ソフトウェアセキュリティのための量を扱う計算モデルの提案

2014 Fiscal Year Research-status Report

• Project/Area Number: 26540025
• Research Institution: Nagoya University
• Principal Investigator: 関 浩之 名古屋大学, 情報科学研究科, 教授 (80196948)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: 差分プライバシー / 隠れマルコフモデル / 量的情報流 / タイミング攻撃 / 情報理論

Outline of Annual Research Achievements

本年度は新たな定量的尺度について考察する基礎作りとして，以下の二つのケーススタディを実施した．
一つ目は，隠れマルコフモデルにおけるパラメータ推定アルゴリズムの差分プライバシー化である．k-mean法や決定木構成アルゴリズム等，機械学習やデータマイニングのためのいくつかのアルゴリズムがε-差分プライバシーを満たすように改良されている．しかし，状態空間をもつモデルの学習アルゴリズムの差分プライバシー化はあまり検討されていなかった．そこで本研究では，隠れマルコフモデル(HMM)におけるパラメータ推定アルゴリズムの差分プライバシー化を行った．
二つ目は，暗号システムへのタイミング攻撃に対する耐性の定量化である．この攻撃では，攻撃者がシステムの実行時間を観測し分析することで，内部で使用されている鍵の情報を推測する攻撃手法である．タイミング攻撃に対するシステムの耐性を定量的に評価するため，情報理論的手法を活用することが検討されている．情報理論的な見地からは，暗号システムを，未知の鍵を入力とし実行時間を出力とする通信路であると解釈することができる．通信路の出力(実行時間) から入力(鍵)を推測する行為がタイミング攻撃に相当するが，攻撃者が得ることのできる情報量は，通信路入出力間の相互情報量（量的情報流）を超えることはない．本研究では，暗号システムとしてRSA 暗号の復号アルゴリズムを想定し，上記のように定義される通信路の量的情報流を精密に算出した．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

一つ目のテーマについては，まず，HMMにおけるパラメータ推定アルゴリズムのL1-感度を算出した．アルゴリズムfのL1-感度S(f)とε>0に対し，スケールパラメータS(f)/εのラプラス雑音をfの出力に印可するとε-差分プライバシーが満たされることが知られている．この性質に基づき，HMMのパラメータ推定アルゴリズムにラプラス雑音の印可したアルゴリズムを実装し，種々の学習データに基づいて実験を行い，提案アルゴリズムにおけるプライバシー強度と学習性能のトレードオフを考察した．その結果，HMMの状態数が3以下，ε≦1のとき，提案アルゴリズムで定まるHMMと差分プライバシー化しないアルゴリズムで定まるHMMとは90％以上の類似度をもつことが分かった．
二つ目のテーマについては，通信路の出力が多項分布により特徴づけられることを示し，多項分布のエントロピーの近似式を適用することで，漏洩する鍵情報量の上界式を導き出す．この上界式を用いることで，実際のシステムから漏洩するおそれのある情報量について，具体的な値が決まる．数値評価の結果から，先行研究は漏洩情報量を2 倍以上過大に見積もっていることが明らかになった．また，RSA 暗号の2 種類の異なった実装方式について対策手法の有無による評価を行い，対策手法を施せば漏洩情報量はほぼ同じになることを示した．

Strategy for Future Research Activity

今年度の二つのケーススタディ，および，研究代表者が行った関連分野のサーベイ（それらは電子情報通信学会情報理論研究会での招待講演としても公開された）に基づき，主に重み付きオートマトンを形式モデルとして，セキュリティやプライバシーのより一般的な定量的尺度を提案する方向で理論的考察を推進する．

Causes of Carryover

国内発表３件，海外発表１件と，期待通りの研究成果が得られたが，研究発表を行った国際会議への旅費が比較的低額に収まったこと，ならびに，当初予定していた新たな計算機の購入やアルバイト雇用を行わなくても実験を遂行できたため，次年度使用額が生じた．

Expenditure Plan for Carryover Budget

どちらのテーマにおいても，より実用レベルの例題に対して差分プライバシー化アルゴリズムを実行したり，量的情報流の計算のためのシミュレーションを行う予定である．これらの実証的研究を遂行するために，次年度使用額分を効果的に利用する予定である．

Research Products

• [Presentation] RSA暗号の高速化手法に対するタイミング攻撃の情報理論的安全性評価 (2015)
  • Author(s): 小林靖幸，楫勇一，関浩之，伊藤実
  • Organizer: 2015年暗号と情報セキュリティシンポジウム, 4F1-2
  • Place of Presentation: 福岡県
  • Year and Date: 2015-01-23 – 2015-01-23
• [Presentation] セキュリティやプライバシーの定量的尺度について (2014)
  • Author(s): 関浩之
  • Organizer: 電子情報通信学会情報理論研究会, IT2014-52, 114(353), 13-18
  • Place of Presentation: 富山県
  • Year and Date: 2014-12-09 – 2014-12-09
  • Invited
• [Presentation] Information Theoretical Evaluation of the Bucketing Technique to Mitigate Timing Attacks (2014)
  • Author(s): Yasuyuki Kobayashi, Yuichi Kaji, Hiroyuki Seki
  • Organizer: International Symposium on Information Theory and Its Applications, 574-578
  • Place of Presentation: Melbourne, Australia
  • Year and Date: 2014-10-09 – 2014-10-09
• [Presentation] Quantitative evaluation of the key information that is learned through timing attack – The contribution of bucketing technique for RSA cryptosystem - (2014)
  • Author(s): Yasuyuki Kobayashi, Yuichi Kaji, Hiroyuki Seki and Minoru Ito
  • Organizer: 電子情報通信学会情報セキュリティ研究会, ISEC2014-35, 114(115), 253-258
  • Place of Presentation: 北海道
  • Year and Date: 2014-07-04 – 2014-07-04
• [Presentation] Towards HMM parameter estimation with differential privacy (2014)
  • Author(s): Nut Sornchumni, Kenji Hashimoto and Hiroyuki Seki
  • Organizer: 情報処理学会第98回数理モデル化と問題解決研究会, 2014-MPS-98(25)
  • Place of Presentation: 沖縄県
  • Year and Date: 2014-06-27 – 2014-06-27