2013 Fiscal Year Research-status Report
確率的要素を含む情報セキュリティシステムの利便性と安全性からの最適化と統合評価
| Project/Area Number |
25420390
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Research Institution | Waseda University |
|---|
Principal Investigator |
松嶋 敏泰 早稲田大学, 理工学術院, 教授 (30219430)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | 情報セキュリティ / 暗号・認証等 / 確率モデル / 理論的安全性評価 |
|---|
| Research Abstract |
確率的要素を含む情報セキュリティ問題に対し確率モデルにより定式化を行い,攻撃成功確率や認証確率等の明確な評価基準から,最適な攻撃法や認証法等を理論的に明らかにすることを目的とした上で,問題の確率モデルによる定式化を行った.
まず,問題に含まれる確率的変動要素をどの様にして確率モデルに取り込むかという視点から,情報セキュリティに関する問題を再整理した.それと同時に,情報理論,統計科学,学習理論,最適化理論等の周辺分野で,上記の情報セキュリティ問題と数理モデルとして類似している問題の調査を行なった.具体的にはPUFを利用した認証やフィンガープリンティング符号を中心として調査を開始した.
次に,先に述べた情報セキュリティ研究の再整理と調査を通じ,対象とする問題に対し周辺分野の類似問題で成果が上がっている確率モデルを利用,あるいは,それを基盤に新たにモデルを提案し,問題の本質を捉えた確率モデルを構築した.例えば,PUFを用いた認証デバイスでは,デバイスの物理的特徴をその条件付き確率分布のパラメータとおくことで,PUFを用いた認証デバイスをパラメタライズされた分布による確率モデルとして表した.このモデルは,情報理論,統計科学,学習理論等において頻繁に用いられる確率モデルと同様なモデルとなるため,それらの類似問題の成果を利用した.また,フィンガープリンティング符号の攻撃においては,複数のユーザが結託することにより改ざんされた符号語が生成される.この複数のユーザの符号語から改ざんされた符号語が生成される過程を多変数が入力されたもとで一変数が出力される条件付き確率モデルとして定式化した.このモデルは,情報理論における多端子通信路のモデルに類似しているため,それらの成果を利用した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の目的である確率的要素を含む情報セキュリティ問題に対し確率モデルにより定式化を行うという点に関し,情報理論,統計科学,学習理論,最適化理論等の周辺分野の成果を融合し,統一的な枠組みから数理モデルを構築する事に成功しているため.
実際,研究成果を国内学会や国際学会で発表しており.さらに,研究成果を示した論文もいくつか学術雑誌に掲載されている.
|
| Strategy for Future Research Activity |
平成26年度は,平成25年度の研究で得られた数理モデル上で,各問題の評価基準を数式で明確化することで,数理問題として明確に問題が記述され,最適な方法を理論的に解析する.最適法の導出やその限界や性質の理論解析には,やはり,統計科学,学習理論,情報理論等の周辺分野の等価な数理問題で得られた知見を応用することが可能と考えられる.
平成27年度は,平成26年度までの研究によって得られた一つの評価基準のもとでの最適性や限界の理論的考察を,組み合わせて発展させることにより,安全性と利便性の二つの評価基準を同時に考えたもとでの最適性やその限界を理論的に考察する.さらに,上記の研究で示されるであろう最適な攻撃法や認証法等は,多くの場合,その最適解を解析的に求めることは困難で,探索や数値計算等で求めることになると思われる.これらは莫大な計算量を要する場合が多く,現実的には最適解を高い精度で近似するアルゴリズムを用いることとなる.そこで,数理的に等価な問題は周辺分野で多く研究されているため,その中で成果を上げているアルゴリズムを応用し発展させることにより,現時点で最も高性能なアルゴリズムを構成する.
|
| Expenditure Plans for the Next FY Research Funding |
平成25年度で行った,確率要素を含む情報セキュリティ問題に関する数理モデル構築に関する研究においては,高性能コンピュータを導入する,あるいは,大学や外部機関が提供する計算機システムを利用する,といった事が無かったため,物品費に関する支出は行われなかった.また,国内外の著名な研究者の招聘等による交流も行われなかったため,人件費・謝金に関する支出は行われなかった.
平成26年度では,最適な攻撃法や認証法の具体化のための近似アルゴリズムの構築にあたり,構築段階及び検証段階においてコンピュータシミュレーションに基づいた実験を数多く行わなければならない.したがって,高性能コンピュータの導入,研究室の学生等への実験依頼,大学や外部機関が提供する計算機システムの利用にあたり,物品費や人件費・謝金が必要となる.また,平成25年度の研究で得られた数理モデル上での最適な攻撃法や認証法の理論的解析を進めていくにあたり,国内外の著名な研究者の招聘等による交流を行うため,人件費・謝金が必要となる.
|
