データベースへの推論攻撃に対する安全性指標の提案とそれに基づく安全性判定法の開発

2001 年度 実績報告書

• 研究課題/領域番号: 13780329
• 研究種目: 奨励研究(A)
• 研究機関: 大阪大学
• 研究代表者: 石原 靖哲 大阪大学, 基礎工学研究科, 講師 (00263434)
• キーワード: データベース / 推論攻撃 / 安全性 / 指標

研究概要

本年度の研究成果は以下の通りである.
1.関係データベースへの推論攻撃の定式化
攻撃者がもつ知識や攻撃目標の情報をすべて,関係データベースの集合により表現する定式化を提案した.この定式化のもとでは,攻撃者がもつ知識としての関係データベース集合は一般に無限集合になり得るため,関係データベースの無限集合を表現するためのモデルとして,拡張条件つきテーブルと呼ばれるモデルを開発した.さらに,拡張条件つきテーブルは任意のデータベース集合を表現できるわけではないため,拡張条件つきテーブルによって攻撃者がもつ知識を正確に表現できるための十分条件を与えた.
2.本定式化に基づく安全性指標の提案・検討
推論攻撃に対する安全性は,攻撃者の推論結果を表すデータベース集合と,攻撃目標の情報を表すデータベースとの類似度として定義した(両者が類似していないほど安全).さらに,具体的な類似度の定義を3種類与え,それらがもつ性質や,どのような状況でどの類似度の定義を採用すべきかについて検討した.
3.安全性判定法の開発と安全性判定システムの試作
拡張条件つきテーブルの表現能力が高いため,一般には類似度を効率よく求めることは困難であると予想している.現在,どのような制約をおけば類似度を効率よく求められるか(あるいは,類似度が与えられた閾値より大きいかどうかを効率よく判定できるか)について検討している.また,評価実験用データベースの構築も行い始めている.
なお,オブジェクト指向データベースへの推論攻撃に関して,安全性が判定可能な,既知のクラスよりも広いデータベースのクラスを提案した.また,安全性判定問題に関わりが深い型推論問題の計算複雑さに関する結果も得た.

研究成果

• [文献書誌] S.Shimizu, Y.Ishihara, J.Yokouchi, M.Ito: "Complexity of the Type-Consistency Problem for Acyclic Object-Oriented Database Schemas"IEICE Trans. Information & Systems. E84-D 5. 623-634 (2001)
• [文献書誌] Y.Ishihara, S.Shimizu, H.Seki, M.Ito: "Refinements of Complexity Results of Type Consistency for Object-Oriented Databases"J. Computer & System Sciences. 62・4. 537-564 (2001)
• [文献書誌] Y.Ishihara, T.Fujiwara: "A Formulation of the Security against Inference Attacks on Relational Databases"Proc. Computer Security Symposium 2001. 25-30 (2001)
• [文献書誌] 土田, 石原, 藤原: "関係データベースへの推論攻撃に対する安全性の定式化の拡張について"2002年暗号と情報セキュリティシンポジウム予稿集. 567-572 (2002)