| 研究概要 |
インターネット電子投票や電子マネーシステムなどの大規模プロトコルに対して適用可能な,形式手法に基づく匿名性の検証技術を検討した。
インターネット上の暗号プロトコル(セキュリティプロトコル)では,全てのデータを暗号化する場合であっても,通信パターンの特徴などから個人情報が漏れてしまう危険性がある。そのため,プロトコルに形式手法を適用し,安全性を保証する研究が盛んに行われている。個人情報漏えいを防ぐためには,通信パターンの特徴の正しさまで考慮した,匿名性の検証手法が必要である。しかし,これまで,大規模プロトコルに対する計算機を用いた匿名性検証技術については,十分検討されているとは言えなかった。
本研究では,実環境(インターネットなど)に適したプロトコルの匿名性を保証するための,従来の匿名性(トレース匿名性)の拡張について検討した。とくに,盗聴以外の攻撃に関する匿名性の形式化を行い,検証手法を構築し,検証法の健全性を証明した。また,Crowdsシステムを対象に,匿名性検証の事例研究を行った。なお,確率的振舞いをするプロトコルの匿名性検証についても,ベースとなる匿名性検証法やその確率拡張について,検討を行っている(現在,論文投稿中)。
今後は,能動的攻撃者に関連した電子投票の性質(receipt-freeness性など)と本研究の匿名性の関係を明らかにし,匿名性検証ッールを作製,もしくは定理証明器などを用いた匿名性検証手法の検討を進める予定である。
|
