データの利活用を促進するセキュアシステムの証明可能安全性に関する研究

• Project/Area Number: 21K11897
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: National Institute of Information and Communications Technology
• Principal Investigator: 江村 恵太 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所, 研究マネージャー (30597018)
• Project Period (FY): 2021-04-01 – 2026-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000); Fiscal Year 2025: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2024: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2023: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000); Fiscal Year 2022: ¥520,000 (Direct Cost: ¥400,000、Indirect Cost: ¥120,000); Fiscal Year 2021: ¥520,000 (Direct Cost: ¥400,000、Indirect Cost: ¥120,000)
• Keywords: 証明可能安全性 / システムセキュリティ

Outline of Research at the Start

パーソナルデータ等を扱うシステムでは、その構成要素として暗号方式が利用される。部品である暗号方式の安全性が数学的に保証されている証明可能安全性を持つにも関わらず、システムとしては脆弱であるという報告が多数成されており、データの利活用を阻害する可能性がある。本研究では、データの収集・保存・解析の各フェーズにおけるセキュリティ確保とプライバシーを保護する証明可能安全性を持つセキュアシステムを構築することで、データの安全な利活用を促進する。

Outline of Annual Research Achievements

(1) サーバとブラウザ間でEnd-to-End暗号化通信を行いつつキャッシュサービスを提供する暗号化キャッシュシステムに対し, スケーラブルなアクセス制御を実現する手法を提案し, 国際会議ICISSP2023に採録された. (2) IDベース平文一致確認可能暗号について, 内部攻撃者を考慮した既存方式が非常に強い暗号学的道具立てを用いていたところ, 共通鍵暗号と疑似ランダム置換という非常に弱い暗号学的道具立てから構成可能であることを示し, 論文誌IEICE Transactionsに採録された. (3) 昨年度提案した検索可能暗号を用いたセキュアストレージ・チャットシステムおよびEnd-to-End暗号化を達成するための鍵共有方式について, 国際会議ICEIS2022に採録された. (4) 昨年度提案の検索可能認証暗号システムの一般的構成について, 国際会議ACM APKC 2022に採録された. さらに検索可能認証暗号システムの拡張 (放送型, フォワード安全性, 複数サーバ方式) の一般的構成をそれぞれ提案し, プレプリントサーバに公開した. (5) ブロックチェーンを用いたオークションシステムにおいて, 入札額の上限漏洩を防止した資金拘束型の封印入札オークションを提案し, IEEE Blockchain 2022に採録された. (6) コントラクトウォレットが直接トランザクションを発行するアカウントアブストラクションがプライバシー保護にも有用であることに着目し, プライバシー保護コントラクトウォレットシステムを提案, 国内会議暗号と情報セキュリティシンポジウム (SCIS) にて発表した. (7) 鍵付き準同型暗号を応用した暗号化制御システムを提案し, 国内会議コンピュータセキュリティシンポジウム (CSS) および自動制御連合講演会にて発表した.

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

査読付き国際論文誌に1件採録, 査読付き国際会議/ワークショップに4件採録されている. さらにプレプリント公開3件分, 国内会議発表3件分に関してもそれぞれ査読付き論文誌/会議に投稿中である. これらのことからおおむね順調に進展していると評価する.

Strategy for Future Research Activity

プレプリントに公開済の3件 (放送型検索可能認証暗号, フォワード安全検索可能認証暗号, 複数サーバ検索可能認証暗号), 国内会議発表済の3件 (プライバシー保護コントラクトウォレットシステム, 暗号化制御システム) に対して査読付き国際論文誌/会議への採録を目指す. またさらなるセキュアシステムの提案を進める.

