| 研究課題/領域番号 |
22K17881
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
掛井 将平 名古屋工業大学, 工学(系)研究科(研究院), 助教 (70846302)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2024年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2023年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | データ連携 / 分散台帳技術 / スマートコントラクト / TEE / Intel SGX / 公開鍵基盤 / Confidential Computing / 認証 |
|---|
| 研究開始時の研究の概要 |
多様なデータの連携が促進されれば今までにない価値やサービスの創造を期待できる.しかし,中央集権的な基盤に基づくデータ連携の多様性の向上は,同基盤の攻撃対象としての魅力を高めることに繋がる.本研究では,データ提供者・利用者の相互信頼に基づいて両者間でデータを安全に連携できる枠組みを明らかにする.提供データの利用を保護された環境内に限定することでデータ提供の安全性を確保し,検証可能な信頼関係に基づくデータ提供によりデータ利用の安全性を確保する.両者の相互信頼による離合集散的なデータ連携を通して,データ連携の健全な発展に貢献する.
|
| 研究実績の概要 |
扱えるデータの多様性の向上はデータ連携基盤の発展に欠かせない要素である.しかし,中央集権型のデータ連携基盤がデータを集中管理すれば,データを狙う攻撃者の攻撃を誘因するリスクを高めることとなり,データ連携基盤の健全な発展が阻害される.本研究では,データを持つ者(提供者)とデータを使いたい者(利用者)の相互信頼に基づいて,必要なときに必要なデータを安全に連携できる枠組みを考案する.そのアプローチとして,デバイス認証に基づくアクセス権埋め込み型の秘匿データ処理機構の開発(研究項目①),分散型認証基盤に基づく秘匿データ処理機構の連携フレームワーク(研究項目②)を掲げている.
本年度は,初年度の研究項目①の成果の対外発表を行うとともに,その中で浮かび上がった連携処理の自由度の向上に取り組んだ.データの多様性に対応するには,その連携処理の多様化も必須である.一方で,データに対してあらゆる処理を認めれば,利用者が提供者のプライバシーを侵害する恐れがある.そこで,データ連携処理を機能(データの読み込み,処理,保存など)ごとにに分解し,各機能ごとにできることを制限しつつも,その制限の中で処理の自由度を確保する仕組みを検討した.
研究項目②においては,Censysが公開する公開鍵証明書の大規模なデータセットを用いて,分散型認証基盤の構築に必須な認証局の信頼度を測る仕組みの基礎設計を進めた.認証局の責務の一つとして公開鍵証明書の発行があり,外部から認証局の行動を観測するのに証明書を活用することが有望なアプローチである.証明書に含まれるエラーの傾向を他の認証局と比較することで,相対的な信頼度を測る方法を検討している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究項目①について,設計や実装はほとんど完了しており成果としてまとめる準備ができている.また,研究項目②との統合を進める準備も進んでおり,これについては当初の計画通り最終年度に行う予定である.
|
| 今後の研究の推進方策 |
2023年度に得られた成果をもとに提案フレームワークの評価と分散型認証基盤との統合を進める.
|
