2019 Fiscal Year Annual Research Report
Construction of a medical information secure management system using ICT and encryption technology
| Project/Area Number |
19H05579
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
野上 保之 岡山大学, 自然科学研究科, 教授 (60314655)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
日下 卓也 (甲本卓也) 岡山大学, 自然科学研究科, 講師 (00336918)
福島 行信 岡山大学, 自然科学研究科, 准教授 (00432625)
横平 徳美 岡山大学, ヘルスシステム統合科学研究科, 教授 (50220562)
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| Project Period (FY) |
2019-06-28 – 2023-03-31
|
| Keywords | データベースセキュリティ / メールセキュリティ / ユーザ認証 / 暗号 / 秘密分散 |
|---|
| Outline of Annual Research Achievements |
効率のよい秘密鍵暗号実装のための乱数生成法の提案,ブロック暗号ベースの検索可能暗号の実装について研究を進めた.ペアリング暗号を活用した公開鍵暗号ベースの検索可能暗号の実装,個人情報保護のための可変長セキュリティ公開鍵暗号について着手した.データベース・秘密分散について,TCPインキャストの対策研究を行った.メールシステムについて,本研究で開発する拡散暗号法をプロトコルスタック内のどのプロトコルレイヤに対して適用することが望ましいかを検討した.その結果,メールの送信者から受信者までのエンドツーエンドでの暗号化通信を可能とするPGPやS/MIMEに対して拡散暗号法を適用するのが最も望ましいとの結論に至った.このようにエンドツーエンドでの暗号化通信を担うプロトコルレイヤに対して拡散暗号法を適用することにより,拡散暗号法を利用できるユーザは送信者と受信者のみに限定されるものの,その一方で,送信者から受信者までの通信路上のすべての通信区間および中継ホスト(メールサーバ)において,メールが拡散暗号法により暗号化された状態を保つことが可能となる.メールシステムで,メールサーバを運用するサーバ計算機のセキュリティを向上させるために,Linuxにおいて標準で採用されているSELinuxに着目し,SELinuxのセキュリティポリシを細粒度に削減する手法を提案し,その実現方式を示した.この手法によって,SELinuxで標準で配布しているセキュリティポリシから不要なポリシ記述を削減でき,メールサーバで必要となる操作のみを許可するセキュリティポリシを生成できる.これにより,メールサーバプログラムや他のプログラムに脆弱性があったとしても,必要最小限の操作しか許可されず,被害を抑制することが期待できる.また,仮想計算機モニタを利用して,ゲストOSでのプログラム実行の証拠を保
全するシステムの検討を行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究項目として予定しているそれぞれについて,研究分担者毎に順調に進んでいる.暗号技術に関する一部については,先行して研究を進めている部分もある.
|
| Strategy for Future Research Activity |
2020年度については,セキュアデータベースに対する秘密分散法の研究開発,またビッグデータに対するデータベースセキュリティについて着手したいと考えている.
|
Research Products
(14 results)
