2023 Fiscal Year Research-status Report
データ提供者・利用者の相互信頼に基づく分散型データ連携フレームワークの開発
| Project/Area Number |
22K17881
|
|---|
| Research Institution | Nagoya Institute of Technology |
|---|
Principal Investigator |
掛井 将平 名古屋工業大学, 工学(系)研究科(研究院), 助教 (70846302)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | データ連携 / 分散台帳技術 / スマートコントラクト / TEE / Intel SGX / 公開鍵基盤 |
|---|
| Outline of Annual Research Achievements |
扱えるデータの多様性の向上はデータ連携基盤の発展に欠かせない要素である.しかし,中央集権型のデータ連携基盤がデータを集中管理すれば,データを狙う攻撃者の攻撃を誘因するリスクを高めることとなり,データ連携基盤の健全な発展が阻害される.本研究では,データを持つ者(提供者)とデータを使いたい者(利用者)の相互信頼に基づいて,必要なときに必要なデータを安全に連携できる枠組みを考案する.そのアプローチとして,デバイス認証に基づくアクセス権埋め込み型の秘匿データ処理機構の開発(研究項目①),分散型認証基盤に基づく秘匿データ処理機構の連携フレームワーク(研究項目②)を掲げている.
本年度は,初年度の研究項目①の成果の対外発表を行うとともに,その中で浮かび上がった連携処理の自由度の向上に取り組んだ.データの多様性に対応するには,その連携処理の多様化も必須である.一方で,データに対してあらゆる処理を認めれば,利用者が提供者のプライバシーを侵害する恐れがある.そこで,データ連携処理を機能(データの読み込み,処理,保存など)ごとにに分解し,各機能ごとにできることを制限しつつも,その制限の中で処理の自由度を確保する仕組みを検討した.
研究項目②においては,Censysが公開する公開鍵証明書の大規模なデータセットを用いて,分散型認証基盤の構築に必須な認証局の信頼度を測る仕組みの基礎設計を進めた.認証局の責務の一つとして公開鍵証明書の発行があり,外部から認証局の行動を観測するのに証明書を活用することが有望なアプローチである.証明書に含まれるエラーの傾向を他の認証局と比較することで,相対的な信頼度を測る方法を検討している.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究項目①について,設計や実装はほとんど完了しており成果としてまとめる準備ができている.また,研究項目②との統合を進める準備も進んでおり,これについては当初の計画通り最終年度に行う予定である.
|
| Strategy for Future Research Activity |
2023年度に得られた成果をもとに提案フレームワークの評価と分散型認証基盤との統合を進める.
|
| Causes of Carryover |
次年度使用額が生じた理由:研究の進捗状況を鑑みつつ経費を使用した結果,端数が生じたため.
使用計画:研究の進捗状況を鑑みつつ,適切に使用する.
|
