| 研究課題/領域番号 |
18K11289
|
|---|
| 研究機関 | 茨城大学 |
|---|
研究代表者 |
大瀧 保広 茨城大学, IT基盤センター, 准教授 (30261738)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2023-03-31
|
| キーワード | 検索可能暗号 / 暗号化インデックス |
|---|
| 研究実績の概要 |
動的な検索可能暗号の研究では所望の機能を実現するために暗号化インデックスをどのように構成するかが重要となる。しかし数学的なモデルでの提案だけで実装まで行っていないものも多い。このような提案モデルを実際にプログラムとして実現しようとすると様々な問題点が想定される。本研究では、暗号化インデックスのデータ構造とその操作手順の実現時における問題点を解明することを目的としている。
研究初年度である2018年度では、まず基本的な検索可能暗号のモデルを実際に実装し、必要となる要素技術の確認を行った。特に数学的な提案モデルでは通常単なる表として表現されることが多い、検索キーワードと文書のリストの対を格納するデータ構造について検討を行った。想定される実装上の問題点としては、表のサイズの管理方法、可変長であることが求められる文書リストの格納方法、高速な検索の実現方法などが考えられる。
具体的には仮想基盤上にサーバ環境を用意し、主記憶上での実現手法として単純配列、単純ハッシュ、データの削除にも対応できるHopscotchハッシュなどによる実装を行った。また主記憶中ではない格納方法として、ファイルシステム、リレーショナルデータベース、NoSQLデータベースの環境を準備し、暗号化インデックスの格納を試行している。NoSQLデータベースとしてはドキュメント志向のMongoDBとキーバリュー型のRedisを試している。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究では実装上の問題を明らかにすることが目的なので、ともかく実装することが必要である。2018年度はまず開発環境の整備として、開発用サーバを仮想基盤とし実装試験用の環境を複数構築した。暗号化インデックスを実現するためのデータ構造として、単純配列、単純ハッシュ、Hopscotchハッシュなどを実装している。小規模なデータでは概ね順調に動作している。現在大規模なテストを行うための評価用データの作成を行っている。
また2019年度に向けて、主記憶中ではない格納方法として、ファイルシステム、リレーショナルデータベース、NoSQLデータベースの環境を準備しており、暗号化インデックスの格納を試行している。
2018年度に予定していた作業の遅れと2019年度計画分の開発環境の構築を総合して考えると、概ね順調に進展していると判断できる。
|
| 今後の研究の推進方策 |
今後は主記憶中での暗号化インデックスの実装について評価用データを用いて動作の検証を行う。主記憶中での基本的な要素技術の確認ができたら、次のステップとしては実応用システムを視野に入れた実装方法を検討する。
応用システムに検索可能暗号技術を組み込む場合には、たとえばシステムの再起動などがあっても暗号化インデックスが継続的に運用される必要がでてくる。そのためには暗号化索引のデータ構造および操作方法をファイルやデータベースに格納する状況に具体化し、どのような点が問題になるか明らかにする。例えばファイルは基本的には1次元のデータ構造であるため、複数の表、木構造、グラフ構造をもつ暗号化インデックスを単純に1次元化してしまうと、アクセス効率が極端に低下する恐れもある。
また実システムの運用継続性を考えた場合には、資源枯渇(ストレージの空き容量がなくなったなど) や、通信プロトコル上のエラー処理、更新失敗時のロールバックなどについても検討しておく必要がある。
最後に分散システム上での実装方法について検討を行う。検索可能暗号技術が着目されている背景として、様々なサービスがクラウドサーバ上で行われていることが挙げられる。クラウドサーバではサービスの安定稼働や物理的な資源量の制約を破るために、データの冗長化や分散化などが行われている。したがって検索可能暗号を利用したシステムも複数サーバ上に分散構築されることを想定すべきである。このときデータを分散配置するだけでなく、暗号化インデックス自体も複数サーバ上に分散配置する方法について検討を行う。
|
| 次年度使用額が生じた理由 |
実装環境を整えるためのサーバおよびPCの購入等必要な物品および旅費としてほぼ当初計画に沿って使用することができ、端数として未使用額が生じた。未使用額は2019年度以降、研究を遂行する上で必要となる消耗品の購入等に充てる。
|
