信頼可能なプログラムによる個人情報の保護実現に向けた研究

• 研究課題/領域番号: 18700076
• 研究種目: 若手研究(B)
• 配分区分: 補助金
• 研究分野: 計算機システム・ネットワーク
• 研究機関: (財)九州システム情報技術研究所
• 研究代表者: 高橋 健一 財団法人九州先端科学技術研究所, 情報セキュリティ研究室, 研究員 (30399670)
• 研究期間 (年度): 2006 – 2008
• 研究課題ステータス: 完了 (2008年度)
• 配分額: 3,830千円 (直接経費: 3,500千円、間接経費: 330千円); 2008年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円); 2007年度: 1,100千円 (直接経費: 1,100千円); 2006年度: 1,300千円 (直接経費: 1,300千円)
• キーワード: セキュアネットワーク / 情報保護 / プライバシ / ユビキタス環境

研究概要

本研究では、サービス提供者ではなく、ユーザが情報を利用するためのプログラムを生成することでサービス提供者による情報利用に制限を与え、情報を保護するための仕組みを示す。本枠組みの基本的な考え方は、情報の所有者であるユーザも、サービス提供者による情報の利用方法を指定し、責任を持てるべきだということである。すなわち、サービス提供者だけが(サービス提供者の責任において)ユーザの情報の利用方法を決定する現在のインターネットサービスのような仕組みではなく、ユーザもサービス提供者による情報利用方法を決定する。このことで、ユーザの情報利用におけるサービス提供者の責任を軽減し、かつ、ユーザが自分自身で情報保護対策を講じることが可能になる。このことを実現するためにはユーザが情報の利用方法を定義し、その利用方法に沿ってサービス提供者に情報を利用してもらうための仕組みが必要である。そこで、サービス提供者が持つユーザの情報を利用するためのプログラムを、ユーザが書き換えることで、サービス提供者によるユーザの情報利用を制御するための仕組みを検討した。

研究成果

• [雑誌論文] A Framework for User Privacy Protection Using Trusted Program (2008)
  • 著者名/発表者名: Kenichi Takahashi, Zhaoyu Liu, Kouichi Sakurai, Makoto Amamiya
  • 雑誌名: Int. J. of Security and Its Applications Vol.1, No.2 ページ: 59-70
  • 査読あり
• [雑誌論文] A Framework for User Privacy Protection Using Trusted Program (2007)
  • 著者名/発表者名: Kenichi Takahashi, Zhaoyu Liu, Kouichi Sakurai、Makoto Amamiya
  • 雑誌名: International Journal of Security and Its Applications Vol. 1, No. 2 ページ: 59-70
  • 査読あり
• [雑誌論文] ユーサ主導で個人情報を守ることが可能なプログラム生成方法の検討 (2007)
  • 著者名/発表者名: 高橋健一, Zhaoyu Liu, 櫻井幸一
  • 雑誌名: 2007年暗号と情報セキュリティシンポジウム (CD-ROM)
• [雑誌論文] An Approach of Program Analysis Prevention for Information Protection (2007)
  • 著者名/発表者名: Ken'ichi Takahashi, Zhaoyu Liu, Kouichi Sakurai
  • 雑誌名: 2007 International Conference on Multimedia and Ubiquitous Engineering (To appear)
• [雑誌論文] A Framework for the User-Oriented Personal Information Protection (2006)
  • 著者名/発表者名: Ken'ichi Takahashi, Kouichi Sakurai
  • 雑誌名: The 2006 International Conference on Security ＆ Management ページ: 12-18
• [学会発表] Invalidation of Mailing list Address to Block Spam Mails (2008)
  • 著者名/発表者名: Kenichi Takahashi, Akihiro Sakai, Kouichi Sakurai
  • 学会等名: The 2008 International Symposium on Modeling, Assembly and Management for Service Oriented Engineering
  • 発表場所: Yilan, Taiwan
  • 年月日: 2008-12-10
• [学会発表] 個別アドレス割り当てによるメーリングリストへのスパムメール防止方法の提案と実装 (2008)
  • 著者名/発表者名: 高橋健一,境顕宏,櫻井幸一
  • 学会等名: Computer Security Symposium 2008
  • 発表場所: 滋賀県大津市
  • 年月日: 2008-10-10
• [学会発表] プログラム書き換えによる情報保護の検討 (2008)
  • 著者名/発表者名: 高橋 健一, Zhaoyu Liu; 櫻井 幸一
  • 学会等名: 2008年暗号と情報セキュリティシンポジウム
  • 発表場所: 宮崎
• [学会発表] 第3者の助けを借りた不正侵入検知モデルの一考察 (2008)
  • 著者名/発表者名: 藤井 雅和, 高橋 健一, 堀良 彰, 櫻井 幸一
  • 学会等名: 2008年暗号と情報セキュリティシンポジウム
  • 発表場所: 宮崎
• [学会発表] 16th USENIX Security Symposium, および The Third International Symposium on Information Assurance and Security参加報告 (2007)
  • 著者名/発表者名: 藤井 雅和, 高橋 健一, 櫻井 幸一
  • 学会等名: Computer Security Symposium 2007
  • 発表場所: 奈良
• [学会発表] An Approach of Trusted Program Generation for User-Responsible Privacy (2007)
  • 著者名/発表者名: Ken'ichi Takahashi, Zhaoyu Liu, Kouichi Sakurai, Makoto Amamiya
  • 学会等名: Ubiquitous Intelligence and Computing
  • 発表場所: 韓国
• [学会発表] An Approach of Program Analysis Prevention for Information Protection (2007)
  • 著者名/発表者名: Ken'ichi Takahashi, Zhaoyu Liu, Kouichi Sakurai
  • 学会等名: 2007 International Conference on Muftimedia and Ubiquitous Engineering
  • 発表場所: 香港