データベースへの推論攻撃に対する安全性指標の提案とそれに基づく安全性判定法の開発

• Project/Area Number: 13780329
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Single-year Grants
• Research Field: 情報システム学(含情報図書館学)
• Research Institution: Osaka University
• Principal Investigator: 石原 靖哲 大阪大学, 大学院・情報科学研究科, 助教授 (00263434)
• Project Period (FY): 2001 – 2002
• Project Status: Completed (Fiscal Year 2002)
• Budget Amount: ¥2,400,000 (Direct Cost: ¥2,400,000); Fiscal Year 2002: ¥1,000,000 (Direct Cost: ¥1,000,000); Fiscal Year 2001: ¥1,400,000 (Direct Cost: ¥1,400,000)
• Keywords: データベース / 推論攻撃 / 安全性 / 指標 / 閉包性

Research Abstract

本年度は,安全性判定法に用いるデータモデル(拡張条件つきテーブル)の性質に関する以下の研究成果を得た.
1.拡張条件つきテーブルにおける関係演算の閉包性
攻撃者がもつ知識や攻撃目標の情報をすべて,関係データベースの集合により表現するためのモデルとして,昨年度,拡張条件つきテーブルを提案した.本年度は,Closed World Assumption(CWA)およびOpen World Assumption(OWA)と呼ばれる2種類の意味論のもとで,このモデルにおける関係演算(選択,射影,集合和,直積,集合差)およびそれらの逆の合計10種類の演算が閉包性をもつかどうかについて考察した.そして,OWAのもとでの直積の逆演算以外すべてについて,演算が閉じているかどうかを明らかにした.なお,OWAのもとでの直積の逆演算は閉じていると予想しており,現在その証明を試みている.
2.拡張条件つきテーブルのサブモデルの提案およびそのサブモデルにおける関係演算の閉包性
拡張条件つきテーブルのサブモデルを提案し,CWAとOWAそれぞれのもとで,そのサブモデルにおける関係演算およびその逆演算の閉包性を考察した.拡張条件つきテーブルにおいては,CWA, OWAともに射影の逆演算が閉じていなかったが,提案したサブモデルではCWA, OWAともに射影の逆演算が閉じていることを示した.なお,OWAのもとでの直積の逆演算のみ,現状では閉じているかどうかが不明であるが,閉じていると予想しており,その証明を試みている.
上記の結果をふまえ,安全性判定システムにおける攻撃者の推論をシミュレートする部分の設計にとりかかっている.
なお,オブジェクト指向データベースへの推論攻撃に関して,否定的情報が推論に対して安全かどうかを判定する問題の計算複雑さについて国際会議(ICICS'02)で発表し,有益な議論を行った.

Research Products

• [Publications] Y.Ishihara, S.Ako, T.Fujiwara: "Security against Inference Attacks on Negative Information in Object-Oriented Databases"Proc.Fourth International Conference on Information and Communications Security, LNCS 2513. 49-60 (2002)
• [Publications] Y.Ishihara, K.Mori, T.Fujiwara: "Sufficient Conditions for Update Operations on Object-Oriented Databases to Preserve the Security against Inference Attacks"IEICE Transactions on Information and Systems. (conditionally accepted).
• [Publications] S.Shimizu, Y.Ishihara, J.Yokouchi, M.Ito: "Complexity of the Type-Consistency Problem for Acyclic Object-Oriented Database Schemas"IEICE Trans. Information & Systems. E84-D 5. 623-634 (2001)
• [Publications] Y.Ishihara, S.Shimizu, H.Seki, M.Ito: "Refinements of Complexity Results of Type Consistency for Object-Oriented Databases"J. Computer & System Sciences. 62・4. 537-564 (2001)
• [Publications] Y.Ishihara, T.Fujiwara: "A Formulation of the Security against Inference Attacks on Relational Databases"Proc. Computer Security Symposium 2001. 25-30 (2001)
• [Publications] 土田, 石原, 藤原: "関係データベースへの推論攻撃に対する安全性の定式化の拡張について"2002年暗号と情報セキュリティシンポジウム予稿集. 567-572 (2002)