| 研究課題/領域番号 |
26540025
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
関 浩之 名古屋大学, 情報科学研究科, 教授 (80196948)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | 差分プライバシー / 隠れマルコフモデル / 量的情報流 / タイミング攻撃 / 情報理論 |
|---|
| 研究実績の概要 |
本年度は新たな定量的尺度について考察する基礎作りとして,以下の二つのケーススタディを実施した.
一つ目は,隠れマルコフモデルにおけるパラメータ推定アルゴリズムの差分プライバシー化である.k-mean法や決定木構成アルゴリズム等,機械学習やデータマイニングのためのいくつかのアルゴリズムがε-差分プライバシーを満たすように改良されている.しかし,状態空間をもつモデルの学習アルゴリズムの差分プライバシー化はあまり検討されていなかった.そこで本研究では,隠れマルコフモデル(HMM)におけるパラメータ推定アルゴリズムの差分プライバシー化を行った.
二つ目は,暗号システムへのタイミング攻撃に対する耐性の定量化である.この攻撃では,攻撃者がシステムの実行時間を観測し分析することで,内部で使用されている鍵の情報を推測する攻撃手法である.タイミング攻撃に対するシステムの耐性を定量的に評価するため,情報理論的手法を活用することが検討されている.情報理論的な見地からは,暗号システムを,未知の鍵を入力とし実行時間を出力とする通信路であると解釈することができる.通信路の出力(実行時間) から入力(鍵)を推測する行為がタイミング攻撃に相当するが,攻撃者が得ることのできる情報量は,通信路入出力間の相互情報量(量的情報流)を超えることはない.本研究では,暗号システムとしてRSA 暗号の復号アルゴリズムを想定し,上記のように定義される通信路の量的情報流を精密に算出した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
一つ目のテーマについては,まず,HMMにおけるパラメータ推定アルゴリズムのL1-感度を算出した.アルゴリズムfのL1-感度S(f)とε>0に対し,スケールパラメータS(f)/εのラプラス雑音をfの出力に印可するとε-差分プライバシーが満たされることが知られている.この性質に基づき,HMMのパラメータ推定アルゴリズムにラプラス雑音の印可したアルゴリズムを実装し,種々の学習データに基づいて実験を行い,提案アルゴリズムにおけるプライバシー強度と学習性能のトレードオフを考察した.その結果,HMMの状態数が3以下,ε≦1のとき,提案アルゴリズムで定まるHMMと差分プライバシー化しないアルゴリズムで定まるHMMとは90%以上の類似度をもつことが分かった.
二つ目のテーマについては,通信路の出力が多項分布により特徴づけられることを示し,多項分布のエントロピーの近似式を適用することで,漏洩する鍵情報量の上界式を導き出す.この上界式を用いることで,実際のシステムから漏洩するおそれのある情報量について,具体的な値が決まる.数値評価の結果から,先行研究は漏洩情報量を2 倍以上過大に見積もっていることが明らかになった.また,RSA 暗号の2 種類の異なった実装方式について対策手法の有無による評価を行い,対策手法を施せば漏洩情報量はほぼ同じになることを示した.
|
| 今後の研究の推進方策 |
今年度の二つのケーススタディ,および,研究代表者が行った関連分野のサーベイ(それらは電子情報通信学会情報理論研究会での招待講演としても公開された)に基づき,主に重み付きオートマトンを形式モデルとして,セキュリティやプライバシーのより一般的な定量的尺度を提案する方向で理論的考察を推進する.
|
| 次年度使用額が生じた理由 |
国内発表3件,海外発表1件と,期待通りの研究成果が得られたが,研究発表を行った国際会議への旅費が比較的低額に収まったこと,ならびに,当初予定していた新たな計算機の購入やアルバイト雇用を行わなくても実験を遂行できたため,次年度使用額が生じた.
|
| 次年度使用額の使用計画 |
どちらのテーマにおいても,より実用レベルの例題に対して差分プライバシー化アルゴリズムを実行したり,量的情報流の計算のためのシミュレーションを行う予定である.これらの実証的研究を遂行するために,次年度使用額分を効果的に利用する予定である.
|
