2022 Fiscal Year Research-status Report
データ提供者・利用者の相互信頼に基づく分散型データ連携フレームワークの開発
| Project/Area Number |
22K17881
|
|---|
| Research Institution | Nagoya Institute of Technology |
|---|
Principal Investigator |
掛井 将平 名古屋工業大学, 工学(系)研究科(研究院), 助教 (70846302)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | データ連携 / 分散台帳技術 / スマートコントラクト / TEE / Intel SGX |
|---|
| Outline of Annual Research Achievements |
扱えるデータの多様性の向上はデータ連携基盤の発展に欠かせない要素である.しかし,中央集権型のデータ連携基盤がデータを集中管理すれば,データを狙う攻撃者の攻撃を誘因するリスクを高めることとなり,データ連携基盤の健全な発展が阻害される.本研究では,データを持つ者(提供者)とデータを使いたい者(利用者)の相互信頼に基づいて,必要なときに必要なデータを安全に連携できる枠組みを考案する.
そのアプローチとして,デバイス認証に基づくアクセス権埋め込み型の秘匿データ処理機構の開発(研究項目①),分散型認証基盤に基づく秘匿データ処理機構の連携フレームワーク(研究項目②)を掲げている.本年度は,研究項目①の実現可能性の調査と提案フレームワークの設計に取り組んだ.Intel SGXと分散台帳技術,コンテナ技術を組み合わせることで,研究項目①で目指す秘匿データ処理機構を実現できることを確認した.
データ利用者による自由なデータ連携を認めつつ,提供データの不正利用を防止するには,データ提供者が「どのデータがどのように利用され,最終的にどのデータがデータ利用者に渡るか」を確認できる必要である.本研究では,データ連携処理の入出力の対応関係をデータフロー解析技術により解析し,分散台帳技術を用いて複数の検証者がその解析結果の整合性を保証している.コンテナ技術により各検証者の解析環境を統一することで解析の安定性を高めている.さらに,この解析結果をデータ利用ポリシーとして秘匿データ処理機構に紐づけ,これをリモートから検証することでデータ提供者は「どのデータがどのように利用され,最終的にどのデータがデータ利用者に渡るか」を検証したうえで,データ提供の可否を判断できる.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究実績の概要で述べたように,本年度は研究項目①に取り組み,その実現可能性の調査と提案フレームワークの設計を実施した.さらに,提案フレームワークの安全性分析を行い,本研究課題のコンセプトの実現に大きな障害が無いことを確認できた.なお,本成果については,次年度で研究発表を行う予定である.
|
| Strategy for Future Research Activity |
次年度は,本年度の研究成果を発展させることで研究を進めていく.本年度では,データ連携処理のデータフローをデータ利用ポリシーとしてデータ連携処理に紐づける基本的なアイデアを考案した.本アイデアの詳細設計と概念実証のための提案システムの構築を目指す.
|
| Causes of Carryover |
次年度使用額が生じた理由:本年度の研究の進捗状況を鑑みつつ,経費を使用したため.
使用計画:研究の進捗状況を鑑みつつ,適切に使用する.
|
