2018 Fiscal Year Final Research Report
Protection against internal leakage of sensitive data using a time-bounded key management system
Project/Area Number |
16K00185
|
Research Category |
Grant-in-Aid for Scientific Research (C)
|
Allocation Type | Multi-year Fund |
Section | 一般 |
Research Field |
Information security
|
Research Institution | Okayama University |
Principal Investigator |
|
Project Period (FY) |
2016-04-01 – 2019-03-31
|
Keywords | 電子指紋 / 結託耐性符号 / 暗号プロトコル / 電子透かし / 高機能暗号 |
Outline of Final Research Achievements |
It is difficult to prevent a malicious user who has privilege in an organization from leaking sensitive data even if an encryption tool is used. In this study, we proposed a secure data management system which gives permission for users by access control technique based on cryptographic tools and allows a system manager to identify traitors from leaked file. The traceability is realized by embedding digital fingerprint of the user who access to the file. We proposed a method for embedding such a fingerprint into PDF document and implement on a management system. The fingerprint is encoded by a collusion secure code so as to tolerate a collusion attack by a coalition of traitors. We proposed an optimal detector by estimating the collusion strategy and the number of traitors from the information extracted from a pirated copy.
|
Free Research Field |
マルチメディアセキュリティ
|
Academic Significance and Societal Importance of the Research Achievements |
本研究により,機密データの管理システムにおいて,暗号化ツールだけでは防ぐことが難しかったスパイのような内部犯罪者による情報漏洩対策を施すことを可能にした.本成果では,漏洩自体を防ぐことは困難であるが,漏洩した場合にそのファイルを検挙できれば,不正者が誰であるかを特定することが可能である.それゆえ,本システムが導入されていることが広く認識されれば,情報漏洩の抑止に繋がるものと考えられる.本システムは,クラウド環境においても比較的高速に動作させることが可能であり,適用できる範囲は広い.安全なデータ管理において,本研究で得られた成果を応用させれば,産業スパイによる情報漏洩抑止が期待できる.
|