Top | 研究室紹介 | メンバー紹介 | 研究室業績 | 学会関連 | 関連情報 | イベント | English


    匿名性を考慮した属性ベース方式に関する研究


    
    情報セキュリティ技術とは, 情報の機密性,完全性及び可用性を維持するための技術
    として定義される. 情報セキュリティ技術の発展に伴い, 電子マネー (Edy等), 電子
    乗車券 (Suica, ICOCA等), 自動料金収受システム (ETC) などの新たなサービスが提
    供されるなど, 情報セキュリティ技術の研究は生活に密着した社会基盤の充実に貢献
    している. 近年, メールアドレスなどのユーザID 情報を用いるIDベース暗号方式や 
    性別, 所属などのユーザ属性情報を用いる属性ベース方式, 例えば属性ベース暗号や
    属性ベースグループ署名などが盛んに研究されている. 属性ベース暗号では, 特定の
    属性を持つ複数のユーザのみが復号可能であり, 特定の属性(年齢や趣味嗜好など)
    を持つ複数のユーザを対象に, プロバイダが暗号化されたコンテンツを配信するサー
    ビスなどに応用できる. 属性ベースグループ署名では, 自身がある属性を有すること
    を匿名で証明でき, 利用者の属性の統計情報を匿名で収集する匿名統計調査などに応
    用できる. IDベース暗号方式では, 受信者が公開鍵として利用されたIDを持つ個人で
    あるのに対し, 属性ベース方式では特定の属性(年齢や趣味嗜好など)をもつ複数の
    ユーザを対象にすることができ, プロバイダが個人を特定することなく暗号化された
    コンテンツ配信を行うなどのプライバシーに配慮したサービスを提供できる. 
    
    本研究では, 以下に述べる特徴を有する属性ベース暗号, 属性ベースグループ署名, 
    k回匿名認証方式を提案する. 提案属性ベース暗号方式は, 既存方式の暗号文長が関連
    付けされる属性数に線型に依存してしまうことに着目し, 暗号文作成者が全ての属性を
    明示的に指定するというリーズナブルな制限の元, 暗号文長を (関連付けされる属性数
    に依存せず) 定数長に抑えた方式を提案する. 既存属性ベースグループ署名方式では, 
    属性間の関係性 (AND, ORなど) を表現する属性木の変更後に安全性が保障されず, 属性
    木変更に伴うユーザの属性所属証明書の再発行が必須であるという問題点があった. 
    提案属性ベースグループ署名方式では, 新規属性木への秘密情報割り当て法を提案し, 
    これらの問題点を初めて解決する. k回匿名認証方式とは, k回まではユーザは匿名で認証
    を行うことができ, k回認証後, サーバがユーザを特定できる方式である. 既存方式では, 
    全ユーザに共通のkが指定されていた. このため多く課金したユーザに多くのアクセス
    回数を許すなどの対応ができなかった. 本研究では, ユーザの個人情報が漏洩しない程度
    に弱めた安全性要件 (Relaxed Anonymity) を新たに定義することで, ユーザごとにkを
    指定できる方式を提案する. また既存方式と比較して, 計算量を1/10程度に削減可能である. 
    


    [ back ]