研究課題/領域番号 |
22K17881
|
研究種目 |
若手研究
|
配分区分 | 基金 |
審査区分 |
小区分60060:情報ネットワーク関連
|
研究機関 | 名古屋工業大学 |
研究代表者 |
掛井 将平 名古屋工業大学, 工学(系)研究科(研究院), 助教 (70846302)
|
研究期間 (年度) |
2022-04-01 – 2025-03-31
|
研究課題ステータス |
交付 (2022年度)
|
配分額 *注記 |
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2024年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2023年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
キーワード | データ連携 / 分散台帳技術 / スマートコントラクト / TEE / Intel SGX / Confidential Computing / 公開鍵基盤 / 認証 |
研究開始時の研究の概要 |
多様なデータの連携が促進されれば今までにない価値やサービスの創造を期待できる.しかし,中央集権的な基盤に基づくデータ連携の多様性の向上は,同基盤の攻撃対象としての魅力を高めることに繋がる.本研究では,データ提供者・利用者の相互信頼に基づいて両者間でデータを安全に連携できる枠組みを明らかにする.提供データの利用を保護された環境内に限定することでデータ提供の安全性を確保し,検証可能な信頼関係に基づくデータ提供によりデータ利用の安全性を確保する.両者の相互信頼による離合集散的なデータ連携を通して,データ連携の健全な発展に貢献する.
|
研究実績の概要 |
扱えるデータの多様性の向上はデータ連携基盤の発展に欠かせない要素である.しかし,中央集権型のデータ連携基盤がデータを集中管理すれば,データを狙う攻撃者の攻撃を誘因するリスクを高めることとなり,データ連携基盤の健全な発展が阻害される.本研究では,データを持つ者(提供者)とデータを使いたい者(利用者)の相互信頼に基づいて,必要なときに必要なデータを安全に連携できる枠組みを考案する. そのアプローチとして,デバイス認証に基づくアクセス権埋め込み型の秘匿データ処理機構の開発(研究項目①),分散型認証基盤に基づく秘匿データ処理機構の連携フレームワーク(研究項目②)を掲げている.本年度は,研究項目①の実現可能性の調査と提案フレームワークの設計に取り組んだ.Intel SGXと分散台帳技術,コンテナ技術を組み合わせることで,研究項目①で目指す秘匿データ処理機構を実現できることを確認した. データ利用者による自由なデータ連携を認めつつ,提供データの不正利用を防止するには,データ提供者が「どのデータがどのように利用され,最終的にどのデータがデータ利用者に渡るか」を確認できる必要である.本研究では,データ連携処理の入出力の対応関係をデータフロー解析技術により解析し,分散台帳技術を用いて複数の検証者がその解析結果の整合性を保証している.コンテナ技術により各検証者の解析環境を統一することで解析の安定性を高めている.さらに,この解析結果をデータ利用ポリシーとして秘匿データ処理機構に紐づけ,これをリモートから検証することでデータ提供者は「どのデータがどのように利用され,最終的にどのデータがデータ利用者に渡るか」を検証したうえで,データ提供の可否を判断できる.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究実績の概要で述べたように,本年度は研究項目①に取り組み,その実現可能性の調査と提案フレームワークの設計を実施した.さらに,提案フレームワークの安全性分析を行い,本研究課題のコンセプトの実現に大きな障害が無いことを確認できた.なお,本成果については,次年度で研究発表を行う予定である.
|
今後の研究の推進方策 |
次年度は,本年度の研究成果を発展させることで研究を進めていく.本年度では,データ連携処理のデータフローをデータ利用ポリシーとしてデータ連携処理に紐づける基本的なアイデアを考案した.本アイデアの詳細設計と概念実証のための提案システムの構築を目指す.
|