| Research Abstract |
ディジタル情報環境における安心感の充実という課題に取り組んだ.とりわけ,利用者の意思を確実に伝えるための基盤的な情報セキュリティ実現機構の研究とその評価方法の研究により情報学の体系化の一翼を担うことを目指し,次の2点に重点をおいた.
セキュアな意思伝達確認
紙ベースの情報環境において記名押印といったセレモニー的行為によって行われていた文書作成への意思表示や,文書受領者による文書作成者の意思確認によって得られる安心感を,ディジタル情報環境においても利用者が実感できるようにしたい.利用者側には,人間である利用者と携帯ハードウェアと端末が存在するので,これらの間にセキュリティ上のうまい枠組みを設けることが,安心感の充実にどのように役立つのかにつき,研究した.人間である利用者とネットワークの境界に位置するソフトウェアとハードウェア,利用者同士をとりもつ信頼できるポイント,および,第三者機関によるサービスの関係を把握し,人間機械間暗号,非常時通報,耐タンパーソフトウェア,依頼計算,耐クローン技術,計算実行装置特定,ヒステリシス署名,タイムスタンプ機構,生体認証システムの評価技術などの可能性を探った.特筆すべきは,指紋・虹彩・静脈を用いた生体認証システムのセキュリティ評価についてインパクトある結果を出すことに成功したことである.
環境の変化への対応
情報セキュリティを維持する仕組みは,攻撃に莫大な計算量が必要であるという仮定や,ハードウェアの耐タンパー性が高いという仮定に基づき設計・実装・使用されていくが,時と共に攻撃者が利用できる技術力は向上していく.このように厳しい前提の下でも,セキュアな意思伝達確認(上記課題)が行えるためには何が本質的であるかを解明し,長期間の信頼を支える情報セキュリティ実現機構とその評価方法について研究した.
|
