2020 Fiscal Year Research-status Report
機密データを含むプログラム実行の安全かつ容易な外部委託とその応用
| Project/Area Number |
20K11807
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
西出 隆志 筑波大学, システム情報系, 准教授 (70570985)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
國廣 昇 筑波大学, システム情報系, 教授 (60345436)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | 暗号技術 |
|---|
| Outline of Annual Research Achievements |
現代、暗号技術は通信データの秘匿のみならず、電子化され保存されたデータの暗号化にも多く使用されている。一般にデータを暗号化するとそのデータを利用するには復号することが必要となる。しかしネットワークを通じてのコンピュータへの侵入事件が少なからず発生する現状においては、このような侵入が発生してもデータ漏洩が起きないよう配慮する必要があり、できるだけデータを復号せずに利用できることが望ましい。
本研究プロジェクトではそのような状況に鑑み、機密データの秘匿と共有利用という相反する要請を実現するため、可能な限り情報を秘匿したまま処理可能としたりアウトソースするための様々な技術の開発に取り組んでいる。今回得られた主な成果は以下の内容となっている。
電子署名は認証や権限移譲においてしばしば利用される。ある権限保持者Aが自身の署名作成権限を一度だけBに安全に権限移譲することができれば分散システムにおいて柔軟なアクセス制御を達成できる可能性がある。単純に権限保持者Aが署名鍵をBに渡すだけでは、Bがその権限を乱用する可能性があり安全とは言えない。本研究において匿名認証やグループ署名で用いられる手法を改良することで、Aが署名鍵そのものをBに渡すことなく、Bが一度だけ署名を生成できる手法を提案した。提案の中では特定のハードウェアの安全性に頼ることなく、分散クラウドサーバを用いることで限定された権限移譲を実現した。
また機械学習における決定木評価を安全に行う手法も提案した。本提案は秘密分散に基づく手法を改良したもので、計算に必要な通信回数をできるだけ最小化した形で、決定木の所有者と決定木への入力提供者がそれぞれの情報を秘匿したまま決定木の出力のみを入力提供者が得ることができる。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
安全な権限移譲に関連する既存研究としてプロセッサなどのハードウェアの安全性を仮定して機密情報を移譲先に渡す手法がある。本研究プロジェクトの提案手法では特定のハードウェアの安全性に依存しない形での新たな手法とすることで、仮にハードウェアの安全性に問題が生じた場合でも利用可能な選択肢を実現できている。
また安全な決定木評価の暗号プロトコルにおいては、より計算効率の良い環と呼ばれる数学構造上で動き、かつ通信回数も決定木の深さによらず一定となるよう効率的な構成を実現できている。
|
| Strategy for Future Research Activity |
秘密分散に基づく秘密計算手法以外に準同型暗号と呼ばれる手法を用いることでも機密データを含む処理を安全に実行可能であることが知られている。一般に準同型暗号を用いた手法では線形処理は得意だが、非線形処理は不得手とされている。準同型暗号においてもデータの符号化を工夫することで非線形処理を効率的に行う手法が実現できないか模索することを検討している。
|
| Causes of Carryover |
今年度は基本方式の確立に精力を注力することになっため,性能評価測定作業に使用する実機の購入を次年度に行うことにした。そのため必要なマシン装置などの購入経費の未使用額が生じた。
今後はこれらの購入に充てる。また関連する国際会議への参加による追加の情報収集のための費用にも充てる。
|
