2013 Fiscal Year Research-status Report
サイバーセキュリティ情報交換のためのセマンティック情報検索手法に関する研究
| Project/Area Number |
24700083
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
高橋 健志 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室, 主任研究員 (50600160)
|
|---|
| Keywords | セキュリティ情報 / XML / RDF / 情報構造 / 署名 / データベース |
|---|
| Research Abstract |
当初の計画の通り、今年度は昨年度の成果を踏まえ、情報の信頼度を考慮したシステムの発展を主眼として活動を実施した。
情報の信頼度を考慮するための方法として、送信者のなりすましを防ぐ必要があり、そのために署名を利用するアプローチを検討した。単純な1-wayの情報送信における署名検証手続きは簡単であるが、我々の情報検索手法は、3-wayのメッセージ交換を利用しているため、工夫が必要な状況であった。
我々は下記のアプローチを考案した。まず情報登録者はあらかじめ署名鍵を用意しておき、それを用いて登録情報に署名を付与する。またその際の時刻情報も付与して送信する。また、この際に、情報登録者の公開鍵証明書も付与して送信する。受信したデータベース側は、その公開鍵証明書の正当性を検証し、その後、署名がなかった従来の方式どおり、情報登録者にhttp/httpsにてアクセスし、情報を取得する。最後に、データベース側は、最終的に受け取った情報と、最初に受け取った公開鍵証明書を利用して、署名を検証する。なお、リプレイ攻撃を最小化するため、本3-wayメッセージ交換が有効な時間をタイムアウトにより区切ることとした。
本方式は既に本年度、実装済みであり、本システムを利用して、来年度の研究に活かしていくことができると考えている。また、本研究成果は論文という形にまとめ、現在、論文投稿中である。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の計画通り、順調に進んでおり、大きな問題は生じていない。
プロトタイプとして動くシステムも存在している。
しかしながら、publicationという観点では、今年度は投稿をしたものの採録に至らず、未だ成果となっていないため、「おおむね順調に進展している。」とする。
|
| Strategy for Future Research Activity |
当初の計画に従い、3年目は、成果をシステムとして完成させると同時に、論文という形でそのシステムの中に利用されている研究成果を公表し、広く社会に還元する。
そのためには、従来通り、提案方式の細部を詳細化し、資料化することも重要であるが、既に存在するこれまでの技術との差異・優位性を今一度再検証し、本研究の優位性を明確化する作業にも注力したい。
本技術は、情報を収集・リンクして、必要なセキュリティ情報を検索可能にするものであるが、これらの情報を実際に活用するアプリケーションの構築を計画したい。そのアプリケーションの検討は本案件の範囲から外れ、実際既に検討が進んでいるが、本案件の中では、これまでの成果を、ほかのアプリケーションで利用できる形にするところまで実施したい。
|
| Expenditure Plans for the Next FY Research Funding |
想定していた国際学会に成果を投稿していたが、採録に至ることができず、現在、再挑戦中です。そのため、採録に至ってから実施する予定であった出張や英文校閲などの費用は、次年度利用したいと考えております。
上述の通り、国際学会採録に至った際に、その発表のための旅費、デモ準備、及び英文校閲に利用したいと考えております。
|
