| 研究課題/領域番号 |
19H01103
|
|---|
| 研究機関 | 奈良先端科学技術大学院大学 |
|---|
研究代表者 |
笠原 正治 奈良先端科学技術大学院大学, 先端科学技術研究科, 教授 (20263139)
|
|---|
| 研究分担者 |
笹部 昌弘 奈良先端科学技術大学院大学, 先端科学技術研究科, 准教授 (10379109)
川原 純 京都大学, 情報学研究科, 准教授 (20572473)
張 元玉 奈良先端科学技術大学院大学, 先端科学技術研究科, 助教 (90804013)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | ブロック・チェーン / DSSトリレンマ / 低遅延P2Pネットワーク / 高速ブロック同期 / IoTアクセス制御 |
|---|
| 研究実績の概要 |
今年度は以下の3項目について研究成果を得た.
(1)ブロック・チェーンを応用したIoTアクセス制御技術:IoTシステムに対するセキュリティ保証技術として, Ethereumのスマートコントラクトを応用したアクセス制御方式を検討した.具体的には,CapBACとABACの二種類のアクセス制御についてスマートコントラクトを用いた方式を提案し,実証実験を通じて機能動作を確認するとともに,使用で発生するコストについて定量的な評価を行い,従来手法に対する優位性を検証した.また,次世代分散台帳技術であるIOTAを応用したIoTアクセス制御技術についても検討を行った.ここでは属性ベース暗号技術のCP-ABEを用いたアクセス制御方式を検討し,プロトタイプの実装を通じて提案方式の実証実験を行い,提案方式が有効に機能することを確認した.
(2)高速データ通信を実現するP2P技術の検討:P2Pファイル配信技術の高速化に向けた基礎的検討として,Tit-for-Tat (TFT) 戦略と呼ばれるピア間データ交換促進手法に着目し,TFT型P2Pファイル配信における配信時間の最小化問題を線形計画問題として定式化してピア数やサーバ・ピア間のアップロード容量が最小配信時間に与える影響を定量的に分析した.
(3)ビットコインにおけるセキュリティ向上方策:ビットコインにおいて,特定のマイナーが複数の攻撃者と結託し,競合するマイナーの生成したブロックの拡散を妨害する,ブロック拡散妨害攻撃が知られている.ここでは推定ダウンロード速度に基づくブロック取得先ノード選択方式を検討し,計算機シミュレーションにより,提案手法の有効性を定量的に評価した.その結果,悪意あるノードの妨害攻撃下においてネットワーク帯域に変動が生じたとしても通常ノードが適切なノードを選択して迅速かつ正常にブロックを取得できることが確認された.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本年度はブロック・チェーンにおけるセキュリティ脆弱性,簡潔データ構造の応用,IoTアクセス制御方式への応用について研究を進め,順調に進展している.
(1)セキュリティ脆弱性については,ビットコインを対象に,マイニング成功時に行われる承認ブロックのネットワーク伝搬を妨害するブロック拡散妨害攻撃,およびマイニングプールにおいて悪意ある参加者がマイニングに成功しても所属プールに通知しないBlock Withholding Attackの二種類について検討を行った.ブロック拡散妨害攻撃については,ビットコイン・ブロック・チェーンのブロック送受信プロトコルを模擬したシミュレータを開発し,妨害を行うノードの割合やネットワークにおける配置がブロック伝搬に与える悪影響を定量的に評価した.また,ブロック拡散妨害攻撃を防ぐための方策として,正常なブロック取得が期待される隣接ノードを選択する手法を検討し,計算機シミュレーションを通じて提案手法の有効性を明らかにした.
(2)簡潔データ構造を用いたブロック・チェーン技術では,情報を理論的下限まで圧縮しつつ,ブロックの探索や親子関係の計算等の必要な演算を高速に行えるデータ構造を用いて,DAG型ブロック・チェーンを表現する最適なデータ構造の設計を行った.また,その理論的な情報量の下限の解析を行った.
(3)ブロック・チェーンを応用したIoTアクセス制御方式では,Ethereumのスマート・コントラクトを応用し,CapBACおよびABACの二種類のアクセス制御方式を開発するとともに,実証実験を通じて有効性を確認した.また,近年IoT応用として注目されている分散台帳技術であるIOTAに着目し,IOTAの通信プロトコルMAMと属性ベールの暗号技術CP-ABEを組み合わせた高度なセキュリティ保証型通信技術を提案し,実機による実装と実証実験を通して手法の有用性を確認した.
|
| 今後の研究の推進方策 |
(1)フォークメカニズムの数理的解明:フォークの発生は,合意形成アルゴリズムの処理速度とP2Pネットワークの伝搬遅延に起因するが,合意形成にかかる時間やP2Pの物理網・論理網のトポロジー構成,物理リンク特性,通信プロトコルがフォーク発生パターンやセキュリティ強度に与える影響については詳しいことはわかっていない.ここでは合意形成アルゴリズムとP2Pネットワークの特性がフォーク発生に与える影響を,数理的分析と大規模シミュレーション実験により定量的かつ多角的に分析を行う.
(2)超低遅延P2Pネットワーキング:参加ノード間での高速なブロック同期のためには,承認ブロックデータを全ての参加ノードに高速ブロードキャストする必要がある.ブロック転送遅延を抑制するため,ここでは任意の2ノード間で短いブロック転送遅延を実現するP2Pネットワーキング技術を検討する.具体的には,物理リンクの伝搬遅延を考慮しつつ任意の2ノード間でのブロック転送遅延を最小化するP2Pトポロジー構成法を検討する.
(3)先進的データ構造を用いたブロック・チェーン技術:ここでは簡潔データ構造と呼ばれる,情報理論的に最小までデータ量を圧縮しつつ,トランザクション情報の参照や真正性検証に必要な検索を,データの展開無しに高速に行える圧縮データ構造を設計し,簡潔データ構造を用いたブロック・チェーン・データの表現法や高速な更新方法について検討を行う.
(4)IoTアクセス制御技術:IOTAフレームワークによるIoTアクセス制御方式では,不正にトークンを入手したユーザによる不正アクセスを検出・防止できないという問題点があるため,その対策について検討を行う.また,CapBACのようなトークン更新による権限の削除機能を可能にすること,及び既存手法との性能比較を通して実用性の検証についても行う.
|
