2018 Fiscal Year Annual Research Report
Protection against internal leakage of sensitive data using a time-bounded key management system
| Project/Area Number |
16K00185
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
栗林 稔 岡山大学, 自然科学研究科, 准教授 (50346235)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 電子指紋 / 結託耐性符号 / 最適な検出器 / 暗号プロトコル / 高機能暗号 / PDFファイル |
|---|
| Outline of Annual Research Achievements |
組織内の機密データに対する漏洩対策として,暗号技術を用いたアクセス権を制御するシステムの構築と,内部の許可を受けた利用者による不正漏洩を防ぐシステムの構築を目指した方式を提案した.高機能暗号を利用してアクセス構造を2重にして,許可のない者には暗号化されたデータを閲覧できないようにして,更に許可を受けた者もファイルを復号した際に,使用した鍵によってファイル内にその利用者を特定する情報が残るような管理システムを提案した.
ファイル内に情報を忍ばせるための技術として,PDF文書ファイルへの情報埋め込み方式を考案した.埋め込み可能な容量と視覚的な品質の劣化,秘匿性のトレードオフにおいて,既存手法に比べて良好な特性を示すことを数量的に示した.MS-Wordファイルから変換して作成したPDFファイル,およびLatexで作成した文書ファイルを変換したPDFファイルにおいて,自動的に処理を行えるシステムを構築し,動作確認を行った.
複数の利用者による結託攻撃を想定して,埋め込む情報を電子指紋符号で符号化し,不正者の特定をするための手法も考案した.特に結託攻撃によって改変された符号語から,行われた攻撃戦略を推定する手法を考案し,最適な検出器の実現に成功した.現在はその成果を論文としてまとめて,トップジャーナルに投稿中である.
以上の管理システムにおいて,それぞれの基幹技術を確立させるだけでなく,実装して全体としての処理コストを見積もった.標準化されたPDFファイル規約に応じて処理するため,そのフォーマットを検証するためのツールにおける処理時間が比較的長くなってしまうが,提案システムにおける処理自体は数百ミリ秒程度で動作させることが可能であり,実用的な範囲内で実装できたと考えている.
|
