自己都合による廃止権を持つ組織間連携分散ファイル管理システムの研究開発

2013 Fiscal Year Annual Research Report

• Project/Area Number: 24300025
• Research Institution: Hiroshima University
• Principal Investigator: 西村 浩二 広島大学, 情報メディア教育研究センター, 教授 (90263673)
• Co-Investigator(Kenkyū-buntansha): 近堂 徹 広島大学, 情報メディア教育研究センター, 准教授 (90437575) ; 田島 浩一 広島大学, 情報メディア教育研究センター, 助教 (50325205) ; 大東 俊博 広島大学, 情報メディア教育研究センター, 助教 (80508127) ; 岡村 耕二 九州大学, 情報基盤研究開発センター, 教授 (70252830) ; 天野 浩文 九州大学, 情報基盤研究開発センター, 准教授 (80231992) ; 柏崎 礼生 大阪大学, 情報推進機構, 助教 (80422004)
• Project Period (FY): 2012-04-01 – 2015-03-31
• Keywords: 秘密分散法 / 計算量的安全性 / 情報理論的安全性 / ストリーム暗号 / 組織間連携

Research Abstract

本研究は、利用者が所有するファイルを地理的に分散した複数の組織に設置されたファイルサーバ上に分散して保管するファイル管理システムを構築することを目的としている。
平成25年度は以下の項目について研究を行い、それぞれに示す成果を得た。
１．秘密分散処理の安全な委託方法の検討：平成24年度に構築したプロトタイプシステムでは、秘密分散処理をクライアントで行う場合（Case1）とクラウド上（ファイルサーバ等）で行う場合（Case2）について処理手順の検討を行った。平成25年度は、クライアント上で行う処理とクラウドに委託できる処理の検討をより詳細に行った。処理委託の際に情報漏えいを防ぐために行う暗号化処理に必要な秘密鍵が、データ復元時にも必要となることから、秘密鍵の管理コストを考慮に入れたシステム設計が必要であることがわかった。
２．暗号化および秘密分散処理に使用するアルゴリズムの検討：秘密鍵の管理コストをなくすため、保存処理において秘密分散処理を委託する際に行う暗号化を秘密分散処理後に解除する方式を考案した。この実現には「排他的論理和の可換性」を応用した。暗号化処理にはストリーム暗号（AESのCTRモード）を、秘密分散処理にはXORしきい値秘密分散法を使用した。秘密分散処理委託時に施したストリーム暗号を、秘密分散処理後の分散情報（暗号化シェア）に対して個別に復号することで、直接秘密分散法を適用したものと同一の分散情報（シェア）を得ることができる。そのため、処理のどの過程においても、計算量的安全性あるいは情報理論的安全性を維持しつつ、復元処理には秘密分散法の復元処理だけで元のデータを復元することができた。
３．安全な委託方式を実現するプロトタイプシステム：上記の処理を行うプロトタイプシステムを構築し、動作確認およびCase1とCase2の処理性能等に関する比較・評価を行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

サーバ・クライアントプログラムは認証機能を省略（常に認証成功する）した状態での動作確認と評価（処理時間等）を行っており、シングルサインオンによる複数サーバへのシームレスなアクセスは別プログラムで動作確認を行っている状態である。これらが連携できることは検証済みであるが、システムとして完成させるためには、これらの結合作業が必要である。また、クライアント側にはプログラム等のインストールが不要となるようシステムの構成を検討する必要がある。

Strategy for Future Research Activity

秘密分散処理をクライアント上からクラウド上に委託できるようになったことで、モバイルデバイス等の計算機資源が乏しい機器での利用が可能となった。また、クラウド上に配置される処理サーバがより明確になった。秘密分散処理を行うフロントエンドサーバは相応の処理能力が必要であるが、暗号化解除や解除後のデータを保管するバックエンドサーバには大きな処理能力は必要ない。そのため、簡素な機器で構成されるバックエンドサーバの構築（アプライアンス化）が可能となる。これらを考慮しつつそれぞれの機能の提供方法を検討し、サービスモデル化、ビジネスモデル化を目指す。

Expenditure Plans for the Next FY Research Funding

研究分担者の所在地にバックエンドサーバを設置して遠隔での実証実験を行う計画であったが、プロトタイプシステムの開発および研究発表に時間を要したことで機材の準備等を行うことが困難となり、平成25年度内に実施することができなかった。
平成26年度は開発システム（特にバックエンドサーバ）のアプライアンス化の検討を行う計画となっていることから、次年度に繰り越して実施する。

Research Products

• [Journal Article] 秘密分散法を利用したクラウドストレージサービスにおけるモバイル機器を考慮した安全な処理委託方式 (2014)
  • Author(s): 吉田耕太, 西村浩二, 大東俊博, 相原玲二
  • Journal Title: 情報処理学会論文誌 Volume: vol.55, no.3 Pages: 1117-1125
  • Peer Reviewed
• [Journal Article] 暗号文ポリシー属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と性能評価 (2014)
  • Author(s): 大東俊博, 後藤めぐ美, 西村浩二, 相原玲二
  • Journal Title: 情報処理学会論文誌 Volume: vol.55, no.3 Pages: 1126-1139
  • Peer Reviewed
• [Journal Article] 広域分散仮想化環境のための分散ストレージシステムの提案と評価 (2014)
  • Author(s): 柏崎礼生, 北口善明, 近堂徹, 楠田友彦, 大沼善朗, 中川郁夫, 阿部俊二, 横山重俊, 下條真司
  • Journal Title: 情報処理学会論文誌 Volume: vol.55, no.3 Pages: 1140-1150
  • Peer Reviewed
• [Journal Article] Securing Distributed Control of Software Defined Networks (2013)
  • Author(s): Othman Othman M. M. and Koji Okamura
  • Journal Title: Proceedings of IJCSNS(International Journal of Computer Science and Network Security) Volume: vol.13, no.９ Pages: 5-14
  • Peer Reviewed
• [Presentation] Implementationand Evaluation of Secure Outsourcing Scheme for Cloud Storage Services using Secret Sharing Scheme (2013)
  • Author(s): Kouta Yoshida, Kouji Nishimura, Toshihiro Ohigashi, Reiji Aibara
  • Organizer: the 8th International Workshop on Security (IWSEC 2013)
  • Place of Presentation: Okinawa, Japan
  • Year and Date: 20131118-20131120
• [Presentation] 秘密分散法を利用したクラウドストレージサービスのための安全な処理委託方式の実装と評価 (2013)
  • Author(s): 吉田耕太, 西村浩二, 大東俊博, 相原玲二
  • Organizer: 情報処理学会コンピュータセキュリティシンポジウム(CSS)2013
  • Place of Presentation: かがわ国際会議場
  • Year and Date: 20131021-20131023
• [Presentation] 秘密分散法を利用したクラウドストレージサービスのための安全な処理委託方式 (2013)
  • Author(s): 吉田耕太, 西村浩二, 大東俊博, 相原玲二
  • Organizer: 情報処理学会インターネットと運用技術（IOT）研究会
  • Place of Presentation: 武蔵大学
  • Year and Date: 20130801-20130801