分散台帳技術によるメタPKIの構築

2020 Fiscal Year Annual Research Report

• Project/Area Number: 19K24342
• Research Institution: Nagoya Institute of Technology
• Principal Investigator: 掛井 将平 名古屋工業大学, 工学(系)研究科(研究院), 助教 (70846302)
• Project Period (FY): 2019-08-30 – 2021-03-31
• Keywords: 公開鍵基盤 / 認証局 / 分散型台帳技術 / ブロックチェーン / Hyperledger Fabric

Outline of Annual Research Achievements

中央集権的な認証局を単一信頼点とする従来の公開鍵基盤（PKI）は，認証局のセキュリティ侵害が電子証明書所有者の本人性の喪失を引き起こす．このような公開鍵基盤システムにおける潜在的なリスクは，多数の主体が自律しながらお互いのデータを相互に連携して新たな価値の創出を目指すCPS（Cyber Physical System）の発展を阻害するものである．本研究では，「メタPKI」という概念を導入し分散型の認証基盤を構築するために次の三つの研究項目，（１）スマートコントラクトによる分散型認証基盤の枠組みの設計，（２）相互認証のための認証局の信頼性を検証する手法の設計，（３）信頼性確認の正当性を検証できるTPMを信頼点とした認証局の設計を設定している．
2020年度は，研究項目１で得られた成果を論文として発表し，これが採録された（IEEE Access, IF=4.076）．異なる認証局間の信頼関係を接続する「相互認証」という概念はすでに標準化されてはいるが，その利用例はほとんど見られなかった．従来の用途であれば，特定の単一信頼点を用意することで公開鍵基盤は運用可能であることがその理由であると考えている．しかしながら，多種多様なデバイスやサービスを相互接続することが期待されつつある現状において，メタPKIは単一信頼点に依存しないこれからのインターネットの認証基盤を支えるうえで重要な技術となりうる．
研究項目２においては，認証局の運用規定を解析し，単語間の関係から認証局の信頼度を推定するパラメータの検討を行ったが，期待された成果を得ることができなかった．
研究項目３においては，認証局のセキュリティ侵害の防止を目的とした分散台帳技術とIntel SGXに基づく認証局の構成の検討を行い，そのシステムを開発しているところである．

Research Products

• [Journal Article] Cross-Certification Towards Distributed Authentication Infrastructure: A Case of Hyperledger Fabric (2020)
  • Author(s): Kakei Shohei、Shiraishi Yoshiaki、Mohri Masami、Nakamura Toru、Hashimoto Masayuki、Saito Shoichi
  • Journal Title: IEEE Access Volume: 8 Pages: 135742～135757
  • DOI: 10.1109/ACCESS.2020.3011137
  • Peer Reviewed / Open Access
• [Presentation] ブロックチェーンを用いたユーザ中心の認可プロトコルの一実装～User-Managed AccessのHyperledger Fabricによる実装～ (2020)
  • Author(s): 江澤友基，掛井将平，白石善明，瀧田愼，毛利公美，森井昌克
  • Organizer: 情報通信システムセキュリティ研究会（ICSS）