Wide-Area GNSS Spoofing and Jamming Detection Using AIS-Derived Spatiotemporal Integrity Monitoring

本論文は、AIS メッセージの通信層欠陥を事前フィルタリングし、運動整合性や時空間クラスタリングを適用する三段階フレームワークを提案することで、広域におけるGNSS スプーフィングおよびジャミングを検出し、誤警報を大幅に低減できることを実証しています。

要約

🌊 海のパズルと「嘘つき」な伝言

まず、背景をイメージしてください。
現代の船は、GPS（衛星）を使って自分の位置を把握し、その情報を「AIS（自動船舶識別装置）」という装置を通じて、他の船や岸壁に「今、私はここです！」と絶えず伝えています。これは、海という巨大なパズルのピースを、みんなが共有して安全な航行を保つための仕組みです。

しかし、ここには2 つの大きな問題があります。

1. GPS 自体がハッキングされる： 悪意のある人が「ここは違う場所だ！」と嘘の信号を送ったり（スプーフィング）、信号を遮断したり（ジャミング）すると、船は間違った場所にいると思い込んだり、位置情報が消えてしまいます。
2. 伝言ゲームが壊れている： 船から発信される「AIS 情報」自体に、GPS の問題とは無関係な「ノイズ」や「ミス」が混じっています。

🚫 従来の方法の弱点：「嘘」を見分けられない

これまでの研究では、「船の動きがおかしい！」とすぐに「GPS 攻撃だ！」と判断していました。
でも、これでは**「本当の攻撃」と「単なる通信ミス」を区別できません。**

例えば：

• 通信ミス（嘘）： 船の装置がバグって、同じ船の ID が 2 回送信されたり、古い位置情報が遅れて送られたりすると、船が「瞬時に 100km 移動した」ように見えてしまいます。
• GPS 攻撃（真実）： 複数の船が同時に同じように動きがおかしくなるのが、本当の攻撃です。

これまでのシステムは、この「通信ミス」まで「攻撃だ！」と勘違いして、**「誤報（False Alarm）」**が爆発的に増えていました。まるで、誰かが「火事だ！」と叫んだら、本当に火事か、ただのいたずらか、あるいは誰かが咳をしただけかを見分けずに、全員が消防車を出してしまうような状態です。

---

🛠️ この論文の解決策：3 段階の「フィルター」

この論文では、**「通信のミスをまず取り除き、残った『本当の異常』だけを集めて、船同士の『共犯関係』を探す」**という 3 段階のフィルター方式を提案しています。

第 1 段階：通信の「嘘」を排除する（通信整合性チェック）

まず、AIS 情報の中に含まれる「通信上のバグ」を徹底的に排除します。

• 同じ ID の使い回し： 2 隻の船が同じ ID を使っていたり、古いデータが新しい時刻で送られていたりする「通信ミス」を、ルールベースで発見して捨てます。
• アナロジー： 伝言ゲームで「名前が重複している人」や「昨日の話を今日の話として話す人」を、まずリストから除外する作業です。

第 2 段階：「おかしな動き」の候補を拾う（異常の候補生成）

通信ミスを取り除いた後、残ったデータから「物理的にありえない動き」や「通信が突然止まった」ものを拾い上げます。

• 動きのチェック： 船が急に 90 度曲がったり、時速 100km で走ったりする「物理的に不可能な動き」を記録します。
• 通信のチェック： 船が突然「沈黙」し、位置情報を送らなくなった時間を記録します。
• 重要： この段階では、「これが攻撃だ！」とは決めつけず、**「怪しいリスト」**を作っておくだけです。

第 3 段階：「共犯関係」を探す（時空間クラスター分析）

ここが最も重要な部分です。拾った「怪しいリスト」を、**「複数の船が、同じ場所・同じ時間に、同じようにおかしくなっているか？」**という視点で分析します。

• 一人の船がおかしいだけ： 「これはその船の GPS 受信機が壊れているだけだ（センサー故障）」と判断し、無視します。
• 複数の船が同時におかしい： 「これは広範囲の GPS 妨害だ！」と判断します。
  • スプーフィング（偽装）： 複数の船が、同じように「間違った場所」に移動させられた。
  • ジャミング（妨害）： 複数の船が、同じように「位置情報を送れなくなった（沈黙した）」。

