2014 Fiscal Year Research-status Report
機密データの漏洩防止と安全利用を同時に実現する暗号技術の確立
| Project/Area Number |
26330151
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
西出 隆志 筑波大学, システム情報系, 准教授 (70570985)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岡本 栄司 筑波大学, システム情報系, 教授 (60242567)
金山 直樹 筑波大学, システム情報系, 助教 (70339696)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 暗号技術 / 情報基礎 |
|---|
| Outline of Annual Research Achievements |
有名プロバイダや官公庁,企業システムへの攻撃・侵入による個人情報などの機密データ漏洩のニュースが多く報道され,社会的問題となっているように,ソフトウェアの脆弱性を突いた,コンピュータやネットワークへの侵入によるデータ漏洩事件が後を絶たない.データの電子化/共有による恩恵は,常に漏洩の脅威と隣り合わせにある状況である.そのため様々なデータを電子化して保存し,コンピュータ上で処理する現代においては,侵入によるリスクを前提とし,暗号化,データ分散化,アクセス制御などによるデータ保護が用いられる.
しかしデータ保護技術は一般にデータの効率的な利用を妨げてしまう.例えばデータを暗号化した場合,文字列検索の際にデータを復号することが必要となってしまい,ある種の安全性低下と処理の非効率性を招いてしまう.本研究では,機密データを可能な限り機密のまま利用・処理することで,データ利用時においても高い安全性を維持し,かつ実用的な効率性を持つ計算システムの実現に取り組んでいる.
これまでの主な研究成果として,参加者の入札情報を秘匿しつつオークション処理を実現するシステムで用いられる暗号プロトコルに,これまで適切に考慮されていなかった自動タイブレーク機能を追加する方式の提案を行った.また利用者のプライバシ情報を秘匿しながら統計処理などを行う秘匿計算と呼ばれる暗号技術において,システムに必要となる通信量を削減する手法の提案を行った.またクラウドシステムなどに保存されるアクセスログ情報が漏洩してもプライバシ保護を実現しつつ不正者を追跡可能とするシステムの提案を行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
電子オークションシステムにおいては既存の各種方式について自明なタイブレーク実現方法の有無について検討し,効率性や漏洩する情報があることを明らかにし,提案方式が自然で効率を維持した形で機能を実現できることを示した.
また秘匿計算における通信量の削減においては,提案方式を主要な計算処理(大小比較,等値判定など)に適用することで三割近い削減に成功することを示した.
またアクセスログの漏洩対策においては特殊な電子署名を応用することでシングルサイオンシステムに当該機能を実現できることを示した.
|
| Strategy for Future Research Activity |
クラウドコンピュータ環境において利用が期待されている属性ベース暗号では鍵発行機関が必要となるが,この鍵発行機関を複数化し,利用者の鍵執行も考慮に入れた暗号システムの検討を更に進めていくことを考えている.
またデータを秘匿したまま処理する暗号技術を,暗号データに対するキーワード検索へ応用すること,特に固定したキーワードによる検索だけでなくワイルドカードを用いたより柔軟な検索を可能とする方式の提案につなげたいと考えている.
また秘匿計算技術をコンピュータだけでなく物理的なカードを用いた手法にも拡大していくことも視野に入れていきたいと考えている.
|
| Causes of Carryover |
今年度は理論的な成果の数が多くそちらに精力を注力したため,実機による性能評価測定作業を次年度に行うことにした.そのため必要なネットワーク環境をシミュレーションするマシン装置などの購入経費の未使用額が生じた.
|
| Expenditure Plan for Carryover Budget |
実機による性能評価測定作業に必要なネットワーク環境をシミュレーションするマシン装置などの機器の購入に充てる.また最新の暗号技術とシステム設計をどのように融合させるかに関する国際会議への参加による追加の情報収集を検討し,同じ問題意識を持った研究者との研究討議も検討する.
|
