@techreport{oai:ipsj.ixsq.nii.ac.jp:00213620,
 author = {前田, 志温 and 中林, 美郷 and 奥田, 哲矢},
 issue = {19},
 month = {Nov},
 note = {本研究では，今後のデータセンタ間通信の主流と期待されるセキュア光トランスポート NW（以降 SOTN）について，そのアーキテクチャの設計および形式化と，想定される攻撃者モデルに対する対策の提案，形式検証による安全性評価を行った．アーキテクチャ設計・形式化においては，従来の拠点間通信の事実上標準である IPsec を参考として，安全性評価においては，暗号利用プロトコルの形式検証ツールの事実上標準である ProVerif を利用した．本研究の結果，想定される攻撃者モデルにおいて，既存の鍵交換装置や認証暗号装置の継ぎ接ぎのみでは，未知の攻撃（Key Compromized Disagreement (KCD) Attackと呼ぶ）が検知されたこと，および，提案する対策により，左記の攻撃の影響を低減できることを示した．上記の結果は，個別に安全性が保証された装置であっても，それらの組合せ設計およびアーキテクチャ設計により，未知の攻撃が発生し得ることを示唆しており，さらに，Passive Adversary を許さない仕組み（具体的には量子鍵交換）を一部の通信路に適用することで，アーキテクチャ全体の安全性が向上するという，従来の情報セキュリティの常識で捉えられない対策が可能であることを示唆するものである．},
 title = {セキュア光トランスポートNWの実現に向けたアーキテクチャ設計および形式検証による安全性評価},
 year = {2021}
}