研究課題
本研究の主たる目的は署名者自身による攻撃を防ぐ送信者・受信者間で合意が必要な電子署名方式とその集約方法の構成およびその経路制御プロトコルへの応用にあった。この問題点に対し、各署名方式がある平文に対し単一の署名しか生成できない限り、攻撃が発生したとしてもその発生源を特定できると考え、任意の署名者において署名が確定的に生成される方式とその署名集約方法を提案した。とくにIDベース暗号と呼ばれる任意の文字列を鍵として利用できる技術を軸に構成することで、署名はもちろん公開鍵証明書自体も取り除いた効率的な方式を構成している。また、ネットワークグラフに基づく安全性解析を行い、特定のネットワーク構造で署名が偽造できる状況も見つけ、そのようなグラフを署名検証の中で防ぐ機能を導入した。これらの成果については期間中の研究業績として、二件の査読付き国際会議および1件のジャーナルとして公開している。また、並行してIDベース暗号を用いた集約可能な電子署名を使った経路制御プロトコルの基礎設計も検討している。特に各ノードが既存のノードと連動することで鍵生成および鍵執行できる分散鍵機能がIoTネットワークでは必須と考え、分散鍵管理を導入した方式を検討している。これらの成果については一部を査読付き国際会議で公開している。また、提案した署名方式を導入したシミュレーションも一部検討しており、従来の電子署名よりもIoT経路の構築と制御が高速になる可能性も示している。以上により、従来の研究計画よりも極めて順調に進んでいるといえる。
1: 当初の計画以上に進展している
研究実績の概要欄で述べたとおり、当初の研究計画より大幅に進展しているといえる。当初の計画では初年度は基礎となる方式の提案のみの予定であったが、自分の研究室所属学生の協力などもあり、方式の提案はもちろん実装評価も行うことができた。また、最新のサイバー攻撃の文献なども調査することで、当初は計学外であった補助的な成果についても査読付き国際会議および査読付きジャーナルとして挙げている。
電子署名の設計とシミュレーションに関する中核部分は2017年3月時点で達成している。2017年度は分散鍵管理のシミュレーションを行う予定である。また、関連する技術として形式検証によるプロトコル自体の安全性解析も視野に入れている。形式検証はソフトウェアや設計システムが仕様通りに動作するか確認するものであり、近年のセキュリティ研究においても設計システムの安全性解析に使われている。本年度は関連する内容として形式検証についても部分的な調査成果を挙げている。次年度はこの検討についてもより深く取り組む。
すべて 2017 2016 その他
すべて 雑誌論文 (4件) (うち査読あり 4件、 オープンアクセス 1件、 謝辞記載あり 1件) 学会発表 (8件) (うち国際学会 8件、 招待講演 1件) 備考 (2件)
Journal of Information Processing
巻: 25 ページ: 12-21
https://doi.org/10.2197/ipsjjip.25.12
情報処理学会論文誌
巻: 58 ページ: 544-556
http://id.nii.ac.jp/1001/00177487/
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences
巻: E100-A ページ: 1870-1881
https://doi.org/10.1587/transfun.E100.A.1870
Proc. of ER 2016 Workshops, AHA, MoBiD, MORE-BI, MReBA, QMMQ, SCME, and WM2SP
巻: 9975 ページ: 231-239
10.1007/978-3-319-47717-6_20
http://www-infosec.ist.osaka-u.ac.jp/
http://www-infosec.ist.osaka-u.ac.jp/~yanai/
