| 研究課題/領域番号 |
16H02808
|
|---|
| 研究機関 | 広島大学 |
|---|
研究代表者 |
相原 玲二 広島大学, 情報メディア教育研究センター, 教授 (50184023)
|
|---|
| 研究分担者 |
近堂 徹 広島大学, 情報メディア教育研究センター, 准教授 (90437575)
岸場 清悟 広島大学, 情報メディア教育研究センター, 助教 (30274137)
大東 俊博 東海大学, 情報通信学部, 講師 (80508127)
前田 香織 広島市立大学, 情報科学研究科, 教授 (00264953)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | サービス構築基盤技術 / 移動透過通信 |
|---|
| 研究実績の概要 |
クラウド上のサービスに有効な公開鍵暗号方式として提案されている暗号文ポリシー属性ベース暗号(CP-ABE)は、ID や属性値(所属、役職など) を利用した論理式で表現されるアクセス権を暗号文に埋め込み、利用者はアクセス権を公開鍵として利用することで復号できる利用者のグループを任意に設定できる。ユーザが管理する秘密鍵の個数は自身の属性数に依存するため、組織内でのファイル共有のような共有するグループ数が多くなる場合でも効率的に利用できる。研究代表者らは既にCP-ABEを利用した組織内におけるデータ共有システムの提案を行っているが、本年度は、仮想計算機(VM)が移動する際のデータ転送やVMのイメージを共有する場合などへの適用方式について調査検討を行った。
研究代表者らが独自開発している移動透過通信アーキテクチャMATを利用した仮想計算機に対し、移動時に暗号機能および認証機能を使用するよう拡張設計を行った。また、属性ベース暗号を活用した安全なグローバルライブマイグレーション機能を実装するために必要な開発環境整備の準備を行った。プロトタイプとしては移動元と移動先の物理計算機上にそれぞれマイグレーション支援のためのVMを作成し、その支援機能を利用して暗号機能や認証機能を実現するよう設計を行った。
鍵管理サーバ構築・運用コストと安全性に関する性能評価を行うための環境構築の準備を行った。具体的にはCP-ABEで使用される鍵発行センター(KGC)を実現するとともに、ユーザ認証機能を含めた鍵生成・配布時間等を評価検討した。CP-ABEライブラリやKGCは可能な限り公開されている既存プログラムを利用することとし、平成29年度以降に実施する仮想デスクトップ環境の性能評価に向けた環境構築の準備のため、クラウドネイティブアプリケーション実行環境に関する調査研究を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究代表者らが独自開発している移動透過通信アーキテクチャMATを利用した仮想計算機に対し、移動時に暗号機能および認証機能を使用するよう拡張設計を行うとともに、プロトタイプの実装と動作検証を行った。移動元と移動先の物理計算機上にそれぞれマイグレーション支援のための検証用プログラムを作成し、その動作状況について詳細な検討を行った。
また、ユーザ認証機能を含めた鍵生成・配布時間について、公開されているCP-ABEライブラリを利用し、鍵長を変更した場合や属性数を変化させた場合の処理時間などについてプロトタイプシステムを使用した測定した。
その他、クラウドネイティブアプリケーション実行環境に関する研究等を行い、一部について研究発表を行った。
|
| 今後の研究の推進方策 |
当初の計画どおり、属性ベース暗号を利用するマイグレーション方式の実装、鍵発行センターKGC等の性能評価および拡張性の検討、並びに、仮想デスクトップ環境の性能評価について推進してゆく予定である。
|
