| 研究課題/領域番号 |
18K11297
|
|---|
| 研究機関 | 長崎大学 |
|---|
研究代表者 |
上繁 義史 長崎大学, ICT基盤センター, 准教授 (00300666)
|
|---|
| 研究分担者 |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
穴田 啓晃 長崎県立大学, 情報システム学部, 教授 (40727202)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2023-03-31
|
| キーワード | 無証拠性 / 耐強制性 / 否認可能性 / 認証プロトコル / 暗号 |
|---|
| 研究実績の概要 |
本年度は最終年度として,認証プロトコルを利用する上で,どのような場面で第三者が正当な利用者を強制,もしくは誘導しうるかのシナリオを検証した。強制を行う第三者として,ソーシャルエンジニアリングなどの手段により正当な利用者に指示する能力を仮定した。正当な利用者は第三者の指示に従うものとし,認証プロトコルからの逸脱はないとした。認証システムについては不正アクセスに対して安全であると仮定した。認証の利用の場面として,(1)施設の入退室において固定端末を用いるケース,(2)モバイル端末等を利用したケースについて考察を行った。その結果,いずれのケースでも,認証プロトコルの安全性にもかかわらず,第三者に強制されて,正当な利用者が認証を突破し,不正行為を行うことが可能であることが示された。
研究期間全体として,大きな成果は以下のとおりである。
(1)匿名性と否認可能性が可能な匿名否認可能認証を構築する方法を提案した。匿名性と無効化を同時に実現する,暗号を用いた認証の仕組みについて,安全性の定義を行った上で,匿名否認可能述語認証スキームの発展形として提案している。
(2)ブロックチェーンを用いた電子投票における無証拠性と耐強制性の研究を評価し,耐強制性の保証が難しいケースが多いことが分かった。電子投票の近年の研究事例のうち,ブロックチェーンを利用した電子投票方式11件について比較検討を行い,その多くで無証拠性の議論はあるものの,耐強制性の保証が難しいことが判明している。
(3)認証プロトコルにおける無証拠性・耐強制性の定義
遠隔での認証プロトコルにおいて,証拠となりうる通信情報の種別,証拠が得られた場合の悪用のシナリオを検討し,無証拠性の定義について提案した。無証拠性の考え方から論理を延伸して耐強制性の定義を行った。ただし,耐強制性については(2)の検討を踏まえて,最終年度に上記の通り再検討を行った。
|
