Construction of Meta-PKI by Distributed Ledger Technology

• Project/Area Number: 19K24342
• Research Category: Grant-in-Aid for Research Activity Start-up
• Allocation Type: Multi-year Fund
• Review Section: 1001:Information science, computer engineering, and related fields
• Research Institution: Nagoya Institute of Technology
• Principal Investigator: Shohei Kakei 名古屋工業大学, 工学(系)研究科(研究院), 助教 (70846302)
• Project Period (FY): 2019-08-30 – 2021-03-31
• Project Status: Completed (Fiscal Year 2020)
• Budget Amount: ¥2,860,000 (Direct Cost: ¥2,200,000、Indirect Cost: ¥660,000); Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2019: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: 公開鍵基盤 / 認証局 / 横断認証 / スマートコントラクト / 分散型台帳技術 / ブロックチェーン / Hyperledger Fabric / 分散台帳技術 / 相互認証 / 認証基盤 / Cyber Physical System / 機械学習 / Trusted Platform Module

Outline of Research at the Start

異分野のデータを連携して得られる知見が，社会課題の解決や技術革新に資すると見込まれている．なりすましや否認を防ぎ，公正なデータ取引を促進するには，データ取引の主体の本人性の保証が必要不可欠である．本人性は公開鍵基盤（Public Key Infrastructure，PKI）における認証局により保証されるが，認証局でセキュリティ侵害が発生した場合，本人性の保証が失われることとなる．
本研究は，メタPKIという概念を導入し，認証局を分散させて自律的に連携させることで，セキュリティ侵害に対する耐性を高める．そこで，分散台帳技術と機械学習を用いて，従来，人手で行われていた認証局の連携の自動化を行う．

Outline of Final Research Achievements

In the data distribution infrastructures that interconnect various devices, it is expected to be created added value through the collaboration of data from different fields. Public key infrastructures (PKIs) are widely used to guaranetee the identity of devices on the Internet, but it is necessary to assume absolute trust in a certification authority, which is the foundation of PKI. Aiming for an infrastructure that supports the interconnection of various devices, we have developed a meta-PKI, which is a decentralized authentication infrastructure that decentralizes the trust points of a certification authority.

Academic Significance and Societal Importance of the Research Achievements

多様なデバイス・サービスの信頼性を保証しながら相互接続を支える基盤を目指して，本研究では認証局の信頼点を分散する分散型の認証基盤であるメタPKIの開発を行った．認証局を相互に接続する仕組みとして横断認証技術が利用できるが，その実施判断は各認証局で統一できる必要がある．本研究では，横断認証の枠組みをスマートコントラクトで実現することで，全体で統一された基準のもとで横断認証することが可能となる．

Research Products

• [Journal Article] Cross-Certification Towards Distributed Authentication Infrastructure: A Case of Hyperledger Fabric (2020)
  • Author(s): Shohei Kakei, Yoshiaki Shiraishi, Masami Mohri, Toru Nakamura, Masayuki Hashimoto, Shoichi Saito
  • Journal Title: IEEE Access Volume: 8 Pages: 135742-135757
  • DOI: 10.1109/access.2020.3011137
  • Peer Reviewed / Open Access
• [Journal Article] ブロックチェーンを用いたユーザ中心の認可プロトコルの一実装～User-Managed AccessのHyperledger Fabricによる実装～ (2020)
  • Author(s): 江澤友基，掛井将平，白石善明，瀧田愼，毛利公美，森井昌克
  • Journal Title: 信学技報 Volume: 119 Pages: 307-312
• [Journal Article] 分散型認証基盤に向けたスマートコントラクトを用いた相互認証方式の提案 (2019)
  • Author(s): 掛井将平，白石善明，毛利公美，中村徹，橋本真幸，齋藤彰一
  • Journal Title: コンピュータセキュリティシンポジウム2019 論文集 Volume: 2019 Pages: 539-546
  • NAID: 170000181048
• [Presentation] ブロックチェーンを用いたユーザ中心の認可プロトコルの一実装～User-Managed AccessのHyperledger Fabricによる実装～ (2020)
  • Author(s): 江澤友基，掛井将平，白石善明，瀧田愼，毛利公美，森井昌克
  • Organizer: 情報通信システムセキュリティ研究会（ICSS）
• [Presentation] The Concept of Meta-PKI: A Decentralized Trust Model Using Smart Contract for Internet of Things (2019)
  • Author(s): Shohei Kakei
  • Organizer: The 14th Asia Joint Conference on Information Security (AsiaJCIS2019)
  • Int'l Joint Research
• [Presentation] 分散型認証基盤に向けたスマートコントラクトを用いた相互認証方式の提案 (2019)
  • Author(s): 掛井 将平
  • Organizer: コンピュータセキュリティシンポジウム 2019 (CSS2019)
• [Remarks] 研究者詳細 - 掛井 将平
  • URL: http://researcher.nitech.ac.jp/html/100000784_ja.html