| 研究課題/領域番号 |
19K11972
|
|---|
| 研究機関 | 東邦大学 |
|---|
研究代表者 |
金岡 晃 東邦大学, 理学部, 准教授 (00455924)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | 暗号プロトコル分類 / 暗号の不適切利用状況調査 |
|---|
| 研究実績の概要 |
本研究では、暗号技術利用によるデータの保護を分離・独立化のうえ自動化させるソフトウェア/システム開発環境を実現し、暗号技術の適切利用に係る負担を開発者から取り除くことでユーザブルセキュリティを達成する技術の創出を目的としている。
その実現として以下の4つの研究アイテムを挙げた。1.暗号技術の機能分類とモデル化、2.暗号技術の組み合わせの最適選択手法の確立、3.プログラム中の適用対象要素の抽出方法の確立、4.暗号自動適用/適用支援技術の確立
2019年度は、研究アイテム1「暗号技術の機能分類とモデル化」の分類とモデル化の基礎部分に着手し、ユースケースの整理を行った。ユースケースの整理は、暗号プロトコルとしてはある程度の歴史(論文の発表から10年以上)があり実用化に近いと思われる技術を精査し、それぞれの鍵管理方法や構成するエンティティのモデル化を行い、分類を果たした。またアイテム1の分類とモデル化の材料として、2つの調査を行った。1つは、暗号化ZIPの機能や状況を使用面と現状の環境面であり、もう1つはブロックチェーンで用いられている電子署名の機能を調査しそこで用いられる乱数の状況である。いずれも現状での問題点が明らかになり、本研究の重要性を再確認するとともに、それぞれを本研究の成果として国際会議等に発表する準備をしている。
研究アイテム3「適用対象要素の抽出方法の確立」に向けた研究プラットフォームの確立として、Androidにおける暗号・セキュリティAPIの整理と、暗号APIの利用状況を調査するための環境構築とテストデータセットでの分析テストを行った。すでに暫定的な情報として既存のAndroidアプリにおける暗号利用の不適切さが明らかになっており、今後はその状況の精査と原因分析、そしてソースコードにおける対象要素抽出の方法を確立していく。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
先覚的に暗号技術の必要性を自動認識し、高機能暗号を含む暗号技術全般を自動適用させるためには、既存暗号技術の適用とは異なる複数の要素が必要となる。既存暗号技術は、暗号のプロトコルに関わる主体(ユーザ)が単純な構造をしているものが多く、ユースケースはほぼ固定されていた。一方で高機能暗号は信頼できる中間者や委託先組織などユースケースは多岐にわたり、暗号技術適用による保護事象も異なる。
研究アイテム1は本研究の立脚点を明確化する本研究の基盤として位置づけられるものであり、モデル化等を確立したことは研究の遂行にとって重要な通過点となっている。
アイテム1研究に関連して行った研究は国内研究会を中心に発表がされており、今後はさらに精緻化させて国際会議・論文誌での発表が期待される。また国内研究会での発表ではCSEC優秀研究賞を受賞するなど高い評価を得ている。
アイテム3の最終的な実現は2020年度、2021年度と続くが、今年度での成果は次年度以降に続く欠かせないものであり、それを果たしたことは今後に繋がるものと思われる。
以上の状況から、予定通りに研究成果が出ていると思われる。
|
| 今後の研究の推進方策 |
今後は、研究アイテム1の完了とともに、アイテム3のための構築した基盤を活用したアイテム2とアイテム3の推進を行う。またアイテム1を進めるにあたり派生して得られた成果を積極的に国際会議等で発表していく。
|
| 次年度使用額が生じた理由 |
新型コロナウイルス感染症の拡大に伴う外部発表や情報収集での出張の取りやめが発生したため、旅費が減額され次年度使用額が生じた。次年度以降計画として、令和2年度において人件費・謝金で当初予定していた額を増額し、研究の加速を図る。
|
