2016 Fiscal Year Research-status Report
クラウド環境におけるセキュアなデータ販売市場支援システム
| Project/Area Number |
16K00149
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
渡辺 知恵美 筑波大学, システム情報系, 助教 (20362832)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 暗号化データベース |
|---|
| Outline of Annual Research Achievements |
平成28年度は、研究項目1:大規模データに対する暗号化索引を利用した安全かつ高速な検索フレームワークの研究開発に取り組んだ。
本研究では基本的な検索フレームワークは先行研究であるOSIT-BSに基づいて開発を行う。この手法ではデータ所有者が検索のためのデータベース索引(B+-tree等)をあらかじめ作成し、索引のエントリのみ暗号化してクラウドに配置し、索引の構造情報(ノードの親子関係やノード内のエントリの配置)を利用者に渡す。利用者はこの構造情報を用いて索引の探索を行うことで検索を実現する。探索時に行うエントリ値とクエリ値の比較は両方暗号化したままで大小比較ができる紛失通信フレームワークGT-SCOTを用いてサーバ上で行う。索引探索を行うことで検索効率が向上し、構造とエントリに分けて配置することによりデータ所有者からサービスプロバイダに対するデータ閲覧制限要件(研究目的に記載した要件)を実現している。
本年度は、OSIT-BSに対して、より高速で安全性の高い検索手法を提案した。具体的にはサーバ管理者がクエリログから得られる索引構造に関する情報をモデル化した。これにより先行研究では索引構造の一部が推測される確率が1/2程度まで高くなることを指摘、索引のエントリ数がnであった時に全てのエントリに対して推測される確率が1/n以下となるよう改良し、理論的に安全であることを証明した。
また、複数演算の連続的な適用方法の実装、および、問合せ最適化手法の提案と実装を行った。具体的には複数演算が適用可能な暗号データベースフレームワークであるSDBに我々の提案する高速検索演算を組み込む形で実装し、選択演算に対して既存処理手法と提案手法とのコスト見積もりと比較を行い、適切な手法を選択するようにした。また、本提案手法において安全性を向上させる問合せ処理手法を提案し、その安全度を理論的に証明した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成28年度は、研究計画に記した大規模データに対する暗号化索引を利用した安全かつ高速な検索フレームワークの研究開発に対して十分な成果を得ることができたが、その成果を国際会議や論文誌等で発表するところまでは至らなかった。
計画当初は複数の演算の連続的な適用手法を一から開発することを提案していたが、最新研究動向のサーベイにより我々が提案する索引を用いた安全な選択演算手法と統合可能な暗号化データベースフレームワークSDBがあることがわかり、そのフレームワークの一部として我々が提案するOSIT-BSが組み込み可能であることを検証した。そこで我々は、SDBが適用している選択演算処理とOSIT-BSの処理コストモデルを提案し、問合せ内容や対象データによってより高速に処理できる手法を選択できる機構を実装することで、安全かつ高速で、複数演算の連続的な適用なデータベース基盤システムを実装することができた。
しかしながら、平成28年度は研究代表者の出産に伴う休業があったことなどから、研究成果を国際会議および論文誌等で発表するところまでに至らず国内研究会での発表のみとなった。
|
| Strategy for Future Research Activity |
平成29年度は、まず平成28年度の研究成果を国際会議および論文誌等に投稿し、発表する。
さらに研究を推進するために、データ販売契約に基づくアクセス制限機構についての研究を進める。
先行研究の検索フレームワークOSIT-BSでは、利用者に索引の情報を提供し、利用者自身(が持つクライアントアプリケーション)が索引を探索することによって問合せ結果を得る。これを利用したアクセス制限を行うには、利用者にアクセスを許可するデータのみを用いてデータ所有者が索引を構成し、その索引の構造情報をクライアントに渡すという手法で実現できる。またOSIT-BSで利用者が検索を行う際は必ずクラウドとの通信が必要となるため、アクセス回数や頻度等による問合せ制御も技術的に可能である。データ市場における販売契約についてサーベイし、その販売契約形式に基づいたアクセス制限モデルを提案する。またそのアクセス制限方法をOSIT-BSのフレームワークに基づいて実現する。データ市場における販売契約基づいたアクセス制限モデルに関しては既存の市場およびDataEco$y$stemにおける価格決定モデルに基づいて定義する。
|
| Causes of Carryover |
研究成果を国際会議および論文誌にて発表する予定で、その旅費および掲載費として計上していたが、研究代表者の平成28年度に産前産後休業や国際会議への不採択により実施することができず、その分の費用が未使用額として生じた。
|
| Expenditure Plan for Carryover Budget |
国際会議発表のための旅費および論文誌への掲載費として使用する予定である。
|
