2020 Fiscal Year Research-status Report
ICTおよび暗号技術を駆使した医療情報セキュア管理システムの構築
| Project/Area Number |
20K20484
|
|---|
| Allocation Type | Multi-year Fund |
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
野上 保之 岡山大学, 自然科学研究科, 教授 (60314655)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
日下 卓也 (甲本卓也) 岡山大学, 自然科学研究科, 講師 (00336918)
福島 行信 岡山大学, 自然科学研究科, 准教授 (00432625)
横平 徳美 岡山大学, ヘルスシステム統合科学研究科, 教授 (50220562)
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | データベースセキュリティ / メールセキュリティ / ユーザ認証 / 暗号 / 秘密分散 |
|---|
| Outline of Annual Research Achievements |
データ暗号化・ユーザ認証のための拡散暗号とその安全性評価について、軽量暗号や検索可能なAES暗号も含め、アルゴリズム開発を完了した。また、楕円曲線暗号と楕円ペアリング暗号の両方で、実装最適化のためのアルゴリズム効率化とそのスケーラビリティ(拡散するため)についての研究開発を進めている。とくに前者については、世界最高速実装を達成することができている(BLS曲線を用いたペアリング暗号)。メールシステムについて、メールの送信者から受信者までのエンドツーエンドでの暗号化通信に対して拡散暗号方式を適用するために、電子メールクライアントThunderbirdの拡張に取り組んだ。まずは,GnuPGで実装された暗号方式をThunderbirdで利用するためのアドオンであるEnigmailに対して動的プログラム解析を行い、Enigmailの動作を理解しEnigmailのソースコード内でGnuPGに対して暗号処理を依頼する箇所を特定した。続いて、疑似的な拡散暗号方式(GnuPGで実装済みであるがEnigmailでは利用されていない暗号方式)をEnigmailで利用できるように、Enigmailのソースコードに対して拡張を施した。これに関連して、SELinux CILを利用した不要なセキュリティポリシ削減手法、およびVMMによるプログラム実行時のライブラリ情報取得機能の設計についても検討を進めている。そして、極秘ビッグデータの超セキュア化のための分散格納機構の開発については、本研究ではデータ量の削減手法を提案した。データをn個のブロックに分割し、一定数のブロックを各サーバに保持するが、この際、任意のk個のサーバが保持するすべてのブロックを集めることにより元データが復元できるように保持する。この方法によれば、従来法に比して、データ量は(n-k+2)/nに削減できる。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究項目として予定しているそれぞれについて、研究分担者ごとに順調に進んでいる。また、その成果についての発表業績も蓄積されてきた。
|
| Strategy for Future Research Activity |
2021年度については、セキュアデータベースに関する拡散暗号の適用と、メールセキュリティ機能についての実装を考えている、
|
| Causes of Carryover |
コロナ禍にあり、出張旅費・国際会議参加費などを中心に2020年度中に執行できなかった予算が発生し、その繰り越しを行ったことによる。
|
