研究概要 |
本研究では,デバイスの演算能力が低い場合にも運用可能な暗号認証方式の研究を行った.現在PRIDのようなデバイスが実運用されるにあたり,デバイス内の個人情報などの流出や,運用システムへの攻撃などが危倶されている.そこで本研究では個人情報を秘匿したまま認証が可能な暗号方式の設計と,その方式の省リソースデバイス上での運用を検討した.個人情報(ここではIDと呼ぶ)を直接認証に使うのではなく,IDを何かのグループに所属させ,IDがグループに属しているかのみで認証を行うSecret handshakeという方式を主軸に置き,その匿名性について研究を行った.Secret handshakeでは,たとえば会社Aに所属しているIDならば認証可能だが,ID自体は認証に用いない方式を構成可能である.ただし,(認証自体は正しく行うが)不正を働いたIDを有事の際に特定するためにある特権を持つ管理人のみその匿名性をはく奪することが可能である. 既存の方式は,管理人が何の制約もなく匿名性をはく奪することができた.しかしながらこれは正しく運用しているユーザであっても匿名性をはく奪される危険性があることを示している.そこで,まず,認証システム側から要請があった時のみ管理者が匿名性をはく奪できる方式を構成した.しかしながら,前述の方式では管理者が「自分のグループのユーザが認証したかどうか」ですらわからない方式であった.これは,たとえばSecret handshakeを会社の入退場システムに使った場合,会社の人間がどれほど入退場しているかすら管理人は感知することはできない(匿名性をはく奪しIDを取得すれば可能).そこで,管理者が「自分のグループのユーザが認証したかどうか」は単体でチェック可能だが,「IDが何であるか」は認証システムからの要請がなければ不可能な方式を提案した.これが本研究の成果である.
|
今後の研究の推進方策 |
方式においての演算数の見積もりが必要である.なぜならば,省リソースデバイスで実現するために,実際の生産コストを見積もる必要がある.そのためにも演算数を正確に見積りそれを実現するためのコストを計算する,もし現実的に生産不可能なコスト必要であれば,機能を制限することで実現化を目指す.
|