2021 Fiscal Year Research-status Report
| Project/Area Number |
21K19756
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
|
|---|
| Project Period (FY) |
2021-07-09 – 2024-03-31
|
| Keywords | 個人情報保護 / 機密実行環境 / プライバシ保護 / セキュリティ |
|---|
| Outline of Annual Research Achievements |
現在インターネットにおいて利用者はサービス提供者に住所氏名等の個人情報を提供する必要があるが、利用者は提供した個人情報が適切に利用されているかを確認する手段を持たないという問題がある。本研究の目的は、機密実行環境を用いて個人情報を分散管理可能にしつつ、利用者が自身の個人情報の所在と利用方法を把握可能にすることである。機密実行環境とは、CPU の機能により PC の一部に作られたプログラム実行区画であり、PC の所有者であったとしても内部のデータにアクセスできない。本研究では、機密実行環境を用いて耐タンパ性を持ち、アクセスログを取る機能を持つデータを実現する。これにより、サービス提供者には個人情報を安全、かつ、容易に管理可能にし、同時に、利用者には自身の個人情報の所在と利用方法を把握可能にする。本研究が成功すれば、サービス提供者による個人情報の不正利用が抑止され、個人情報の大量流出、および、フィッシングによる不正取得が根絶される。
個人情報を複数のコンピュータで分散管理するためには、2つの機密実行環境を接続し、データを複製・移動させる必要がある。2021年度は、このデータの複製・移動を行う手法を設計した。この手法では、各機密実行環境における信頼できるモノトニック・カウンタ、および、信頼できない永続記憶を用いて、個人情報やログを保存する。この時、Ariadne の手法を用いる事で、ロールバック攻撃に耐性を持たせる。この手法では、複製・移動を行う際に2つの機密実行環境を、TLS (Transport Layer Security) で接続し、利用不可能な状態でデータを複製する。この段階では冪等な操作を用いることでエラー回復を簡素化する。最後に、分散トランザクション技術の1つである2相コミットプロトコルを改変した手法により、メタデータを複製・移動する。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
提案手法における重要な課題の1つが、2つの機密実行環境を接続し、データを複製・移動させることである。現在までにその手法の設計が完了した。
|
| Strategy for Future Research Activity |
2つの機密実行環境を接続し、データを複製・移動させる手法の設計が完了した。今後、その設計に従って Rust 言語により実装を進めるとともに、形式的手法により提案手法を検証する。また、アクセスログの保存方法とプライバシを保護した形での提供方法を設計する。
|
| Causes of Carryover |
(理由) 国内の会議、および、国際会議がオンライン開催になったため、旅費の支出がなかった。次年度に高性能の新製品が発売されるので、それを購入するために執行を遅らせた。
(使用計画) 国内の会議、および、国際会議が対面で開催された時に旅費を支出する。新製品が発売された段階で購入する。
|
