {8}, journal = {情報処理学会論文誌}, month = {Aug}, note = {本研究は,プラント制御系システムに対してIPネットワークから安全に遠隔操作を行うためのプロトコルに関し,特に「操作権」の概念による制御系システムへのアクセス制御機構を提案するものである.情報系システムと制御系システムが融合されていく中,制御系システムはIPネットワークを通じて利便性高くアクセス可能となった反面,セキュリティ上の脅威にもさらされるようになった.特に制御系システムに向かって情報が流入する操作コマンドは,情報としてのフィルタリングだけでなく,操作というアプリケーションでのフィルタリングによってチェックされたものだけが制御系システムに渡される仕組みが,安全性を確保するうえで必要不可欠となる.本研究では,操作権を管理する制御系向けファイアウォールを考案し,このファイアウォールへアクセスするためのプロトコルとしてセキュア遠隔操作プロトコルSTPを設計した.制御系ファイアウォールはSTPサーバとして機能し,内部で動作するエージェントが操作員認証,アクセス制御,操作権管理を行う.操作権を取得してはじめて操作が可能となる排他制御を実現しつつ,操作権は交渉によって譲渡可能として柔軟性を持たせた.プロトタイプを用いた実証実験の結果,提案するプロトコルの実現可能性を確認した.さらに,脆弱性分析により,プロトコル自身に対して想定される脅威に対する耐性も示し,実用上の安全性を確認した., This research is related to secure tele-operation protocol for the plant control systems via IP networks.We propose the access control mechanism for the control system by using the concept of ``operation privilege.''In the fusion of information systems and control systems,it has been possible to have access to the control systems from IP networks with high usability.At the same time, however,the control systems have been exposed to various threats of the IT security.Especially in case of operations,whose information is inbound flow for the control system,the command must be inspected in the application layer to ensure the security.In this research,the firewall for the control systems with capabilities of operation privilege management is considered,and Secure Tele-operation Protocol (STP) is designed to communicate with the firewall,which behaves as the STP server.The agents inside the firewall manage the operator authentication,access control, and operation privileges.The proposed protocol realizes the exclusive operation with operation privilege management,even though the privileges can be transferred to another operator after negotiation.Experimental results showed the feasibility of the proposed protocol.Additionally,the vulnerability analysis showed the practical security against the supposed threats for STP.}, pages = {2552--2561}, title = {制御系ファイアウォールのためのセキュア遠隔操作プロトコルSTP}, volume = {43}, year = {2002} }