2009 Fiscal Year Annual Research Report
アウトソーシングデータベースにおける情報漏洩防止を保証する技術の研究
| Project/Area Number |
09J03998
|
|---|
| Research Institution | Kyoto University |
|---|
Principal Investigator |
川本 淳平 Kyoto University, 情報学研究科, 特別研究員(DC1)
|
|---|
| Keywords | データベース / プライバシー / セキュリティ / Webサービス / 匿名化 |
|---|
| Research Abstract |
最新の研究動向や,アウトソーシングデータベース(クラウドソースデータベース)における安全性問題について調査した結果,サーバへ保存されるデータそのものだけでなく,サーバ上のデータや利用者に関するメタデータに対する安全性も重要であることが分かった.メタデータに対する攻撃は,サーバへ保存されているデータのみならず,アクセス制御に関する情報などサービスを利用する組織の構造に関する情報の漏洩原因となる可能性がある.そこで,サーバ上のデータとメタデータの両方を保護する技術に関する研究を行った.特に,メタデータとしてサーバへの問合せ履歴を対象とし,攻撃者による履歴解析を防ぐ問合せ手法を二種類提案した.
一つ目の問合せ手法は,大量の履歴情報に対する統計的解析を防ぐ方法である.本手法では,問合せ条件を一般的なスカラ値ではなくベクトルと正則行列を用いた内積述語として表している.ベクトルを用いる事で,拡張された次元に追加情報を加えることができる.本手法では,問合せ毎に異なるランダムな値を追加し,各問合せの使用頻度を閾値以下に抑えている.その結果,本手法を適用した問合せ履歴は,統計的に有意な情報を含まないメタデータとなる.また,正則行列により,間合せのベクトルを暗号化し問合せ自身の安全性も保証している.
二つ目の問合せ手法は,時系列解析を防ぐ方法である.問合せ履歴の時系列解析は,位置情報サービスなどでは共に行動している利用者が判明してしまうなど,重大なブライバシ漏洩の原因となりうる.本手法では,拡張可能ハッシュ木とR木を用いた問合せ匿名器を用い,一定時間内に共通の問合せを行った利用者が少なくともk人以上存在するよう間合せを書き換える.つまり,一定時間内における問合せのk-匿名性を保証する問合せへと変換する.
これらの提案手法は,既存のデータベースサービス上で動作する.そのため,従来研究の成果をそのまま利用することができることも重要な特徴の一つである.
|
