| 研究概要 |
多くの「企業不祥事」が「内部告発」によって明らかになっている.欧米では内部告発者を保護する法律が制定されており,日本でもそのような法律の制定を求める動きがある.しかし,このような法律があったとしても,内部告発者は自分自身を守るため,自分の身元を隠しつつ,告発文書の正当性を第三者に示したいと考えるだろう.本研究では,このようなシステムを実現するために必要な情報セキュリティ技術の研究を行った.
平成16年度は,提案システムを実現するための要素技術として.署名の匿名化と身元・内容の段階的開示のために必要な新しい暗号用ハッシュ関数を考案した.TRCHFを用いると,もし内部告発者が身元・内容を段階的開示している途中でその開示をやめたいと考えたならば,あたかも開示を続けているかのようにしつつ,開示をやめることができる.
平成17年度は,文書内容が開示されていないときに,第三者がその文書の真偽を確認するために,あるキーワードがその文書に含まれているかどうかを検査できるブラインド検索機能の研究を行った.そのために,乱数の生成方法について検討を行ったが,安全なブラインド検索機能の実現には,まだ解決すべき課題が残っている.
本システムには,告発者だけが知り得る暗号技術に関する秘密情報がある.通常,このような秘密情報は定期的に変更することが望ましいとされている.しかし,本システムの場合,その秘密情報は告発者と告発文書を結びつけるものであり,安易には変更できない.まず,告発者のバイオメトリック情報を利用して秘密情報の更新を行うことを検討したが,バイオメトリック情報は変更が難しいので,一旦それが漏洩すると極めて危険な状態になる.そこで,告発者であることを物理的に示すことができる方式の検討を行い,スライドに印刷された画像を用いて安全に認証が行うことができることを示した.
|
