| 研究課題/領域番号 |
18K11273
|
|---|
| 研究機関 | 千葉工業大学 |
|---|
研究代表者 |
藤田 茂 千葉工業大学, 情報科学部, 教授 (40296322)
|
|---|
| 研究分担者 |
白鳥 則郎 中央大学, 研究開発機構, 機構教授 (60111316)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | セキュリティ / 秘密分散 / 秘密計算 / 軽量Nパーティ秘匿関数計算 / IoT |
|---|
| 研究実績の概要 |
先行研究である軽量3パーティ秘匿関数計算では,データを3 台の主体に分散して保存し,1 台が故障あるいはクラックされた場合でも計算が実行でき,かつ,故障あるいはクラックされたことを検出することを可能にした.これは,データの復元に必要な主体数を2 として,2-out-of-3 というセキュアマルチパーティプロトコルとして,分散したデータを一箇所に復元することなく,加減算・定数倍・乗算・論理演算の各計算を行うことができる.これに対して,データを秘密分散する主体数をn,データの復元に必要な主体数をk とすると,k-out-of-n として表現することができる.このkとnの関係は一見すると,n >= k であれば成立するように見えるが,3-out-of-4 の場合(n = 4; k = 3) には,乗算が実行できないことが明らかになっている.そこで,本研究では,データを分散する主体数n と復元に必要な主体数kの関係を明らかにする,軽量Nパーティ秘匿関数計算の一般化を行った.
平成30年度は,軽量Nパーティ秘匿関数計算を一般化するための検討と証明を行い.その研究成果を情報処理学会論文誌ジャーナル,Vol.59,No.10,2018年に「軽量Nパーティ秘匿関数計算の一般化」として公表した.この論文は「特選論文」として表彰された.
応用面での検討結果を,DPSWS2018にて「軽量Nパーティ秘匿関数計算を用いたセキュアなIoTシステムの考察」として,JAWS2018にて「途絶遅延ネットワーク上での秘密分散によるセキュアなIoTシステムの検討 」として,それぞれ発表を行った.また関連の研究者と議論を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
第一段階として,本研究では,これまで3 パーティに限定されていた軽量秘匿関数計算を,N パーティに拡張するための,データを分散する主体数k とデータを復元するために必要な主体数n の関係を明らかにした.
この結果,軽量N パーティ秘匿関数計算の一般化が行え,k-out-of-n として求めた条件の下で,kとnを運用者が設定できるようになった.この一般化の中で,k とn の間に存在する制約を表現するために,Lee 距離を導入した.過去に,n >= 2k - 1が成立する場合に,軽量秘匿関数計算を実行できるという予備的な定理を得たことを踏まえ,本年度,これに証明を与え,学術論文として査読を経て公表した.
|
| 今後の研究の推進方策 |
セキュアなIoTモデルを構築し,応用例を作成するための研究を推進する.
研究計画では,3 者間鍵共有により,分散したデータを暗号化し,その復元に,利用者と主体を運営する運営者と第三者の鍵の全てが必要なモデルを作成する.
IoT 機器,クラウド上の計算主体間で,利用者のデータは,秘密分散によって,複数のパーティへ分散して保存される.更に,利用者,計算主体の運用者,第三者機関(信託局) の3 者の秘密鍵によって暗号化される.この結果,個人の秘密鍵を保存するスマートホン,PC の盗難によって個人の秘密鍵1 の流出が発生したとしても,IoT 機器の盗難や,クラッキング行為によって,クラウドから秘密鍵2 と分散データが流出したとしても,信託局にある秘密鍵3 が利用できないために,データの復元を阻止することができる.また,このデータを無効にしたいと個人または社会が決定した場合,個人が秘密鍵1 を失効させる,または,秘密鍵3 を信託局が失効させることで,データの復元が行えなくなる.この結果,ブロックチェーンを用いて匿名性の高いP2P ファイル共有システムを構築することが出来ないので,違法あるいは脱法データの流通を,社会として阻止することができるモデルを作成できる.
|
