| 研究課題/領域番号 |
26540003
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
國廣 昇 東京大学, 新領域創成科学研究科, 准教授 (60345436)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | 暗号理論 / 準同型暗号 |
|---|
| 研究実績の概要 |
この研究課題では,バランスのとれた準同型暗号の構成が目標である.平成27年度は,(i) 準同型暗号を用いた秘密関数評価手法の提案,および,周辺技術の研究として,(ii) Private Information Retrievalの研究を行った.
(i)に関して.遺伝子情報を用いた個別診断などのセンシティブな情報をもとに行われるサービスにおいて,プライバシーの保護が適切に行われることが重要である.そのため,遺伝子情報や臨床情報は,暗号化されて保持されなくてはならない.その一方で,診断に利用するためには,暗号化されたまま,何らかの関数評価をする必要がある.本研究では,データフローを適切に管理する手法を提案し,その手法に,準同型暗号を組み込むことにより,極めて安全性の高い関数評価手法の提案に成功した.データフローの管理には,オーバーヘッドが生じるが,関数評価部の検査時間と比較すると,そのオーバーヘッドは十分に小さいことを数値実験により確認した.
(ii)に関して.周辺技術の研究に関しては以下の成果を得た.近似GCD問題という整数上での完全準同型暗号を構成する際に用いられる困難な問題に基づいて,private information retrieval (PIR)を構成した.実際の構成法は,van Dijkらの整数上での準同型暗号と類似している.特に,本研究では,オフラインフェーズとして,事前計算を組み込むことにより,必要となるメモリ量は増加するものの,少ない通信量で実行するプロトコルの提案に成功した.この結果は,査読付き国際会議SAC2015で発表を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成27年度は,(i) 準同型暗号を用いた秘密関数評価手法の提案,および,周辺技術の研究として,(ii) Private Information Retrievalの研究を行った.
(i)に関して.遺伝子情報を用いた個別診断などのセンシティブな情報をもとに行われるサービスにおいて,プライバシーの保護が適切に行われることが重要である.そのため,遺伝子情報や臨床情報は,暗号化されて保持されなくてはならない.その一方で,診断に利用するためには,暗号化されたまま,何らかの関数評価をする必要がある.本研究では,データフローを適切に管理する手法を提案し,その手法に,準同型暗号を組み込むことにより,極めて安全性の高い関数評価手法の提案に成功した.データフローの管理には,オーバーヘッドが生じるが,関数評価部の計算時間とと比較すると,オーバーヘッドは十分に小さいことを数値実験により確認した.
(ii)に関して.周辺技術の研究に関しては以下の成果を得た.近似GCD問題という整数上での完全準同型暗号を構成する際に用いられる困難な問題にもとづいて,private information retrieval (PIR)を構成した.実際の構成法は,van Dijkらの整数上での準同型暗号と類似している.特に,本研究では,オフラインフェーズとして,事前計算を組み込むことにより,必要となるメモリ量は増加するものの,少ない通信量で実行するプロトコルの提案に成功した.
(i)では,準同型暗号を用いることにより,現実社会での問題解決を提案し,(ii)では,準同型暗号と密接に関係するPIRに関して,一定の研究成果を得ている.以上より,計画通り研究が順調に進展していると判断する.
|
| 今後の研究の推進方策 |
平成28年度は,平成27年度から継続して,実用を見据えた準同型暗号の構築をめざす.特に,遺伝子情報を用いた個別化医療をアプリケーションに据える.このアプリケーションにおいては,比較的,簡便な評価式により,疾患リスクを評価が可能であるため,複雑な準同型演算を用いる必要がない.そのため,完全準同型暗号である必要はなく,somewhat準同型暗号,もしくは,leveled 完全準同型暗号で機能的には,十分であるという特性を持つ.
その一方で,遺伝子情報は,極めて系列長が長いという特徴を持っている.そのため,演算する評価式は,低次であるものの,評価に関係する変数が極めて多い準同型演算方式が必要となる.平成28年度は,このアプリケーションに適した準同型暗号の開発を目指す.この手法は,多くの応用を持つことが期待されるため,より広範なアプリケーションの適用を目指す.
準同型暗号方式の方式自身の提案と連動して,実装方法の工夫を行い,効率化を目指す.今回想定するアプリケーションでは,変数が多いため,単純な実装では,メモリが非常に多くなることが予想される.その一方で,各変数がとりうる値の種類は極めて少ないものとなる.その特性を利用することにより,メモリ量の爆発を抑える工夫をする.例えば,パッキング手法により,多くの変数を一つの変数にパックすることにより,変数の個数の膨張を抑える工夫などである.いくつかのパッキング方式を調査したのち,具体的な,方式の提案を行う.ついで,その手法の有効性を,数値実験により確認する予定である.
平成27年度で提案したPIRは準同型暗号の構成と極めて類似しているため,PIRの研究と準同型暗号の研究を並行してすすめる.これにより,効率的な準同型暗号の構成を目指す.
|
| 次年度使用額が生じた理由 |
平成27年度は,主に,理論評価および数値実験を行った.
一定の結果が得られたため,得られた結果に関しては,依然,多くの事柄が
未発表である.そのため,旅費等が未使用となり,次年度使用額が生じた.
|
| 次年度使用額の使用計画 |
平成28年度は最終年度であり,得られた成果を難関な国際会議等に発表するなど,積極的に対外的な発表を行う予定であり,多くの予算をそのための旅費として使用する予定である.
|
