| 研究課題/領域番号 |
19H05579
|
|---|
| 配分区分 | 補助金 |
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
野上 保之 岡山大学, 自然科学研究科, 教授 (60314655)
|
|---|
| 研究分担者 |
日下 卓也 (甲本卓也) 岡山大学, 自然科学研究科, 講師 (00336918)
福島 行信 岡山大学, 自然科学研究科, 准教授 (00432625)
横平 徳美 岡山大学, ヘルスシステム統合科学研究科, 教授 (50220562)
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
|---|
| 研究期間 (年度) |
2019-06-28 – 2023-03-31
|
| キーワード | データベースセキュリティ / メールセキュリティ / ユーザ認証 / 暗号 / 秘密分散 |
|---|
| 研究実績の概要 |
効率のよい秘密鍵暗号実装のための乱数生成法の提案,ブロック暗号ベースの検索可能暗号の実装について研究を進めた.ペアリング暗号を活用した公開鍵暗号ベースの検索可能暗号の実装,個人情報保護のための可変長セキュリティ公開鍵暗号について着手した.データベース・秘密分散について,TCPインキャストの対策研究を行った.メールシステムについて,本研究で開発する拡散暗号法をプロトコルスタック内のどのプロトコルレイヤに対して適用することが望ましいかを検討した.その結果,メールの送信者から受信者までのエンドツーエンドでの暗号化通信を可能とするPGPやS/MIMEに対して拡散暗号法を適用するのが最も望ましいとの結論に至った.このようにエンドツーエンドでの暗号化通信を担うプロトコルレイヤに対して拡散暗号法を適用することにより,拡散暗号法を利用できるユーザは送信者と受信者のみに限定されるものの,その一方で,送信者から受信者までの通信路上のすべての通信区間および中継ホスト(メールサーバ)において,メールが拡散暗号法により暗号化された状態を保つことが可能となる.メールシステムで,メールサーバを運用するサーバ計算機のセキュリティを向上させるために,Linuxにおいて標準で採用されているSELinuxに着目し,SELinuxのセキュリティポリシを細粒度に削減する手法を提案し,その実現方式を示した.この手法によって,SELinuxで標準で配布しているセキュリティポリシから不要なポリシ記述を削減でき,メールサーバで必要となる操作のみを許可するセキュリティポリシを生成できる.これにより,メールサーバプログラムや他のプログラムに脆弱性があったとしても,必要最小限の操作しか許可されず,被害を抑制することが期待できる.また,仮想計算機モニタを利用して,ゲストOSでのプログラム実行の証拠を保
全するシステムの検討を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究項目として予定しているそれぞれについて,研究分担者毎に順調に進んでいる.暗号技術に関する一部については,先行して研究を進めている部分もある.
|
| 今後の研究の推進方策 |
2020年度については,セキュアデータベースに対する秘密分散法の研究開発,またビッグデータに対するデータベースセキュリティについて着手したいと考えている.
|
