2004 Fiscal Year Annual Research Report
動的配布モジュールによるコンテンツアクセス制御に関する研究
| Project/Area Number |
16700080
|
|---|
| Research Institution | Kinki University |
|---|
Principal Investigator |
白石 善明 近畿大学, 理工学部, 講師 (70351567)
|
|---|
| Keywords | TCP / IP / ネットワークセキュリティ / VPN / アクセス制御 / 集中管理 / 電子透かし / 暗号アルゴリズム |
|---|
| Research Abstract |
個人情報保護法に見られるようにサービス提供者はそのサービスに対してアクセスしてきた利用者を認証することや、サービスを利用している利用者情報の漏洩などを厳格にチェックできる技術的な枠組みが希求されている。また、著作権を保護するためにコンテンツ提供者が正規の利用者にのみ限定してコンテンツを配布する技術や、正規の利用者がコンテンツを利用した場合であってもそこから不正に流通する可能性もあるために、コンテンツの流出経路を特定できるような技術もコンテンツの開発者や提供者を保護するために必要不可欠である。そこで本研究では下記の二つのテーマに取り組んだ。
1.サービス提供ネットワークへのアクセスを集中的に管理できるVPN技術の開発
VPNは暗号化、メッセージ認証機能を有し、サービスへのアクセス制御を実現する技術としてTCP/IPプロトコルスタックにおける各層で様々な方式が存在する。サービスへのアクセス制御を実現するための技術としてファイアウォール(Firewall)も存在し、VPNとファイアウォールが連携することでネットワークやサービスに対して高い安全性を提供することができる。本研究項目では、ファイアウォールとクライアント側に適宜ダウンロードされるVPNクライアントモジュールが連携することで実現するVPN方式を設計し、実装した。
2.CD-ROM/DVD-ROMなどの読出し専用メディアに格納された暗号化コンテンツへの動的に変化する電子透かし情報挿入機能を有するアクセス制御技術の開発
暗号化されたコンテンツを復号する際に、利用者情報やタイムスタンプを利用して毎回異なる電子透かしを挿入するためには、電子透かし挿入モジュールをサーバから可能な限り高速にダウンロードし、クライアント側の透かし挿入モジュールを安全に操作する必要がある。本研究項目では、高速に透かし挿入モジュールをダウンロードできるように簡易で安全性の高い電子透かしアルゴリズムを開発するための基礎研究を行った。そして高速にコンテンツを暗号化するための暗号アルゴリズムの開発を行った。
本年度の研究成果は電子情報通信学会オフィスインフォメーションシステム研究会、同会情報セキュリティ研究会、情報処理学会コンピュータセキュリティシンポジウムにおいて既に発表されている。
|
