ソフトウェアセキュリティのための量を扱う計算モデルの提案

• 研究課題/領域番号: 26540025
• 研究種目: 挑戦的萌芽研究
• 配分区分: 基金
• 研究分野: ソフトウェア
• 研究機関: 名古屋大学
• 研究代表者: 関 浩之 名古屋大学, 情報学研究科, 教授 (80196948)
• 連携研究者: 橋本 健二 名古屋大学, 大学院情報学研究科, 助教 (90548447)
• 研究期間 (年度): 2014-04-01 – 2018-03-31
• 研究課題ステータス: 完了 (2017年度)
• 配分額: 3,640千円 (直接経費: 2,800千円、間接経費: 840千円); 2016年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円); 2015年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円); 2014年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
• キーワード: セキュリティ / 量的情報流 / k-安全性 / XMLデータベース / 時間攻撃 / 差分プライバシー / SMT / SAT / プライバシー / データベース / 隠れマルコフモデル / タイミング攻撃 / 情報理論

研究成果の概要

ソフトウェアのセキュリティやプライバシーの尺度として，量的情報流，差分プライバシー等が提案され種々議論されている．本研究課題では主に量的情報流を中心にいくつかの定量的尺度について，それを計算するアルゴリズムや，そのような尺度に基づくソフトウェアの安全性検証手法の開発に取り組んだ．具体的に，復号アルゴリズムの時間攻撃による漏洩量の計算法，XMLデータベースにおけるk-安全性の検査法，#SMTソルバーを用いた量的情報流の計算手法，および文字列データの量的情報流解析の基礎となる認識可能級数および代数的級数に対する計数アルゴリズムの開発と，シミュレーションまたは実装ツールに基づく評価実験を行った．

研究成果

• [雑誌論文] Counting Algorithms for Recognizable and Algebraic Series (2018)
  • 著者名/発表者名: Trung CHU Bao, Kenji Hashimoto and Hiroyuki Seki
  • 雑誌名: IEICE Transactions on Information and Systems 巻: E101.D 号: 6 ページ: 1479-1490
  • DOI: 10.1587/transinf.2017FOP0003
  • NAID: 130007382455
  • ISSN: 0916-8532, 1745-1361
  • 年月日: 2018-06-01
  • 査読あり
• [学会発表] モデル計数を用いた量的情報流解析のための論理式簡約と静的解析 (2017)
  • 著者名/発表者名: 中島聖斗，橋本健二，酒井正彦，関浩之
  • 学会等名: 電子情報通信学会ソフトウェアサイエンス研究会（講演番号：SS2016-61）
  • 発表場所: 那覇市，てんぷす那覇
  • 年月日: 2017-03-09
• [学会発表] Counting for Recognizable and Algebraic Series (2017)
  • 著者名/発表者名: Hiroyuki Seki, Kenji Hashimoto and Trug Chu Bao
  • 学会等名: 情報処理学会第113回プログラミング研究会
  • 発表場所: 東京都，東京大学
  • 年月日: 2017-03-03
• [学会発表] #SMTツールを用いた量的情報流解析手法の高速化 (2016)
  • 著者名/発表者名: 中島聖斗，Trung Chu Bao, 橋本健二，酒井正彦，関浩之
  • 学会等名: 電子情報通信学会ソフトウェアサイエンス研究会（講演番号：SS2016-26）
  • 発表場所: 彦根市，彦根勤労福祉会館
  • 年月日: 2016-10-27
• [学会発表] モデル計数を用いたXMLデータベースのk-安全性検査システムの高速化 (2016)
  • 著者名/発表者名: 浅井孝俊，橋本健二，関浩之
  • 学会等名: 電子情報通信学会ソフトウェアサイエンス研究会
  • 発表場所: 金沢市
  • 年月日: 2016-01-25
• [学会発表] モデル計数を用いたXMLデータベースのk-安全性検査 (2015)
  • 著者名/発表者名: 浅井孝俊，上杉正紀，橋本健二，関浩之
  • 学会等名: 電子情報通信学会ソフトウェアサイエンス研究会
  • 発表場所: 熊本市
  • 年月日: 2015-05-12
• [学会発表] RSA暗号の高速化手法に対するタイミング攻撃の情報理論的安全性評価 (2015)
  • 著者名/発表者名: 小林靖幸，楫勇一，関浩之，伊藤実
  • 学会等名: 2015年暗号と情報セキュリティシンポジウム, 4F1-2
  • 発表場所: 福岡県
  • 年月日: 2015-01-23
• [学会発表] セキュリティやプライバシーの定量的尺度について (2014)
  • 著者名/発表者名: 関浩之
  • 学会等名: 電子情報通信学会情報理論研究会, IT2014-52, 114(353), 13-18
  • 発表場所: 富山県
  • 年月日: 2014-12-09
  • 招待講演
• [学会発表] Information Theoretical Evaluation of the Bucketing Technique to Mitigate Timing Attacks (2014)
  • 著者名/発表者名: Yasuyuki Kobayashi, Yuichi Kaji, Hiroyuki Seki
  • 学会等名: International Symposium on Information Theory and Its Applications, 574-578
  • 発表場所: Melbourne, Australia
  • 年月日: 2014-10-09
• [学会発表] Quantitative evaluation of the key information that is learned through timing attack – The contribution of bucketing technique for RSA cryptosystem - (2014)
  • 著者名/発表者名: Yasuyuki Kobayashi, Yuichi Kaji, Hiroyuki Seki and Minoru Ito
  • 学会等名: 電子情報通信学会情報セキュリティ研究会, ISEC2014-35, 114(115), 253-258
  • 発表場所: 北海道
  • 年月日: 2014-07-04
• [学会発表] Towards HMM parameter estimation with differential privacy (2014)
  • 著者名/発表者名: Nut Sornchumni, Kenji Hashimoto and Hiroyuki Seki
  • 学会等名: 情報処理学会第98回数理モデル化と問題解決研究会, 2014-MPS-98(25)
  • 発表場所: 沖縄県
  • 年月日: 2014-06-27