Research Products

• [Journal Article] A Generic Construction of CCA-Secure Identity-Based Encryption with Equality Test against Insider Attacks (2023)
  • Author(s): Keita Emura, Atsushi takayasu
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E106.A Issue: 3 Pages: 193-202
  • DOI: 10.1587/transfun.2022CIP0012
  • ISSN: 0916-8508, 1745-1337
  • Year and Date: 2023-03-01
  • Peer Reviewed / Open Access
• [Journal Article] Identity-Based Encryption with Security against the KGC: A Formal Model and Its Instantiations (2022)
  • Author(s): Keita Emura, Shuichi Katsumata, and Yohei Watanabe
  • Journal Title: Theoretical Computer Science Volume: 900 Pages: 97-119
  • DOI: 10.1016/j.tcs.2021.11.021
  • Peer Reviewed / Open Access
• [Journal Article] An Anonymous Trust-Marking Scheme on Blockchain Systems (2021)
  • Author(s): Teppei Sato, Keita Emura, Tomoki Fujitani, Kazumasa Omote
  • Journal Title: IEEE Access Volume: 9 Pages: 108772-108781
  • DOI: 10.1109/access.2021.3097710
  • Peer Reviewed / Open Access
• [Presentation] An End-To-End Encrypted Cache System with Time-Dependent Access Control (2023)
  • Author(s): Keita Emura, Masato Yoshimi
  • Organizer: ICISSP 2023
  • Int'l Joint Research
• [Presentation] Generic Construction of Public-key Authenticated Encryption with Keyword Search Revisited: Stronger Security and Efficient Construction (2023)
  • Author(s): Keita Emura
  • Organizer: ACM APKC 2023
  • Int'l Joint Research
• [Presentation] アカウントアブストラクションを利用したプライバシー保護コントラクトウォレットシステム (2023)
  • Author(s): 陳浩太, 江村恵太, 面和成
  • Organizer: SCIS 2023
• [Presentation] State-free End-to-End Encrypted Storage and Chat Systems based on Searchable Encryption (2022)
  • Author(s): Keita Emura, Ryoma Ito, Sachiko Kanamori, Ryo Nojima, Yohei Watanabe
  • Organizer: ICEIS 2022
  • Int'l Joint Research
• [Presentation] A Sealed-Bid Auction with Fund Binding: Preventing Maximum Bidding Price Leakage (2022)
  • Author(s): Kota Chin, Keita Emura, Kazumasa Omote, Shingo Sato
  • Organizer: IEEE Blockchain 2022
  • Int'l Joint Research
• [Presentation] 鍵付き準同型暗号の応用による制御システムの秘匿化 (2022)
  • Author(s): 宮本 将希, 江村 恵太, 小木曽 公尚
  • Organizer: CSS 2022
• [Presentation] 準同型性を利用したサイバー攻撃に堅牢な暗号化制御系の構築および数値的評価 (2022)
  • Author(s): 宮本 将希, 江村 恵太, 小木曽 公尚
  • Organizer: 自動制御連合講演会
• [Presentation] Verifiable Functional Encryption Using Intel SGX (2021)
  • Author(s): Tatsuya Suzuki, Keita Emura, Toshihiro Ohigashi, Kazumasa Omote
  • Organizer: ProvSec 2021
  • Int'l Joint Research
• [Presentation] Implementation and Evaluation of an Identity-Based Encryption with Security Against the KGC (2021)
  • Author(s): Shuntaro Ema, Yuta Sato, Keita Emura, Toshihiro Ohigashi
  • Organizer: WICS 2021
  • Int'l Joint Research
• [Presentation] 鍵生成センタに対して安全なIDベース暗号の実装評価 (第2報) (2021)
  • Author(s): 江間 俊太郎, 佐藤 裕太, 江村 恵太, 大東 俊博
  • Organizer: 電子情報通信学会ソサイエティ大会
• [Presentation] 検索可能暗号を用いた暗号化ストレージ・チャットシステムの実装評価 (2021)
  • Author(s): 江村恵太, 金森祥子, 野島良 渡邉洋平
  • Organizer: 情報セキュリティ研究会
• [Patent(Industrial Property Rights)] 情報処理システム、情報処理方法、およびプログラム (2023)
  • Inventor(s): 江村 恵太, 吉見 真聡
  • Industrial Property Rights Holder: 江村 恵太, 吉見 真聡
  • Industrial Property Rights Type: 特許
  • Industrial Property Number: 2023-015081
  • Filing Date: 2023