| 研究課題/領域番号 |
18K11289
|
|---|
| 研究機関 | 茨城大学 |
|---|
研究代表者 |
大瀧 保広 茨城大学, IT基盤センター, 准教授 (30261738)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2023-03-31
|
| キーワード | 検索可能暗号 / 暗号化インデックス / 暗号化データベース |
|---|
| 研究実績の概要 |
動的な検索可能暗号の研究では所望の機能を実現するために暗号化インデックスをどのように構成するかが重要となる。しかし数学的なモデルでの提案だけで実装まで行っていないものも多い。このような提案モデルを実際にプログラムとして実現しようとすると様々な問題点が想定される。本研究では、暗号化インデックスのデータ構造とその操作手順の実現時における問題点を解明することを目的としている。
2019年度は、まず主記憶上に暗号化インデックスを実現する要素技術において、評価用データを用いた評価実験を行ない、メモリが枯渇しない範囲内において、特に大きな問題なく動作することが確認された。
次に、オンメモリではない暗号化インデックスの実装として、リレーショナルデータベース、NoSQLデータベースのそれぞれの環境を構築した。実応用システムへの適用を念頭に、DNSのクエリとレスポンスのログを格納する検索システムを対象とした。まずは暗号化インデックスを用いずに、変個の検索用タグを付与した暗号化ドキュメントをそのまま格納することを行なった。
具体的には、リレーショナルデータベースには暗号化レコードを格納するテーブルと、検索イン用タグとレコード番号の対応関係を格納するテーブルを作成した。一方NoSQLへのデータの格納方法としては、MongoDBのドキュメントとフィールドに検索用タグを格納する方式を採用した。
シミュレーション用のデータを用いて格納と検索に要する計算量の評価を行っている。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
2019年度はMongoDBを用いたNoSQLデータベース中に、可変個の検索用タグを付与した暗号化ドキュメントを格納する形で応用システムの実装を行い、性能評価を行う計画であった。
構築した応用システムは、DNSのクエリとレスポンスのログを格納する検索システムである。当初予定では、実用的な速度で動作するシステムを構築し、その上で運用上の問題点の洗い出しなども行う予定であった。しかし原理的に動作するところまでは構築できたものの、実運用に耐える処理速度が達成できなかったこと、またシステム本来の主旨として検索可能暗号を使用する必要性について指摘があったため、本年度の目的としている評価まで進めることができなかった。結果として研究発表を見送っている。
また2018年度後半から生成していた評価用のデータセットについても、見直しを行っている。
|
| 今後の研究の推進方策 |
引き続き、暗号化インデックスの実装について評価用データを用いて動作の検証を行った上で、実応用システムを視野に入れた実装方法を検討する。
応用システムに検索可能暗号技術を組み込む場合には、たとえばシステムの再起動などがあっても暗号化インデックスが継続的に運用される必要がでてくる。暗号化インデックスのデータ構造をデータベース上に格納する方法について、検討を行い、どのような点が問題になるか明らかにする。
このとき、クラウド上での分散配置を視野に入れ、複数データベースを利用した格納方法についても検討を行う。
|
