形式手法に基づくプライバシ検証に関する研究

2012 Fiscal Year Research-status Report

• Project/Area Number: 23700024
• Research Institution: Aichi Institute of Technology
• Principal Investigator: 河辺 義信 愛知工業大学, 情報科学部, 准教授 (80396184)
• Keywords: プライバシ / 形式検証 / 定理証明 / セキュリティプロトコル

Research Abstract

従来，プログラム理論やソフトウェア工学の分野においては，ソフトウェアの正しさを論理的に検証する手法（形式手法，数理的技法とも呼ばれる）が研究されており，当該分野の中心テーマの一つとなっている．なかでも，暗号プロトコルを対象とした形式手法が世界的な注目を集めており，秘匿性（盗聴した暗号文をどのように組み合わせても平文を取り出せないこと）などが研究されている．
本研究では，セキュリティの重要な性質である「プライバシ」を，形式手法を用いて自動検証する技術を確立することで，安全・安心なICT社会の構築に貢献することを目指している．本年度は，匿名通信路（Mixnet，Onion routingなどが有名）のうち，Crowdsと呼ばれる匿名ウェブアクセスシステムを対象としたプライバシ検証を行った．具体的には，前年度からすすめていた形式化（分散アルゴリズムの理論として知られるI/O-オートマトンの上で定式化）をもとにして，定理証明ソフトウェアを用いた検証を実施した．Crowdsでは，ある種のコンピュータウィルスに感染した状態（「corrupt」と呼ばれる）に陥ったルータまでも考慮する必要がある．そのような状況を考慮した上で，Crowdsシステムのプライバシ（送信者・受信者が外部にわからないこと）を自動検証することができた．
なお，上記の検証実験においては定理証明ソフトウェアを用いているが，これはユーザの判断を必要とする半自動の検証である．これに対し，SATソルバを用いた全自動の検証も考えられる．これについて，今年度は，Alloyと呼ばれるSATソルバ上にI/O-オートマトン理論のフォワードシミュレーション手法を実装し，自動検証を試みた．本研究で用いるプライバシ検証手法はフォワードシミュレーション手法の応用である．すなわち，プライバシ検証の全自動化に向けての基礎実験を完了できた．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

プライバシに属する様々な性質（無証拠性，耐買収生，狭義のプライバシなど）は匿名性の一種とみなせることから，本研究では，既存の匿名性検証手法（研究代表者らは，システムの実行ステップ数に関する帰納法で匿名性を検証する手法を提案している）をプライバシの検証に適用することを目指している．
平成24年度は，Crowdsと呼ばれる匿名通信路の形式化をもとに，プライバシの検証実験を行った．これは，当初は平成25年度に計画していたものだが，今年度に先行して行ったものである．上記の検証実験は定理証明ソフトウェアを用いて行われたが，一方で，Alloyと呼ばれるSATソルバを用いたトレース包含の証明実験も行い，プライバシ検証の全自動化に向けた予備実験を行うことが出来た．
上記の状況から，研究はおおむね順調に進展したものと考える．

Strategy for Future Research Activity

今後は，他のセキュリティプロトコル，分散システム，あるいは分散アルゴリズムを題材とした形式モデリングや検証実験（事例研究）を引き続き続けてゆく方針である．さらには，これらの事例研究を通じて，プライバシ検証をする際に必要となる各種の前提条件を明らかにするとともに，効率的にプライバシを自動検証するための方法論を確立する．とくに，検証技術のツール上での実装方法を確立するとともに，検証されたプロトコルの実装技術についても明らかにしたい．

Expenditure Plans for the Next FY Research Funding

最終年度にあたる次年度では，研究費は研究成果の発表等を行うための旅費・学会参加費・準備（論文の英文添削など）に使用する計画である．また，研究成果の発表やデモ実施に用いる計算機（主に，ノート型PC），および必要に応じて仮想化ソフトウェアなどの購入を計画している．

Research Products

• [Presentation] KED-SH101を用いた組み込みプログラミングのためのLisp言語 (2012)
  • Author(s): 大澤 愛美，河辺 義信
  • Organizer: 第10回情報学ワークショップ（WiNF 2012）
  • Place of Presentation: 豊橋技術科学大学（愛知県）
  • Year and Date: 20121208-20121209
• [Presentation] Larch Proverによる論理パズルの解法 (2012)
  • Author(s): 河辺 義信
  • Organizer: 2012年度 電子情報通信学会ソサイエティ大会 チュートリアル「システム数理における様々なツールの紹介」
  • Place of Presentation: 富山大学 五福キャンパス（富山県）
  • Year and Date: 20120911-20120914
  • Invited
• [Presentation] Formal verification of a telephone system with a concierge server (2012)
  • Author(s): Yoshinobu Kawabe, Keito Kurono and Aya Maeda
  • Organizer: 27th international technical conference on circuits/systems, computers and communications (ITC-CSCC 2012)
  • Place of Presentation: 札幌コンベンションセンター（北海道）
  • Year and Date: 20120715-20120718
• [Presentation] Formalizing and verifying anonymity of Crowds-based communication protocols with IOA (2012)
  • Author(s): Yoshinobu Kawabe
  • Organizer: First workshop on information hiding techniques for Internet anonymity and privacy (IHTIAP 2012)
  • Place of Presentation: ベニス（イタリア）
  • Year and Date: 20120624-20120629