|
現在一般的な認証では認証サーバにアクセス履歴が残るため、プライバシ問題を引き起こす恐れがある。以上の背景から、グループ署名と呼ばれる匿名認証技術が盛んに研究されている。グループ署名では匿名でグループへの所属のみを証明できる。こうして、認証サーバは誰がアクセスしているかを知ることなく不正アクセスを防止でき、プライバシ問題は解決可能となる。一方、匿名でのサービス利用は、不正行為を誘発する恐れがある。グループ署名では、特定のプライバシ管理者(PM)のみが署名作成者を特定可能とする性質を加えることにより、この問題を解決しようとしている。しかし、PMにはやはりプライバシ情報が蓄積されるため、プライバシ問題を完全に解決できていない。そこで本研究では、完全なプライバシ保護実現のために、PMを設置することなく、匿名不正者を排除可能なグループ署名方式の提案、実装、応用を目的としている。
本年度は、下記の不正匿名アクセス防止策に基づき、方式を構築した。
・認証時にユーザは、秘密鍵からタグデータを生成し、グループ署名とともに送信
・認証サーバは、不正行為とみなされたアクセスからタグデータを取り出し、不正タグデータとして保存
・不正発生以降の認証では、ユーザは、「認証サーバがら提示された不正タグデータを自分が作成していない」ことを証明する否認データを送信
不正行為を行なった者(不正タグデータの作成者)は否認データを作成できないため、不正者のアクセスを拒否できる。また、匿名性のため、正規ユーザのタグデータ・否認データは、余計な情報を漏らさないように構成する。このようなタグデータ・否認データを、楕円曲線暗号上で構成できるペアリングと呼ばれる双線形写像により実現した。
また、構築した方式の安全性を明確にするため、匿名性・署名偽造不能性を定式化し、線型仮定と呼ばれる一般的な仮定を基に数学的な証明により安全性を示した。
|
