研究課題/領域番号 |
15K16005
|
研究機関 | 北陸先端科学技術大学院大学 |
研究代表者 |
SU Chunhua 北陸先端科学技術大学院大学, 情報科学研究科, 助教 (40716966)
|
研究期間 (年度) |
2015-04-01 – 2018-03-31
|
キーワード | 暗号技術 / IoT機器向けの認証 / Oblivious RAM / 共通鍵暗号の解析 / プライバシ保護 |
研究実績の概要 |
研究計画の通りに,本年度(平成27年度)のIoT環境における研究は以下のようにまとめる: 1.IoT機器の認証手法:IoT環境の認証技術の代表例として挙げらるRFID認証技術はすで長年に渡って研究されている.従来の認証ロトコルと違い,IoT環境では接続するデバイスが一括処理をする場合がことが多い.そのため,一括処理でデバイスの認証とその完全性を検証するプロトコルが必要になる.本年度の研究はRFIDバッチ認証を行う際に汎用的結合可能性(Universal Composability)のモデルで安全な相互認証プロトコルを提案した.我々の提案でバッチ処理に結合してもバッチ認証における全体として安全であることも証明した. 2.IoT機器から情報収集する際のプライバシー保護:信頼できないサーバからIoT機器などのアクセスパターンを隠蔽するためのOblivious RAM(ORAM)を研究した.既存手法の問題点はモデルと実際のコンピュータに違いがあること,また実際の性能評価が行われていないこと,そして,記憶領域などが一部理想化され,現在のORAMアルゴリズムは依然として莫大な計算コストがかかる. 本研究は従来のパス型ORAMの構築手法とアルゴリズムに焦点を当て,効率的なパスORAM実装手法を提案し,また存在する問題点を考察した.具体的には,我々はサーバ上のブロックの重複を避けるためにAESを使用し,暗号化モードの選択による違う効果を分析した.また,我々は通信のオーバーヘッドを減らすためにクライアント上のローカルキャッシュを使用し,パスORAMの改良案を提案した. 3.IoT向けの共通鍵暗号技術の安全性解析:最近注目されているIoT機器向けの共通鍵暗号とアプリケーションに対して,より厳密的な暗号解析を行うことにより,既存の安全性評価の精確性を向上さた.本研究では統計学の手法を導入してIoT軽量化暗号安全性解析に関する差分パス探索のアルゴリズムの効率の改善案を提案した.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究代表者はIoT環境における認証とプライバシの問題を取り上げ、これまで従事してきたRFIDシステムの認証,共通鍵暗号とプライバシ保護技術の研究経験を生かし,IoT機器向けのバッチ認証のセキュアプロトコル、IoT環境向けの共通鍵暗号方式の安全性解析とIoT環境におけるプライバシ保護手法を提案し,実装検証も行った.当初に研究計画の通りに研究を円滑に遂行している.本年度の研究成果のとしてジャーナル2報、国際会議論文6件を発表した.
|
今後の研究の推進方策 |
平成27年度の成果を元に,研究を展開する.平成28年度はバッチ認証方式とプラバイシー保護手法のさらなる改良と実装評価が主で、設計と評価に関する論文を国際会議へ投稿する.特にIoTデバイスに特化したプライバシー保護技術を研究する.具体的に,以下の3つの研究を行う予定である. 1.IoTデバイスは普通の計算機よりエントロピーが少ないので,それを克服するために,各デバイスがエントロピー共有しながら,高速かつ安全な擬似乱数の生成を行う手法を提案する.その擬似乱数のもとにデバイスバッチ認証の軽量化・高速化する方式を提案する. 2.IoT環境では,高精度かつ高頻度にデバイスの位置が測位され,デバイスを所有する個人のプライバシーが侵害される可能性がある.既存ロケーションプライバシー保護技術はロケーション情報を隠すのみで,ほかの関連情報からのプライバシー漏えい問題は考えていない.プライバシモデルの提案を拡張し,近年の提案したモデルと比較してロケーションの変更のオラクルを導入する.より精確なプラバイシーモデルを提案する.本研究では更新前後の測位される位置情報とほかのプライバシー情報の相関性を最小限にすることで,十分な匿名性を保障することができると考えられる. 3.ソーシャルネットワークの異種類データベースが連携する時のプラバイシーリスク分析手法を取り入れ,IoTデバイスから収集されたデータの二次利用のプラバイシーリスク分析モデルを提案する.得られたモデルを用いて情報収集・分析するためのプラバイシー保護手法を設計し,必要最小限の情報のみを取得可能とし,データの流れを追跡可能とすることで情報漏えい問題の解決策を提案したいと考える.
|
次年度使用額が生じた理由 |
物品は研究代表者の他の予算で購入できたので,IoT環境のデータプライバシ保護方式の研究のための物品費に次年度使用額が生じた.
|
次年度使用額の使用計画 |
IoT環境のデータプライバシ保護方式の成果発表のための旅費と学会の参加費に支払う予定である.
|