| 研究課題/領域番号 |
21K19756
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
|
|---|
| 研究期間 (年度) |
2021-07-09 – 2025-03-31
|
| キーワード | 個人情報保護 / 機密実行環境 / プライバシ保護 / セキュリティ / サービス |
|---|
| 研究実績の概要 |
現在インターネットにおいて利用者はサービス提供者に住所氏名等の個人情報を提供する必要があるが、利用者は提供した個人情報が適切に利用されているかを確認する手段を持たないという問題がある。本研究の目的は、機密実行環境を用いて個人情報を分散管理可能にしつつ、利用者が自身の個人情報の所在と利用方法を把握可能にすることである。機密実行環境とは、CPU の機能により PC の一部に作られたプログラム実行区画であり、PC の所有者であったとしても内部のデータがアクセスできない。本研究では、機密実行環境を用いて耐タンパ性を持ち、アクセスログを取る機能を持つデータを実現する。これにより、サービス提供者には個人情報を安全、かつ、容易に管理可能にし、同時に、利用者には自身の個人情報の所在と利用方法を把握可能にする。本研究が成功すれば、サービス提供者による個人情報の不正利用が抑止され、個人情報の大量流出、および、フィッシングによる不正取得が根絶される。
提案方式では、データ管理プログラムとログサーバを実装する必要がある。2023年度は、そのうち前者を実装した。これは、サービス提供者のコンピュータで動作し、利用者から送られてきた個人情報を安全に管理する。サービス提供者から個人情報へのアクセスや移動が求められた時、ポリシーを参照し、それを満たせ時に限りアクセスや移動を許可する。ポリシーとしては、アクセス回数や頻度、コピーや移動の回数、コピー先や移動先のホストに関する条件を満たすかを記述することができる。また、これらの操作が行われた時、ログサーバに記録を残す。データ管理プログラムは、サービス提供者からの攻撃にも耐える。操作の途中で電源やネットワーク通信を遮断するような攻撃を受けたとしても、機密実行環境の機能とログサーバの機能を用いることで、不正なアクセス・複製・移動ができない。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
提案方式の実装には、機密実行環境という揮発的なメモリしかない状況で分散トランザクションを実施しなければならない。従来の分散トランザクションは、永続的なデータが利用可能であることを前提としていたが、提案方式ではその方法が使えないことがわかった。そのため、永続記憶に依存せず、高い可用性を持つログサーバを実装する必要が生じた。また、中間的な結果を国際会議に発表すべく論文を投稿している。利用していた機密実行環境の機能のうち、Intel 社が提供する、リモートアテステーションという仕組みを利用するためのサービスが利用できなくなることが判明した。Intel 社が提供する、別のサービスを利用するようにプログラムを修正しなければならなくなった。
|
| 今後の研究の推進方策 |
永続記憶に依存せず、高い可用性を持つログサーバを実装する。中間的な結果を国際会議に発表すべく論文を投稿する。機密実行環境の実験環境を整備し、リモートアテステーションを実現するため、Intel 社が提供する、別のサービスを利用するようにプログラムを修正する。
|
| 次年度使用額が生じた理由 |
(理由) 国際会議に参加し論文を発表するため、支出を遅らせた。機密実行環境の実験環境を再構築する必要が生じた。
(使用計画)国際会議に参加し論文を発表する。機密実行環境の実験環境を再構築する。
|
