Top | 研究室紹介 | メンバー紹介 | 研究室業績 | 学会関連 | 関連情報 | イベント | English


    モバイルエージェントセキュリティに関する研究


    ネットワーク上のコンピュータを自律的に移動し,ユーザの代理として
    実行処理をするプログラムをモバイルエージェントという.
    モバイルエージェントの技術は分散オブジェクトに続く次世代
    コンピューティング基盤として位置付けられ,注目を集め急速な発展を
    遂げている.
    モバイルエージェントの利点として,エージェントの自律的な移動による
    コンピュータ間の通信遅延の低減,エージェントを複数生成することによる
    計算処理の並列化などが挙げられる.
    
    しかしモバイルエージェントの実現にあたり,脅威となる攻撃が2つ存在する.
    1つは,悪意あるエージェントがウイルスなどによってホストに被害を
    及ぼす攻撃,もう1つはエージェントが悪意あるホスト上で実行処理をする
    ときにおける秘密情報の盗聴やエージェントの改ざんなどの攻撃である.
    前者への対策は,ウイルス駆除ソフトやJAVAセキュリティなど確立したものが
    存在するが,後者への対策は,プログラムを単に暗号化するだけでは
    実行時に平文に復号しなければならず,暗号化の意味を成さないことから,
    困難とされてきた.
    
    その解決策として,暗号化されたプログラムを暗号文のまま実行処理できる
    手法が研究されており,C. Cachinらによりsecure function evaluationを
    用いた手法が提案された.しかし,この手法では悪意ある実行ホスト
    (malicious behavior)が暗号回路と暗号回路入力,暗号回路出力を不正に
    操作できるという問題が存在する.
    そこで,J. Algesheimerらは,エージェントと実行ホスト間に信頼できるホスト
    を導入し,エージェントが保持する暗号回路入力を信頼できるホストの公開鍵で
    暗号化する手法を提案した.
    ここで,信頼できるホストから実行ホストへ暗号回路入力を送るために
    紛失通信と呼ばれる通信を用いる.
    しかし,このとき1-out-of-2紛失通信を単純に用いると,暗号回路入力の1bit
    ごとに1-out-of-2紛失通信を繰り返し行わなければならず,効率が悪い.
    そのため,森らは,k-out-of-n紛失通信をモバイルエージェントに適した形に
    改良し,1-out-of-2紛失通信に代わり適用することで,通信量と計算量の
    削減に成功した.
    
    森らのプロトコルでは,紛失通信において実行ホストが選択するクエリの
    各bitを0と1の2つの集合に分割するため,各bitが全て0か1である場合や,
    どちらかのbitに偏りが生じているときなど,特殊な条件下において
    The receiver's privacyを満たさないことがわかった.
    
    そこで本研究では,特殊な条件下でも安全性を確保するために,実行ホストが
    選択するクエリを2つの集合に分割せず一括して紛失通信を行った.
    これにより,エージェントと実行ホストの間で,効率が良くかつ安全性を
    満たす通信手法を提案した.
    
    提案方式1は実行ホストがプロトコルに則った動作(honest-but-curious
    behavior)を行うときに有効であり,実行ホストがプロトコルに従わない動作
    (malicious behavior)を行った場合は,クエリを特殊な形に変更して
    信頼できるホストに送ることにより,信頼できるホストが保持する秘密
    (暗号回路入力)の双方を入手する可能性がある.
    そこで,提案方式2では,実行ホストがプロトコルに従わない動作を行っても,
    The sender's privacyを満たす(信頼できるホストの秘密が漏洩しない)手法を
    提案した.
    ただし,提案方式1,2共に信頼できるホストと実行ホスト間で,必ず3回の通信が
    必要となる.
    
    その結果として,森らのプロトコルにおける2者間の通信を盗聴する攻撃者に
    対する安全性の問題を克服した.
    更に提案したプロトコルの効率性を,通信量と計算量の観点から既存方式と
    比較した.
    その結果,Cachinらのプロトコルより効率的であり,森らのプロトコルと
    同程度の効率性を実現できることを示した.
    


    【戻る】