| Project/Area Number |
21K19756
|
|---|
| Research Category |
Grant-in-Aid for Challenging Research (Exploratory)
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Medium-sized Section 60:Information science, computer engineering, and related fields
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
|
|---|
| Project Period (FY) |
2021-07-09 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥6,370,000 (Direct Cost: ¥4,900,000、Indirect Cost: ¥1,470,000)
Fiscal Year 2023: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000)
Fiscal Year 2022: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000)
Fiscal Year 2021: ¥2,470,000 (Direct Cost: ¥1,900,000、Indirect Cost: ¥570,000)
|
|---|
| Keywords | 個人情報保護 / 機密実行環境 / プライバシ保護 / セキュリティ / サービス |
|---|
| Outline of Research at the Start |
インターネットで利用者はサービス提供者に個人情報を提供する必要があるが、利用者は提供した個人情報が適切に利用されているかを確認する手段を持たない。研究では、機密実行環境を用いて個人情報を分散管理可能にしつつ、利用者が自身の個人情報の所在と利用方法を把握可能にする。機密実行環境とは、CPU の機能により PC の一部に作られたプログラム実行区画であり、PC の所有者であったとしても内部のデータにアクセスできない。本研究では、機密実行環境を用いて個人情報へのアクセスログを取る機能を実現する。さらに、サービス提供者にとっても個人情報を安全、かつ、容易に管理可能にする。
|
| Outline of Annual Research Achievements |
現在インターネットにおいて利用者はサービス提供者に住所氏名等の個人情報を提供する必要があるが、利用者は提供した個人情報が適切に利用されているかを確認する手段を持たないという問題がある。本研究の目的は、機密実行環境を用いて個人情報を分散管理可能にしつつ、利用者が自身の個人情報の所在と利用方法を把握可能にすることである。機密実行環境とは、CPU の機能により PC の一部に作られたプログラム実行区画であり、PC の所有者であったとしても内部のデータがアクセスできない。本研究では、機密実行環境を用いて耐タンパ性を持ち、アクセスログを取る機能を持つデータを実現する。これにより、サービス提供者には個人情報を安全、かつ、容易に管理可能にし、同時に、利用者には自身の個人情報の所在と利用方法を把握可能にする。本研究が成功すれば、サービス提供者による個人情報の不正利用が抑止され、個人情報の大量流出、および、フィッシングによる不正取得が根絶される。
提案方式では、データ管理プログラムとログサーバを実装する必要がある。2023年度は、そのうち前者を実装した。これは、サービス提供者のコンピュータで動作し、利用者から送られてきた個人情報を安全に管理する。サービス提供者から個人情報へのアクセスや移動が求められた時、ポリシーを参照し、それを満たせ時に限りアクセスや移動を許可する。ポリシーとしては、アクセス回数や頻度、コピーや移動の回数、コピー先や移動先のホストに関する条件を満たすかを記述することができる。また、これらの操作が行われた時、ログサーバに記録を残す。データ管理プログラムは、サービス提供者からの攻撃にも耐える。操作の途中で電源やネットワーク通信を遮断するような攻撃を受けたとしても、機密実行環境の機能とログサーバの機能を用いることで、不正なアクセス・複製・移動ができない。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
提案方式の実装には、機密実行環境という揮発的なメモリしかない状況で分散トランザクションを実施しなければならない。従来の分散トランザクションは、永続的なデータが利用可能であることを前提としていたが、提案方式ではその方法が使えないことがわかった。そのため、永続記憶に依存せず、高い可用性を持つログサーバを実装する必要が生じた。また、中間的な結果を国際会議に発表すべく論文を投稿している。利用していた機密実行環境の機能のうち、Intel 社が提供する、リモートアテステーションという仕組みを利用するためのサービスが利用できなくなることが判明した。Intel 社が提供する、別のサービスを利用するようにプログラムを修正しなければならなくなった。
|
| Strategy for Future Research Activity |
永続記憶に依存せず、高い可用性を持つログサーバを実装する。中間的な結果を国際会議に発表すべく論文を投稿する。機密実行環境の実験環境を整備し、リモートアテステーションを実現するため、Intel 社が提供する、別のサービスを利用するようにプログラムを修正する。
|
