| 研究課題/領域番号 |
16H02813
|
|---|
| 研究機関 | 東邦大学 |
|---|
研究代表者 |
佐藤 文明 東邦大学, 理学部, 教授 (40273164)
|
|---|
| 研究分担者 |
金岡 晃 東邦大学, 理学部, 講師 (00455924)
白鳥 則郎 早稲田大学, 理工学術院(国際情報通信研究科・センター), 客員上級研究員(研究院客員教授) (60111316)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 情報システム / セキュア・ネットワーク / ディペンダブル・コンピューティング / 暗号・認証等 |
|---|
| 研究実績の概要 |
本研究の目的は、クラウドサービスにおいて内部不正や外部からの不正アクセスによる情報流出を防ぎ、安全に機密情報を保持するための秘密計算に基づく情報管理方式を提案し実現するとともに、システムの安全性を評価するための指標及び分析ツールを開発することである。具体的には、(1)実数に基づく秘密分散型の秘密計算方式の提案、(2)具体的な応用システムに適用するためのクラウド間通信プロトコルの設計、(3)信頼性理論の考え方を発展させたセキュリティに関わるクラウドの安全性分析手法の確立である。
平成28年度は、(1)簡易型秘密計算アルゴリズムの確立、(2)秘密計算ライブラリの実装、(3)システム安全性理論による障害影響分析技術手法の検討を実施した。(1)については、既に確立している単純な四則演算についての手順を拡張して、サーバ間で中間結果を交換させて、最終結果をクライアントに戻す計算手順を確立した。これによってクライアントの通信コストや計算コストを大幅に削減できる。また、簡易型秘密計算アルゴリズム確立の1つの実現として、高精度な演算を実現するAliasgariらの手法の軽量実装を実施した。これは、秘密計算ライブラリ実装につながる成果である。(2)については、サーバ間での中間結果交換方式について離散フーリエ変換に適用し、そのアルゴリズムの実装を行った。また、(3)については、情報システムの「安心性」という新しい安全性評価指標を提案し、クラウドのシステム構成の違いによってセキュリティ上の安全性が数値的に評価できることを示した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
従来の簡易型秘密計算法の問題点の一つは、加減算と乗除算の混在した計算をクラウド上の秘密分散した状態で計算できないため、クライアントに中間結果を戻して最終計算を行う必要があった点である。その問題点に対し、クラウド上のサーバ間で秘密計算の中間結果を交換し、クライアントに最終結果のみを返すアルゴリズムに関する成果発表を情報処理学会DPSWS2016で実施し、優秀ポスター賞に選定された。また、このアルゴリズムを実装した結果を電子情報通信学会全国大会において発表した。
また、効率化された簡易型秘密計算アルゴリズム(注:宮西手法)の計算精度とセキュリティレベルの分析をAliasgariらの手法と比較して実施し、これらを国際会議論文として報告した。
また、クラウドの要素ごとにセキュリティ的な障害が発生した場合、全体の安全性を評価する基盤となる分析手法を確立し、具体的な数値例によりその有効性を示した。これらの研究成果をまとめ、セキュリティ分野の研究会で発表した。さらに、秘密分散に関して「セキュアマルチパーティー秘密計算法」に基づく興味深い結果が得られ、国際会議に1件、国際ジャーナルに2件の論文として採択・掲載された。
以上の状況から、ほぼ予定通りに研究成果が出ていると思われる。
|
| 今後の研究の推進方策 |
今後は、改善された簡易型秘密計算アルゴリズムの実装と具体的なシステムへの応用を実施していく。また、その成果として、共有できるソフトウェアをライブラリ化することで、公開することを目指す。また、計算精度とセキュリティレベルのバランスをパラメータ化し簡易型秘密計算アルゴリズムの現実利用を容易にする手法の提案を行っていく。
また、システム全体のセキュリティ向上へ向けて、1)システム安全性のための数値化基本データに加えて、2)秘密分散に基づく秘匿関数計算とIoTに基づく情報銀行などにおける分散型セキュアストレージへの応用について研究を進める。
|
