| 研究概要 |
近年,我々の生活やビジネスに関連する様々なサービスがインターネット上で提供されている。これらのサービスの一部は,ユーザに名前や住所,クレジットカード番号などの提供と引き換えにサービスを提供する。しかし,サービス提供者が一度手に入れたユーザの情報をどのように利用するかはサービス提供者に委ねられているため,ユーザはこれらの情報の提供において注意を払わなければならない。そこで,サービス提供者ではなく,ユーザが情報を利用するためのプログラムを生成することでサービス提供者による情報利用に制限を与え,情報を保護するための仕組みを示した。
本枠組みの基本的な考え方は,情報の所有者であるユーザも,サービス提供者による情報の利用方法を指定し,責任を持てるべきだということである。すなわち,サービス提供者だけが(サービス提供者の責任において)ユーザの情報の利用方法を決定するのではなく,ユーザもサービス提供者による情報利用方法を決定する。このことで。,ユーザの情報利用におけるサービス提供者の責任を軽減し,かつ,ユーザが自分自身で情報保護対策を講じることが可能になる。
このことを実現するためのプログラム変換ルールの詳細化を図った。サービス提供者のプログラムをユーザがプログラム変換ルールに従って書き換えることで,サービス提供者の情報利用を制限し,ユーザが安全だと考える方法で情報を守ることができる。また,Trusted Programの改変防止やサービス提供者によるプログラムの動作検証の課題について検討した。Trusted Programの改変防止については耐タンパデバイスの利用や人間社会の信頼の輪を利用することで解決可能であると考える。
|
