大規模な無線センサネットワークでは，攻撃者がセンサを物理的に取得しセンサを不正に操作する脅威が考えられる．不正ノードは，自ら不正メッセージを発生させたり，転送されてきた正しいメッセージを改ざんしたりする等，不正メッセージの作成を行うことができる．本論文は，このように不正メッセージを作成し，そのメッセージをシンクに転送する不正ノードの特定を目的とする．既存研究は，ただ1つのメッセージ発生元ノードがあり，そのノードからシンクまでのルーティングパスが固定されている環境にのみ適応できる手法である．無線センサネットワークにおいては，ノードの故障率が高いため，この制限は大きな問題となる．また，既存研究は不正ノードを特定するまでに数多くの不正メッセージを必要とする．提案手法では，メッセージの転送ノードが，ノードIDとk ビットのMessage Authentication Code（MAC）をメッセージに付加する．k の値が小さい場合は，トラフィック量を抑えることが可能だが，攻撃者が正しいMACをねつ造できる可能性が高まる．だが，つねに正しいMACを作成できるわけではない．本手法では，統計的手法を用いることにより，不正ノードである可能性が高いノードを特定する．また，論理ノードを導入することにより，ルーティングパスが頻繁に変わる環境にも対応する．数学的な解析やシミュレーションにより，既存研究と比較して少ない不正メッセージ数から不正ノードを検知できることを示す．

The sensor nodes in large scale sensor networks are at high risk of being captured and compromised. A compromised node can be used to create false messages by generating them on their own or by fabricating legitimate messages received from other nodes. Our goal is to locate the compromised nodes that create false messages and send them to the sink. Existing works can only be used in situations where there is one source node and a routing path from it to the sink is static. This limitation is a big problem in wireless sensor networks because of node failures. They also must receive a lot of false messages before they can locate a compromised node. In our method, each forwarding node appends its ID and k-bit message authentication code (MAC). If we set k to be small, we can reduce communication traffic. Although ttackers can create legitimate MACs with high probability in this case, they cannot create legitimate MACs every time. We detect compromised nodes by statistical method. Our method can be used in dynamic environments and can detect compromised nodes faster, because it requires the recognition of less false messages. Our mathematical analysis and the simulations we conducted prove the effectiveness of our method.