Project/Area Number |
22K17881
|
Research Category |
Grant-in-Aid for Early-Career Scientists
|
Allocation Type | Multi-year Fund |
Review Section |
Basic Section 60060:Information network-related
|
Research Institution | Nagoya Institute of Technology |
Principal Investigator |
掛井 将平 名古屋工業大学, 工学(系)研究科(研究院), 助教 (70846302)
|
Project Period (FY) |
2022-04-01 – 2025-03-31
|
Project Status |
Granted (Fiscal Year 2023)
|
Budget Amount *help |
¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000)
Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2023: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000)
Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
|
Keywords | データ連携 / 分散台帳技術 / スマートコントラクト / TEE / Intel SGX / 公開鍵基盤 / Confidential Computing / 認証 |
Outline of Research at the Start |
多様なデータの連携が促進されれば今までにない価値やサービスの創造を期待できる.しかし,中央集権的な基盤に基づくデータ連携の多様性の向上は,同基盤の攻撃対象としての魅力を高めることに繋がる.本研究では,データ提供者・利用者の相互信頼に基づいて両者間でデータを安全に連携できる枠組みを明らかにする.提供データの利用を保護された環境内に限定することでデータ提供の安全性を確保し,検証可能な信頼関係に基づくデータ提供によりデータ利用の安全性を確保する.両者の相互信頼による離合集散的なデータ連携を通して,データ連携の健全な発展に貢献する.
|
Outline of Annual Research Achievements |
扱えるデータの多様性の向上はデータ連携基盤の発展に欠かせない要素である.しかし,中央集権型のデータ連携基盤がデータを集中管理すれば,データを狙う攻撃者の攻撃を誘因するリスクを高めることとなり,データ連携基盤の健全な発展が阻害される.本研究では,データを持つ者(提供者)とデータを使いたい者(利用者)の相互信頼に基づいて,必要なときに必要なデータを安全に連携できる枠組みを考案する.そのアプローチとして,デバイス認証に基づくアクセス権埋め込み型の秘匿データ処理機構の開発(研究項目①),分散型認証基盤に基づく秘匿データ処理機構の連携フレームワーク(研究項目②)を掲げている. 本年度は,初年度の研究項目①の成果の対外発表を行うとともに,その中で浮かび上がった連携処理の自由度の向上に取り組んだ.データの多様性に対応するには,その連携処理の多様化も必須である.一方で,データに対してあらゆる処理を認めれば,利用者が提供者のプライバシーを侵害する恐れがある.そこで,データ連携処理を機能(データの読み込み,処理,保存など)ごとにに分解し,各機能ごとにできることを制限しつつも,その制限の中で処理の自由度を確保する仕組みを検討した. 研究項目②においては,Censysが公開する公開鍵証明書の大規模なデータセットを用いて,分散型認証基盤の構築に必須な認証局の信頼度を測る仕組みの基礎設計を進めた.認証局の責務の一つとして公開鍵証明書の発行があり,外部から認証局の行動を観測するのに証明書を活用することが有望なアプローチである.証明書に含まれるエラーの傾向を他の認証局と比較することで,相対的な信頼度を測る方法を検討している.
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究項目①について,設計や実装はほとんど完了しており成果としてまとめる準備ができている.また,研究項目②との統合を進める準備も進んでおり,これについては当初の計画通り最終年度に行う予定である.
|
Strategy for Future Research Activity |
2023年度に得られた成果をもとに提案フレームワークの評価と分散型認証基盤との統合を進める.
|