研究課題
秘密分散共有技術を用いて複数のクラウドストレージサービスにデータを安全に保管するソフトウェアの応用アプリケーションとして、クラウドサーバとスマートフォンを補助デバイスとして利用するパスワードマネージャの開発を行った。開発したパスワードマネージャは、補助トークンとしてスマートフォンを利用することで、パスワード管理におけるトークン管理の問題を解決し利便性を向上させているだけでなく、個別パスワードの保管にあたり秘密分散共有技術を用いているため、高い安全性を実現している。また、開発パスワードマネージャの性能評価として、Webにおける認証技術の総合評価フレームワークであるUDSフレームワークを用いて評価を行ったところ、開発のベースとした方式よりも複数の項目で性能が向上していることが明らかになった。また、開発ソフトウェアの基幹技術である秘密分散共有技術について、より安全性を高めた方式であるパスワード付き秘密分散法の改良を行った。まず、既存のパスワード付き秘密分散方式には、大量のデータが流出した場合に安全性が損なわれる可能性があることを示した。この問題点を解決するため、パスワード付き秘密分散法の新しい安全性概念として公開情報安全性を定義し、かつそれを満たす方式を新たに設計・開発しその安全性を証明した。さらに、これまでのパスワード付き秘密分散法は、その安全性がランダムオラクルモデルと呼ばれる理想的な状況でのみ保証されるものであったため、現実世界の状況をより反映した標準モデル上で安全性が保証される方式の開発を行った。
すべて 2015 2014
すべて 雑誌論文 (1件) (うち査読あり 1件、 謝辞記載あり 1件) 学会発表 (3件)
IEICE TRANSACTIONS on Fundamentals of Electronics, Communications and Computer Sciences
巻: E98-A ページ: 203-212
10.1587/transfun.E98.A.203
