| 題名 | PBI(Public Biometrics Infrastructure)における公開鍵証明書の再発行方式 |
| 著者 | *鈴木 茜, 安細 康介 ((株)日立製作所 研究開発グループ) |
| ページ | pp. 437 - 440 |
| キーワード | 生体認証, PKI, PBI, モバイル |
| アブストラクト | ネットワーク社会の拡大や行政サービスの電子化に伴い,個人認証基盤の重要性が高まっている.個人認証基盤には,登録,認証,失効,更新といったライフサイクルが存在することから,持続性のある個人認証基盤を実現するには,要素技術だけでなく,円滑なライフサイクルを実行するための運用技術も重要になる.本研究は,認証技術の一つである生体認証とPKIを融合させた個人認証基盤,PBIにおいて,スマートフォン等のユーザ端末を認証装置として利用する場合の運用性向上に着目したものである.ユーザ端末の紛失時に発生する,ユーザの手続き負担を低減させるために,登録時に生成した予備情報を活用した公開鍵証明書の再発行方式を提案する. |
| 題名 | コインを用いる新たなマルチパーティ計算 |
| 著者 | *駒野 雄一 (東芝), 水木 敬明 (東北大学) |
| ページ | pp. 441 - 447 |
| キーワード | マルチパーティ計算, カードベースプロトコル, コイン, プライバシ |
| アブストラクト | カードベースプロトコルは、トランプなどのカードを利用して、お互いの入力を秘匿したままAND演算などのマルチパーティ計算を実現する手法である。計算機をブラックボックスとして利用することがないために、プロトコルの原理を直感的に理解しやすく、情報セキュリティの非専門家への教育にも有用である。しかし、カードベースプロトコルは、同一の模様のカード(例えば、♣, ♥)をそれぞれ複数用意しなければならず、一般には、一組の市販のトランプのカードセットでは実現できなかった。本稿は、カードと同様になじみのあるコインを用い、新たなマルチパーティ計算の実現手法としてコインベースプロトコルを提案する。カードと異なりコインは同一の模様の個体を準備しやすいため、より日常的に実行しやすくなることが期待される。一方、裏面を背にすれば情報を秘匿できるカードと異なり、コインは一方の面から他方の面の情報が漏れてしまう。そのため、情報を秘匿したままマルチパーティ計算を実行するためには、カードベースプロトコルとは異なる工夫が必要となる。本稿は、情報を秘匿しながらANDやORなどを演算するためのコインベースプロトコルの概念を提案し、具体的なプロトコルの構成も示す。 |
| 題名 | 検索可能暗号を利用したブロックチェーンアドレスの生成 |
| 著者 | *鈴木 貴之, 吉野 雅之, 長沼 健, 佐藤 尚宜 (日立製作所 研究開発グループ システムイノベーションセンタ) |
| ページ | pp. 448 - 451 |
| キーワード | ブロックチェーン, 検索可能暗号, 鍵管理 |
| アブストラクト | Bitcoinをはじめとする仮想通貨はブロックチェーン(BC)技術により実現されている.BC技術を活用することで耐障害性・改ざん不可という特徴を備えたシステムを構築でき,様々な分野で適用が検討されている.BC技術を実装したBCシステムでは参加者間の取引をトランザクション呼び,これを全員が記録する.各参加者は送受信者の匿名化や用途に応じた使い分けのためにトランザクションに指定するアドレスを複数個持つ.アドレスはBCシステムで利用する公開鍵情報から生成されるため,利用するアドレスが多いほど管理すべき鍵情報と検索処理における検索対象が増加し,安全性と効率性が低下する傾向にある.そこで,本稿では確率的検索可能暗号の暗号文をアドレスとして活用する方法を提案する.これにより,システム提供者が安全に管理しなければならない鍵情報の数を削減すると共に,BCに登録されたトランザクションの検索処理を効率的に行うことができる. |
| 題名 | 暗号化データベース上のk-匿名化技術の提案 |
| 著者 | *吉野 雅之, 鈴木 貴之, 長沼 健, 佐藤 尚宜 ((株)日立製作所 研究開発グループ) |
| ページ | pp. 452 - 459 |
| キーワード | k-匿名, 匿名加工情報, 暗号化データベース, 一般化階層木 |
| アブストラクト | 本稿では,一般化階層木を用い,暗号化されたデータベースを,暗号化したまま,k-匿名化する手法を提案する.一般化階層木は,予め準備してもよいが,本稿では,検索可能暗号で暗号化されたデータベースから,Huffman符号等を用い,一般化階層木を生成する手法も併せて提案する.これにより,ユーザは一般化階層木を用意することなく,データベースの機密性を確保しながら,クラウド等の第三者機関へ匿名化処理を委託できる.また,委託される第三者機関にも,情報の覗き見に関する不正行為の可能性を排除できる等の利点がある.一般的な計算機上の実験では,100万レコードの3-匿名化を168秒で遂行した. |
| 題名 | Top-down精緻化を伴うPrivelet 法における演算効率化手法の検討 |
| 著者 | *本郷 節之 (北海道科学大学), 手塚 理貴 (システムデザイン開発株式会社), 寺田 雅之 (NTTドコモ), 稲垣 潤 (北海道科学大学) |
| ページ | pp. 460 - 466 |
| キーワード | プライバシ保護, 差分プライバシ, ウェーブレット変換, 非負制約, 部分和精度 |
| アブストラクト | 近年,大規模な集計データの有効活用を目指す技術者の間で,差分プライバシ基準が有する高い安全性が注目を集めており,さまざまな実現手法が提案されている.なかでも,Privelet 法は,この差分プライバシ基準に準拠しつつ,部分和精度にも優れているという特徴をもつことから,プライバシが保護されたデータのスケーラブルな活用を可能にする. Privelet 法を集計データに適用する場合,「非負制約の逸脱」や「スパースデータのデンス化」という問題が発生する.これらふたつの問題に対処するため,我々はPrivelet 法にTop-down 精緻化手法の導入を提案した.この手法は,Privelet 法が本来もっているところの部分和精度が高いという特長を維持しつつも,上記ふたつの問題への対処を可能としている.この手法の場合,枝刈りと呼ばれる処理をその演算過程に導入することで,演算の効率化が可能である.しかし,その実装方法や効果の程度,性質などについては,未だ明らかにされていない. そこで本報告では,Top-down 精緻化を伴うPrivelet 法に対して,枝刈り処理を実装する方法の提案を行う.さらに,今回実現した枝刈り処理によってもたらされる演算効率化の程度と,その性質についても考察を行う. |