インターネットの経路制御に向けて電子署名の利用が叫ばれているが、実際にはネットワークルータのメモリサイズという新たな問題が浮上する。これに対し、安全かつ効率的な電子署名方式として、複数個の署名を一個の署名に集約する方式に注目し、新たに浮上した問題点の解決と実装実験を行った。具体的な検討事項として、数学的な概念上で署名を集約できる方式であっても、動的に変化するネットワークの構成に導入した場合、署名の集約方法によって署名の検証機能が失われる状況と安全性が破たんする状況を発見した。この問題はグラフ理論の性質に着目して署名を集約することで改善できた。関連した数学的な考察を通じて、無限の計算能力を持つ敵が存在したとしても偽造不可能な電子署名方式も提案している。これら一連の成果は査読付き国際会議4件、査読付き国際論文誌2件として採録されている。また、電子署名の実装・導入実験に先駆けて、誤った署名が挿入された場合に集約された署名全体が誤りとして扱われることを発見した。この解決方法として、署名の集約時に乱数を振った後に集約する乱数付き集約署名と普通の集約署名を用意することで、集約後の署名からどのデータが誤りであるか検出できる手法を提案した。これは署名のデータサイズが二個分に増加するが、署名数に対し定数オーダのデータサイズであるため、依然効率的である。また、これによりネットワーク内に誤りデータがあったとしても問題なく運用が可能となる。これらを通じて実装を行ったところ、従来の電子署名の利用と比べて、提案方式ではネットワークルータのメモリサイズを従来と比較して三分の一程度に削減できることを明らかにした。これらの成果は国内最大会議CSS で発表しており、CSS優秀論文賞(全188編中2件)を受賞している。また、併せて情報処理学会査読付き論文誌への招待もいただいており、近々投稿する予定である。
|