|
不正アクセスやそれに感染したP2Pソフトウエアにより、所有者の意図しない形で情報がインターネットへの流出や拡散じた場合において、その情報がインターネット上でどのような経路で伝搬・拡散したかを明らかとする技術の開発を目的とし、流出情報の類似性の評価方法を構築した。インターネットへ流出した情報を捕捉するには、ネットワークで観測された情報と流出情報の内容を照合する必要がある。その照合の際、観測情報が第三者に所有権のある情報であった場合、その内容を照合することはプライバシーの観点から問題がある。そこで本研究では、流出情報と観測情報の双方にデータの内容を不可視とする観測・データ変換方法を提案し、プライバシーの保護を実現した。流出情報の追跡に際には、流出情報と観測情報が同一のものであるかを評価する必要があり、その照合に悪影響を与えない観測・変換方法を実現する必要がある。そこで本研究では、ネットワーク上で送受信されるメッセージの送受信タイミング、パケットデータの文字コードの出現確率を利用した観測・データ変換方法を提案した。メッセージの送受信タイミングは、データの送受信に必要な処理時間やメッセージ数の類似性が送受信データのサイズや内容に依存することを利用した観測方法である。文字コードの出現確率は、送受信データを構成する情報の不可逆変換となっており、データ内容の類似性を保持したまま秘匿性を高める方法となっている。これらの観測・変換方法を利用し送受信データの同一性を評価した所、90%以上の正確性での同一性評価が可能となり、流出情報の追跡のための基礎技術を確立することが出来た。
|
