データ提供者・利用者の相互信頼に基づく分散型データ連携フレームワークの開発

• Project/Area Number: 22K17881
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60060:Information network-related
• Research Institution: Nagoya Institute of Technology
• Principal Investigator: 掛井 将平 名古屋工業大学, 工学(系)研究科(研究院), 助教 (70846302)
• Project Period (FY): 2022-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000); Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2023: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000); Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: データ連携 / 分散台帳技術 / スマートコントラクト / TEE / Intel SGX / Confidential Computing / 公開鍵基盤 / 認証

Outline of Research at the Start

多様なデータの連携が促進されれば今までにない価値やサービスの創造を期待できる．しかし，中央集権的な基盤に基づくデータ連携の多様性の向上は，同基盤の攻撃対象としての魅力を高めることに繋がる．本研究では，データ提供者・利用者の相互信頼に基づいて両者間でデータを安全に連携できる枠組みを明らかにする．提供データの利用を保護された環境内に限定することでデータ提供の安全性を確保し，検証可能な信頼関係に基づくデータ提供によりデータ利用の安全性を確保する．両者の相互信頼による離合集散的なデータ連携を通して，データ連携の健全な発展に貢献する．

Outline of Annual Research Achievements

扱えるデータの多様性の向上はデータ連携基盤の発展に欠かせない要素である．しかし，中央集権型のデータ連携基盤がデータを集中管理すれば，データを狙う攻撃者の攻撃を誘因するリスクを高めることとなり，データ連携基盤の健全な発展が阻害される．本研究では，データを持つ者（提供者）とデータを使いたい者（利用者）の相互信頼に基づいて，必要なときに必要なデータを安全に連携できる枠組みを考案する．
そのアプローチとして，デバイス認証に基づくアクセス権埋め込み型の秘匿データ処理機構の開発（研究項目①），分散型認証基盤に基づく秘匿データ処理機構の連携フレームワーク（研究項目②）を掲げている．本年度は，研究項目①の実現可能性の調査と提案フレームワークの設計に取り組んだ．Intel SGXと分散台帳技術，コンテナ技術を組み合わせることで，研究項目①で目指す秘匿データ処理機構を実現できることを確認した．
データ利用者による自由なデータ連携を認めつつ，提供データの不正利用を防止するには，データ提供者が「どのデータがどのように利用され，最終的にどのデータがデータ利用者に渡るか」を確認できる必要である．本研究では，データ連携処理の入出力の対応関係をデータフロー解析技術により解析し，分散台帳技術を用いて複数の検証者がその解析結果の整合性を保証している．コンテナ技術により各検証者の解析環境を統一することで解析の安定性を高めている．さらに，この解析結果をデータ利用ポリシーとして秘匿データ処理機構に紐づけ，これをリモートから検証することでデータ提供者は「どのデータがどのように利用され，最終的にどのデータがデータ利用者に渡るか」を検証したうえで，データ提供の可否を判断できる．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

研究実績の概要で述べたように，本年度は研究項目①に取り組み，その実現可能性の調査と提案フレームワークの設計を実施した．さらに，提案フレームワークの安全性分析を行い，本研究課題のコンセプトの実現に大きな障害が無いことを確認できた．なお，本成果については，次年度で研究発表を行う予定である．

Strategy for Future Research Activity

次年度は，本年度の研究成果を発展させることで研究を進めていく．本年度では，データ連携処理のデータフローをデータ利用ポリシーとしてデータ連携処理に紐づける基本的なアイデアを考案した．本アイデアの詳細設計と概念実証のための提案システムの構築を目指す．

Research Products

• [Journal Article] Blockchain-based cross-domain authorization system for user-centric resource sharing (2023)
  • Author(s): Ezawa Yuki, Kakei Shohei, Shiraishi Yoshiaki, Mohri Masami, Morii Masakatu
  • Journal Title: Blockchain: Research and Applications Volume: － Issue: 2 Pages: 1-32
  • DOI: 10.1016/j.bcra.2023.100126
  • Peer Reviewed / Open Access
• [Presentation] 検証可能なデータ利用ポリシーに基づくIntel SGXを用いた非中央集権型データ連携システムの提案 (2023)
  • Author(s): 徳田 祥太, 掛井 将平, 齋藤 彰一
  • Organizer: CSEC研究会