2023 Fiscal Year Research-status Report
A Research on Auto Identification Method of Acquaintance Terminals Using Advertising Pseudonym
| Project/Area Number |
22K11993
|
|---|
| Research Institution | Hiroshima University |
|---|
Principal Investigator |
北須賀 輝明 広島大学, 先進理工系科学研究科(工), 准教授 (70343332)
|
|---|
| Project Period (FY) |
2022-04-01 – 2026-03-31
|
| Keywords | モバイル通信 / 顔見知りの認識 / プライバシー / 接触履歴 / 秘匿共通集合計算 / 相互認証 |
|---|
| Outline of Annual Research Achievements |
本研究は,スマートフォンなどの携行されるモバイル端末が常時仮名を周辺端末に広告することをもとに,繰り返し接触する端末を顔見知り端末として認識するプロトコルを設計するものである.本年度はプライバシーを保護しつつ顔見知り端末を認識する方法を提案し,顔見知り端末間での相互認証の技術検討を行った.
顔見知り端末を認識する方法には秘匿共通集合計算を用いる.各端末は時間変動するBluetooth等の近距離無線通信技術を用いて仮名を広告し,周辺端末の仮名を常時記録することで接触履歴とすることを想定する.この想定はCOVID-19接触確認アプリ(日本ではCOCOA)で使われたExposure Notification APIと同等のものであり,個人の特定および個人の移動追跡が困難と考えられている.提案する認識方法では,過去1ヶ月などの接触履歴を突合し,相手の接触履歴中に自身の仮名が含まれていることを確認することで過去に接触していた端末,つまり顔見知り端末であると認識する.接触履歴の突合は接触履歴中の仮名の集合の共通集合を求める処理によって行う.この処理の際に秘匿共通集合計算を用いることで,自身の接触履歴の情報がほとんど相手に漏洩しない.相手に漏れる情報は,相手の履歴と自身の履歴の両方に含まれる仮名および自身の履歴中に含まれる仮名の総数だけである.今後は,顔見知り端末を認識する方法の前後の安全性について弱点があるため,それらについて検討する.既知の弱点として,接触履歴の漏洩と他人の仮名の代理広告が挙げられる.
顔見知り端末間での相互認証の技術検討として,TOTP: Time-Based One-Time Password Algorithmを用いた相互認証アプリケーションを試作した.顔見知り端末と初めて認識した際に共通鍵Kを交換し,その後の接触ではこの鍵Kを使って相互認証する.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
予定していたほど研究成果の発表に至っていない.
|
| Strategy for Future Research Activity |
「研究実績の概要」で述べた顔見知り端末を認識する方法の前後の安全性の弱点については次のように対応することを検討する.
接触履歴の漏洩については仮名の工夫によって一部を解決する.広告する仮名を署名用の公開鍵にすることで,仮名の所有権を確認できる仕組みを導入する.これにより仮名が漏洩したとしてもその仮名を広告した本人であることを主張することができなくなる.仮名は時事刻々変化させることでプライバシを保護していることに留意し,仮名を鍵にする際の処理を軽くする工夫が重要になると思われる.なお,この仮名の工夫は,は接触履歴と署名用秘密鍵をまとめて横流しするような不正に対しては無力である.
他人の仮名の代理広告についてはOpenIDなどの個人認証基盤との連携によって解決できるものと考えている.
顔見知り端末認識後のアプリケーションとして,顔見知り端末間でファイルを共有するアプリケーションを作成する予定である.このアプリケーションはスマートフォンやPCで動作するものとする.WebRTCを用いた試作アプリケーションを作成しており,これとの融合を図る予定である.
|
