@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240747,
 author = {永末, 寛人 and 家平, 和輝 and 稲村, 勝樹 and 井上, 博之 and Hiroto, Nagasue and Iehira, Kazuki and Masaki, Inamura and Hiroyuki, Inoue},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {IoT機器の普及に伴うセキュリティ脅威に対しては，定期的なファームウェア更新が有効であり，IoT機器に適した自動更新手段が求められている．従来手法では，HSMを用いて鍵の安全性を確保しているが，製造コストやファームウェアの機密性保護について十分に考慮されていない．本研究では，ハイブリッド暗号と署名検証を利用することで，HSMを使用せずに通信経路における盗聴や改ざんからファームウェアを保護する手法を提案する．本手法では，IoT機器側で秘密鍵を管理する必要がないため，製造時における鍵の盗難による影響を軽減できる．実行性の検証として，IoT機器を想定したプロトタイプをRaspberry Pi Pico W上に実装し，提案したファームウェア更新の動作を確認した．, With the proliferation of IoT devices, security threats are increasing. Regular firmware updates are effective, and automated update methods are in demand. Conventional method uses HSM to ensure key security, however it does not fully consider manufacturing costs or confidentiality protection. This paper proposed a method to protect firmware from compromising and tampering in communication channel without using HSM, by using hybrid encryption and signature verification. This method does not require managing secret keys on the IoT device which reduces the impact of key compromise during manufacturing. As a feasibility test, a prototype was implemented on a Raspberry Pi Pico W, and the proposed update operation was confirmed.},
 pages = {1--7},
 publisher = {情報処理学会},
 title = {機密性と完全性を考慮したIoT機器の低コストなファームウェア更新手法の提案とプロトタイプ実装},
 year = {2024}
}