| 研究課題/領域番号 |
16K00185
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
栗林 稔 岡山大学, 自然科学研究科, 准教授 (50346235)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | アクセス制御 / 鍵管理 / 電子指紋 / 電子透かし / 結託耐性 |
|---|
| 研究実績の概要 |
ディジタルデータの安全な管理方法として,暗号化されたファイルに対して,許可されたユーザは復号権限を与えられ閲覧することができるが,それ以外のユーザは閲覧できないようにアクセス制御システムの枠組みについて考察した.また,許可されたユーザがファイルを復号した際に,そのユーザを識別するための指紋情報が含まれるように,ユーザに配布する鍵と電子指紋情報を結びつける仕組みの導入を検討した.アクセス制御技術は,鍵の管理が極めて重要であり,本研究では鍵管理において階層構造をうまく用いる手法を考案した.各ユーザに発行する指紋情報の含まれた鍵と,ファイルへのアクセスを許可する鍵の二種類を,それぞれの管理機関から受け取る仕組みを提案し,その安全性を評価した.
電子ドキュメントは主に文書であることから,文書への指紋情報を埋め込むための電子透かし技術について検討した.特に,広く普及しているフォーマットであるPDFファイルに対する情報埋め込みの手法を考案し,その実用性を確認した.視覚的な劣化を抑えるだけでなく,指紋情報を除去しにくくするための手法や,意図的な改ざんを困難とする手法についても考案した.
同一のファイルに対して,ユーザごとに異る指紋情報が含まれるファイルが復号されることから,複数のユーザが結託して違いを解析する攻撃が想定される.この攻撃を結託攻撃と呼ぶ.この結託攻撃に対しては,電子指紋符号の適用を検討している.結託攻撃の戦略に応じて,検出器を適応的に調整できれば,不正ユーザの検挙性能を向上できることが報告されている.本研究では,複雑なその検出器の設計を簡略化しつつ,高い検挙性能を得られる手法を考案し,シミュレーションにて有効性を確認した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初は,鍵管理の手法として,時限付き鍵の発行および管理を可能とする技術を基にシステムの構築を行う予定であった.しかし,関連する研究を調べていくうちに,既存の時限付き鍵管理手法には欠点があることが明らかとなり,代替となる鍵管理に関連する暗号技術を模索することになった.鍵管理技術は暗号の研究者の間でも長年議論されており,最新の動向を確認していく内に,属性ベース暗号が本研究で扱うシステムと親和性が高いことを発見した.特に復号権限を関数型の制御ルールで管理できる点に注目し,本研究で扱う鍵管理に基く電子指紋方式で配布する秘密鍵の管理を行うことにした.この管理方法では,制御ルールをうまく設定すれば,時限付きの鍵管理も可能であり,当初の目的を変更する必要はない.扱う手法は異るが,到達点は同じところに向うという意味では,順調に進展している.
電子指紋情報をディジタルデータに埋め込む技術においては,文書ドキュメントへの電子透かし技術に注目し,PDFファイルの内部構造を適切に制御することで,大容量の情報埋め込みが可能となる手法を考案できた.容量を制限すれば,改ざんや除去しようとする攻撃に対する耐性を向上させることも可能であり,本研究で扱うシステムへの適用を見据えての調整ができるところまで進展している.
結託耐性に対する符号の研究においては,その検出器の設計を行った.攻撃側の採る戦略によって検出性能が変動することが従来より知られており,検出側でその戦略を推定できれば検出器の性能を最大化することができる.しかし,厳密な推定は困難であるため,本研究では3種類に分類して,それぞれで最適に近い性能を示すような検出器が提案できた.概ね良い検出性能が得られており,もう少し調整をすれば,更なる性能向上が期待できる.
|
| 今後の研究の推進方策 |
ディジタルデータの管理のために,属性ベース暗号と鍵管理に基く電子指紋方式を組み合せる手法を考案し,その有効性と安全性を考察できた.また,計算コストも見積もっており,実用的な範囲内で実装できることを確認している.今後は,実際に実装してシステムを動作させていく予定である.今年度中に国際会議で発表し,学術論文誌への投稿も視野に入れている.
PDFファイルへの電子透かし手法では,その中心的な技術を考案し,実装実験まで行なえた.現在,国際会議および学術論文誌に論文を投稿中であり,査読コメントを頂ければ,それに基づいて更なる改良を加える予定である.本技術を応用すれば,PDFファイルの安全な管理が可能となり,そのデモも行えるようなシステムを開発していきたい.
結託耐性については,電子指紋符号の検出器の開発を引き続き行っていく予定である.現時点において,複数の候補が考えられる結託攻撃の戦略を3種類程度に分類する推定器を考案しており,その有効性および対応する検出操作についても考案している.その有効性についてもシミュレーションにより一部確認できている.
|
| 次年度使用額が生じた理由 |
当初予定していた国際会議での発表が,論文が不採録となったために取り消しとなった.
代わりに国内のシンポジウム参加としたことで,その差額分が次年度使用額となった.
|
| 次年度使用額の使用計画 |
再度,論文を修正して国際会議での発表をする予定である
|
