|
クラウドコンピューティング環境はデータの共有を容易にし,データアクセスの高い利便性を与える.しかしそのトレードオフとして,外部の管理組織へデータをアウトソースすることから,常にデータの安全性への懸念が存在することになる.
公開鍵暗号技術の重要技術の一つである属性ベース暗号は,データアウトソーシングと大規模な複数ユーザ間での適切なアクセス制御による暗号データの共有の実現に適しているため,クラウドコンピューティング環境における要素技術として注目を集めている.また検索可能暗号と呼ばれる技術は,クラウドストレージに暗号化され保存されたデータへの検索を,クラウドサーバ側でデータ復号することなく可能とするため,既存のクラウドストレージの安全性を大きく向上させる技術として広く注目されている.
本研究では属性ベース暗号や検索可能暗号の実用化による安全なクラウドコンピューティング環境の実現に向けて,更に求められる機能性,安全性,効率性の向上を目的として取り組んだ.
結果として,属性ベース暗号に基づくアクセス制御と検索可能暗号を効率的に組み合わせる手法を提案した.この手法では検索時に検索者の属性に基づき,検索対象暗号データを絞り込むことで効率化を実現した.また検索可能暗号として検索時に指定する検索条件として,固定されたキーワードだけでなく,複数の類似するキーワード文字列にヒットしうる指定が可能な方式の提案も行った.
|
