2010 Fiscal Year Annual Research Report
アウトソーシングデータベースにおける情報漏洩防止を保証する技術の研究
Project/Area Number |
09J03998
|
Research Institution | Kyoto University |
Principal Investigator |
川本 淳平 京都大学, 情報学研究科, 特別研究員(DC1)
|
Keywords | データベース / プライバシー / セキュリティ / Webサービス / 匿名化 |
Research Abstract |
アウトソーシングデータベースに対する安全性では,サーバへ保存するデータだけではなくサーバ上のデータや利用者に関するメタデータに対する安全性も確保する必要がある.メタデータに対する攻撃は,サーバに保存されているデータのみならずアカウントの構成やアクセス制御情報などサービス利用組織の構造に関する情報の漏洩に繋がる.そこで,サーバに保存するデータとメタデータの両方を保護する技術に関する研究を行い,メタデータの一つである問合せ履歴に対する攻撃を防ぐ問合せ手法を二種類提案した。一つ目の手法は,問合せ履歴に対する時系列解析攻撃を防ぐ問合せ手法である.時系列解析攻撃は,問合せの時系列変化を分析する攻撃で,位置情報サービスに用いれば利用者の移動経路が解析できる.また,知識データベースに用いれば,利用者や利用組織の興味の変遷,延いては組織が興味を持つマーケット情報の分析に繋がる.この問題に対する提案手法では拡張可能ハッシュとR木を用いた問合せ変換器を間に用意しすべての問合せはこの変換器を通して行う.変換器は問合せをウインドウ内でk-匿名性を確保する問合せへ変換し安全性を確保する.二つ目の手法は,利用者のプライバシを考慮した範囲問合せ手法である.利用者のプライバシを考慮した問合せとは,問合せ内容を秘匿したまま目的のデータを取得する問合せ手法のことである.この問題に対する従来手法では一致問合せのみを提供していた.提案手法では,問合せと属性値それぞれに摂動を加え暗号化することで,問合せに対する頻度解析攻撃を防ぐ範囲問合せ手法を実現している.また,提案手法は分散環境に適用しやすい点でも既存研究と異なっている.その他には,昨年度からWindows Azure上でのサービス開発プロジェクトにも参加しており,これまで提案してきた技術を商用クラウドコンピューティング環境で実際に動作させることを目指し開発を行っている.
|