|
P2Pに基づくログストレージは、分散ファイルシステムの上に耐改ざん性をもつログストレージを構成することで実現される。ログメッセージは暗号化されて分散保管され、ログの閲覧時には検索可能暗号方式による。通常の検索可能暗号方式では、メッセージを保持するサーバは Honest but Curious、すなわち情報を不正に得ようとはするがプロトコルは遵守することが前提となっていることが多い。しかしP2Pでは各ノードは他人のPCであるため、必ずしもプロトコルに沿った処理が行われるとは限らない。したがってあるノードでプロトコルから逸脱した不正な処理が行われた場合にそのことを検出できなければならない。
分散化されたメッセージを保存するノードをサーバ、配置および検索を行うノードをクライアントとみたて、一般のサーバクライアント型の検索可能暗号化方式としてモデル化を行った。平成24年度には、サーバ上のログメッセージを更新(追加・変更・削除)可能な方式を提案したが、サーバの不正を確実に検出するには至っていなかった。特に、メッセージの更新が行われた場合に、サーバが最新のメッセージではなく、古い版のメッセージを送り返す不正(リプレイアタック)を行った場合に、クライアントで検出することができなかった。
平成25年度には、クライアントからサーバ上のログメッセージを更新ノード上で不正な処理を行った場合に、クライアント側で検出可能な方式を示した。具体的には、蓄積されたサーバのログメッセージの状態をひとつの値に集約して検証する方式を提案している。この内容を国際会議論文として発表を行った。なお本方式は更新のためにサーバ側で行う計算コストが大きいため、P2Pを用いたシステムに組み込むことはまだ現実的ではない。
|