アナロジー：
街中で「誰かが転んだ」という報告が来た時、

• 1 人だけ転んだ → 「その人が足が悪かったんだな（センサー故障）」
• 10 人が同時に同じ場所で転んだ → 「地面に油が撒かれたか、誰かが暴れた（広域攻撃）」
  と判断するのと同じです。

---

📊 結果：驚異的な「誤報」の削減

この方法を実際の韓国の沿岸データ（約 9 億 6 千万件のメッセージ）でテストした結果は以下の通りでした。

• 発見された攻撃：
  • GPS 偽装（スプーフィング）： 17 件
  • GPS 妨害（ジャミング）： 343 件
• 誤報の削減：
  • これまでの単純な方法に比べ、誤報（False Alarm）が 98.6% 減少しました。

つまり、**「98% 以上の『ただの通信ミス』を捨てて、本当に危険な『攻撃』だけを見極めることに成功した」**ということです。

---

💡 まとめ：なぜこれがすごいのか？

1. 特別な機器が不要： 海に新しいセンサーを置く必要なく、すでに船に付いている「AIS」という既存のデータだけで、広範囲の攻撃を検知できます。
2. 「嘘」を見抜く力： 通信ミスを「攻撃」と勘違いしないよう、厳密なフィルターをかけることで、信頼性が飛躍的に向上しました。
3. 船同士の「共犯」を見る： 1 隻の異常ではなく、**「複数の船が同時に同じ現象を起こす」**という視点を持つことで、広域攻撃を確実に検知します。

このシステムは、海という広大な空間において、「本当の危機」と「ただのノイズ」を見分ける賢い目となり、船舶の安全を守る重要な役割を果たすことが期待されています。

技術概要

以下は、提示された論文「Wide-Area GNSS Spoofing and Jamming Detection Using AIS-Derived Spatiotemporal Integrity Monitoring（AIS 由来の空間時間的整合性監視を用いた広域 GNSS スプーフィングおよびジャミング検出）」の技術的サマリーです。

1. 背景と課題 (Problem)

海上航行における位置・航法・時刻（PNT）情報の完全性は、自動識別装置（AIS）の信頼性に直結します。しかし、AIS の位置情報は暗号化されていない GNSS 信号に依存しており、意図的なスプーフィング（偽装）やジャミング（妨害）の被害を受けやすいという課題があります。

既存の AIS 異常検知手法には以下の根本的な限界がありました：

• 通信層の欠陥との混同: AIS メッセージには、MMSI（船舶識別番号）の重複、タイムスタンプの遅延、古いデータの再送信、複数局による中継遅延など、GNSS 障害とは無関係な通信層の欠陥が多く含まれています。これらは物理的に不整合な軌道を生み出し、スプーフィングやジャミングと誤検知（False Alarm）されやすいです。
• 単一船舶の分析に依存: 多くの既存手法は船舶を個別に分析するため、広域で同時に発生する GNSS 妨害の決定的特徴である「複数船舶の協調的な異常（Multi-vessel coherence）」を捉えきれません。
• ジャミング検出の難しさ: スプーフィングは軌道の歪みとして現れますが、ジャミングは位置報告の欠落（Outage）として現れるため、従来の軌道分析ベースの手法では検出が困難です。

2. 提案手法 (Methodology)

本研究では、通信層の欠陥、センサー固有の異常、そして真の GNSS 妨害を明確に区別する3 段階の階層的フレームワークを提案しています。

第 1 段階：通信整合性診断 (Communication-Integrity Diagnostics)

GNSS 妨害とは無関係な通信層のアーティファクトを早期に除去します。

• MMSI 重複の検出: 時間的に重なり、空間的に離隔した位置から同一 MMSI が送信されるケースを特定し、物理的な船舶運動制約（速度・航向）に基づいて「重複」として除外します。
• タイムスタンプ遅延再送信の検出: 同一の位置・速度・航向データが、時間的に遅れて再送信されるケース（バッファリングや同期エラーによる）を検出し、これらを「古データ」として除外します。
• 効果: これらの通信層のノイズを除去することで、後段の分析における誤検知を大幅に削減します。

第 2 段階：異常キューの生成 (Anomaly Cue Generation)

通信層の問題を除去した後のデータから、GNSS 関連の異常候補（キュー）を抽出します。

• 運動学的整合性キュー: 相互作用マルチモデル（IMM）フィルタ（定速モデル CV と定旋回モデル CTRV の組み合わせ）を用いて、船舶の軌跡を推定し、観測値との残差（Residual）が物理的に不整合（急激な位置ジャンプ、非現実的な加速度など）である場合を「運動異常キュー」として抽出します。
• 送信継続性キュー（ジャミング用）: 船舶ごとのメッセージ送信間隔を分析します。通常の航行中（SO > 1 m/s）の中央値間隔に対して、閾値（最大 60 秒または 3 倍の中央値）を超える報告欠落が発生した場合を「ジャミング疑いキュー」として抽出します。

第 3 段階：空間時間的クラスタリングと分類 (Spatiotemporal Clustering & Categorization)

抽出された異常キューを ST-DBSCAN（空間時間的 DBSCAN）アルゴリズムでクラスタリングし、最終的な分類を行います。

• クラスタリング条件: 空間距離（10 km 以内）と時間的距離（30 分以内）で近接する異常をグループ化します。
• 分類ロジック:
  • 単一船舶の異常: 特定の船舶にのみ発生し、長期間持続する場合は「永続的センサー不具合」、短期的な場合は「一時的センサー不具合」と分類されます。
  • 複数船舶の異常: 同一の空間・時間的範囲内で複数の船舶（最低 5 隻、かつその 60% 以上が異常）が協調的に異常を示す場合、広域 GNSS 妨害と判定されます。
    • 軌道の協調的な歪み：GNSS スプーフィング
    • 報告の協調的な欠落：GNSS ジャミング

3. 実験データと結果 (Dataset & Results)

• データセット: 韓国沿岸域（32–37°N, 123–133°E）における 2024 年 11 月〜12 月の AIS データ。総計約 9.66 億件のメッセージを処理。
• 処理結果:
  • 初期の異常候補（運動異常：8 万 1 千件、送信欠落：554 万件）から、通信整合性診断とクラスタリングを経て、最終的に以下の真のイベントが検出されました。
    • GNSS スプーフィング: 17 クラスター（45 隻の船舶が関与）
    • GNSS ジャミング: 343 クラスター（1,290 隻の船舶が関与）
  • 誤検知の削減: 単純なクラスタリング手法と比較して、誤検知（False Alarms）が 98.6% 削減されました。
• ケーススタディ:
  • 通信層の欠陥: MMSI 重複や再送信による「見かけ上の軌道ジャンプ」が正しく除去されたことを確認。
  • センサー不具合: 特定の船舶のみで長期間続く位置のばらつき（センサー劣化）や、一時的な振動（マルチパス等）が「広域妨害」と誤判定されないことを確認。
  • 広域妨害: 2024 年 12 月 2 日に 11 隻の船舶が同時に軌道歪みを示したスプーフィング事例や、11 月 9 日に 11 隻が同時に報告を停止した（2 回のパルス状の欠落）ジャミング事例を検出・分類成功。

4. 主要な貢献 (Key Contributions)

1. 通信層アーティファクトの明示的除去: AIS データの通信プロトコル固有の問題（MMSI 重複、再送信など）を、GNSS 妨害検知の前段階でルールベースで除去する仕組みを導入し、誤検知率を劇的に低下させました。
2. ジャミング検知の統合: 従来の軌道分析だけでなく、「送信間隔の欠落」を異常キューとして取り込み、ST-DBSCAN を用いてスプーフィング（軌道歪み）とジャミング（報告欠落）を同一フレームワークで検出可能にしました。
3. 複数船舶の協調性に基づく分類: 単一船舶のセンサー故障と、広域 GNSS 妨害を、空間的・時間的・船舶数の「協調性（Coherence）」によって厳密に区別する階層的アプローチを確立しました。
4. 大規模実データでの検証: 約 9.66 億件の実運用 AIS データを用いた大規模検証により、提案手法の実用性と有効性を証明しました。

5. 意義と結論 (Significance & Conclusion)

本研究は、専用 GNSS 監視インフラが不足している海域において、既存の AIS データのみで広域 GNSS 妨害を検知・分類できる可能性を示しました。

• 実用性: 通信層のノイズを除去する前処理と、複数船舶の協調性を重視する後処理を組み合わせることで、AIS データの信頼性を大幅に向上させ、海上安全監視システムへの実装を可能にします。
• 将来展望: 将来的には、リアルタイム監視への展開、異なる海域でのパラメータ堅牢性の検証、ADS-B や地上 GNSS 監視局など他のセンサーとの融合による妨害源の特定が期待されます。

このフレームワークは、AIS データの完全性を高めるための重要な基盤技術であり、海上における GNSS 妨害に対する検知能力を飛躍的に向上させるものです。