| 研究課題/領域番号 |
25420390
|
|---|
| 研究機関 | 早稲田大学 |
|---|
研究代表者 |
松嶋 敏泰 早稲田大学, 理工学術院, 教授 (30219430)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2016-03-31
|
| キーワード | 情報セキュリティ / 暗号・認証等 / 確率モデル / 理論的安全性評価 |
|---|
| 研究実績の概要 |
確率的要素を含む情報セキュリティ問題に対し確率モデルにより定式化を行い,攻撃成功確率や認証確率等の明確な評価基準から,最適な攻撃法や認証法等を理論的に明らかにするという目的に対し,統一的数理モデルの枠組のもとで最強力な攻撃法やその理論的限界から安全性を不変的に評価した.
平成25年度の研究により構築された数理モデル上で,各問題の評価基準を数式で明確化することで,数理問題として明確に問題を記述し,最適法の理論的な解析を行う事ができた.また,問題の確率モデルによる定式化と最適法の理論的解析によって得られた一つの評価基準のもとでの最適性や限界の理論的考察を組み合わせて発展させることにより,安全性と利便性の二つの評価基準を同時に考えたもとで最適性やその限界を理論的に考察した.このような最適法の理論的考察においては,統計科学,学習理論,情報理論等の周辺分野の等価な数理問題で得られた知見を応用した.
例えば,PUFを用いた認証において,「本人であるのに認証されない確率」と「本人でない(攻撃者である)のに認証されてしまう 確率」という2つの確率がシステムの重要な評価基準となる.このとき,前者を第一種誤り確率,後者を第二種誤り確率とおく,統計科学における仮説検定と同等の数理問題として考えることができる.さらに,PUFを用いた認証におけるトレードオフ関係を同時に考える問題として,例えば,「本人でない(攻撃者である)のに認証されてしまう確率」をある一定値以下としたもとで「本人であるのに認証されない確率」をなるべく小さくする問題を考えることができ,その理論的な限界やその条件で最適な認証法を求めることができる.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の目的である統一的数理モデルの枠組のもとで最強力な攻撃法やその理論的限界から安全性を不変的に評価するという点に関し,情報理論,統計科学,学習理論,最適化理論等の周辺分野の成果を融合し,各問題の評価基準を数式で明確化することで,最適法の理論的解析を行う事ができたため.さらに,安全性と利便性の二つの評価基準を同時に考えたもとで最適性やその限界を理論的に考察することもできたため.実際,このような研究成果を国内学会や国際学会で発表しており,さらに,研究成果を示した論文もいくつかの学術雑誌に投稿し,掲載されるまでに至っている.
|
| 今後の研究の推進方策 |
平成26年度までの研究によって示された最適な攻撃法や認証法等は,多くの場合,その最適解を解析的に求めることは困難で,探索や数値計算等により求めることになる.これらは莫大な計算量を要する場合が多く,現実的には最適解を高い精度で近似するアルゴリズムを用いることとなる.数理的に等価な問題は周辺分野で数多く研究されているため,平成27年度の研究においては,その中で成果を上げているアルゴリズムを応用し発展させることにより,現時点で最も高性能なアルゴリズムを構成する.
|
| 次年度使用額が生じた理由 |
平成25年度に行った確率要素を含む情報セキュリティ問題に関する数理モデル構築と最適法の理論的解析に関する研究においては,高性能コンピュータを導入する,あるいは,大学や外部機関が提供する計算機システムを利用する,といった事が無かったため,物品費に関する支出は行われなかった.また,国内外の著名な研究者の招聘等による交流も行われなかったため,人件費・謝金に関する支出は行われなかった.
|
| 次年度使用額の使用計画 |
平成27年度では,最適な攻撃法や認証法の具体化のための近似アルゴリズムの構築にあたり,構築段階及び検証段階においてコンピュータシミュレーションに基づいた実験を数多く行わなければならない.したがって,高性能コンピュータの導入,研究室の学生等への実験依頼,大学や外部機関が提供する計算機システムの利用にあたり,物品費や人件費・謝金が必要となる.
|
