(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2007)シンポジウム

セッション 6D  プライバシ(EIP)
日時: 2007年7月5日(木) 14:30 - 15:45
部屋: 松〜梅
座長: 井出 明 (首都大学東京)

6D-1 (時間: 14:30 - 14:55)
題名識別リスクを保証する個人情報匿名化システムの検討
著者*佐藤 嘉則, 川崎 明彦 ((株)日立製作所 システム開発研究所)
Pagepp. 1182 - 1189
Keywordプライバシー保護, 匿名化, 識別リスク
Abstract 省庁が規定する個人情報保護法ガイドラインのいくつかでは匿名化を望ましい対策として挙げているが,匿名化の際には個人情報を構成する変数値の組み合わせによる識別リスクを考慮しなければならない.本稿では,特に企業情報システムに好適な,識別リスクを保証した個人情報匿名化を実現するためのアルゴリズムを提案する.提案アルゴリズムは,変数の利用優先度を考慮しつつ安全な変数の組み合わせを抽出するものである.本稿では,提案アルゴリズムの詳細と評価実験結果について報告する.

6D-2 (時間: 14:55 - 15:20)
題名電子文書の内容から通報者発覚の防止が可能な匿名内部告発システムの提案と試作
著者*多田 真崇 (東京電機大学 工学研究科情報メディア学専攻), 芦野 佑樹, 安 健司 (東京電機大学 先端科学技術研究科情報通信メディア工学専攻), 佐々木 良一 (東京電機大学), 側高 幸治 (日本電気 第一システムソフトウェア事業部), 松田 誠一 (筑波大学 システム情報工学研究科), 土井 洋 (情報セキュリティ大学院大学 情報セキュリティ研究科), 岡本 栄司 (筑波大学 システム情報工学研究科)
Pagepp. 1190 - 1199
Keyword内部告発, グループ署名, 電子墨塗り, 電子署名
Abstract自分の所属している企業,または取引先の企業が不正を行っている事実を知り,実名で内部告発を実行しようとしたが、後の企業からの報復措置を恐れ、告発を思いとどまるものが少なく無いという現状がある。そうした場合、告発者は匿名で内部告発を行いたいと考える場合は多い. このような問題を解決するため、従来、(1)匿名通信路などの発信元を秘匿する技術や、(2)グループ署名などの署名者の秘匿を可能とする技術はいろいろ研究されてきた。しかし,不正行為の証拠である不正者の署名付き電子文書の内容から通報者が発覚してしまっては匿名で告発する効果がまったく発揮されないが、これを可能とする技術の研究は従来実施されてこなかった. 本論文ではこのような問題を解決する技術として,電子文書から自分に関連する情報を秘匿するために電子墨塗りを施すことを基本とする方式を提案する。あわせて、この方式と上記(2)の内部告発者の署名を匿名化する方式の統合化を可能とした。さらに、これらの方式を実現するプログラムを開発し、その機能と性能を確認したのでその結果を報告する。なお、上記(1)については、今回開発したプログラムと独立に実現できるので、これにより匿名性を維持する上で必要となるすべての機能が実現できたことになる。 従来の墨塗り技術としては、SUMI-4が有名である(宮崎邦彦, 洲崎誠一, 岩村充, 松本勉, 佐々木良一, 吉浦裕, “電子文書墨塗り問題,” 信学技法ISEC2003- 20,pp. 61?67, 2003)。しかし、従来方式は墨塗り者と署名者の関係がどちらかといえば協力関係にあり、墨塗りを施すために墨塗り用の電子文書を前もって作成しておくということである。一方、今回提案する方式では、墨塗り者と署名者(提案方式の中では告発者と被告発者という関係になる)が協力的な関係でない場合でも墨塗りを施すことが出来、且つ、電子文書自体も墨塗り用に作成された電子文書でなくても墨塗りを施すことが可能であるという点が大きく異なっている。 これを可能とするため、電子文書の検証の際、従来方式では検証者により、各乱数付きブロックのハッシュ値を計算し、署名検証を行っていたが、提案方式ではセキュリティデバイス内で墨塗り対象文字列である暗号化された文字列データを復号し、復号された文字列データを元の位置に埋め込み、元文書を一時的に復元する。復元された元文書のデータよりハッシュ値を算出し、署名検証結果であるハッシュ値と比較し、文書の正当性を検証するようにしている。セキュリティデバイスの中でのみ墨塗り文字列が復号されるため、検証者であっても墨が塗られた文字列の内容、及び元文書の内容を知ることはできないという特徴を持つ。また、ここでは、このような墨塗り処理を行った文書に、内部告発者がグループ署名を行えるようにする機能も同時に実現している。 これらの機能を実現するプログラムを、Window XP上にC#を用いて開発した。ここで、グループ署名の部分はNEC、情報セキュリティ大学院大学、筑波大学によってC言語を用いて開発された「グループ署名ライブラリ」を利用した。このライブラリで実現したグループ署名は楕円曲線の双曲線性(Pairing)を用いるものである(DICOMO2007にて発表予定)。なお、すみ塗り検証の処理の一部は、ICカードなどのTrusted Third  Party(TTP)の中で実施すべきであるが、開発環境の制約から今回はすべてPCの中で実現している。 次に、このプログラムを10人からなるグループの1人が内部告発者である問題に適用した。その結果、PCとして、OS: Windows XP professional version2002 Service Pack 2 CPU: Intel Pentium M processor 1.1GHz Memory:760MBを用いた場合、グループ署名に要する時間は約0.3秒と十分小さな時間で可能であることを確認した。また、墨塗りの処理も0.1秒未満とPCの中の処理であるが、実用的な時間で処理できる見通しを得た。 今後は、すみ塗り検証の処理の一部をICカードなどTTPの中で実施できるようにすることなどにより、さらに実用性の高いものにしていきたいと考えている。 なお,これらの研究は2004年度から2006年度まで実施された文部科学省科学技術振興調整費「重要課題解決型研究等の推進 セキュリティ情報の分析と共有システムの開発」の研究開発成果の一つとして実施されたものである。 キーワード:内部告発、グループ署名、墨塗り、匿名署名技術

6D-3 (時間: 15:20 - 15:45)
題名防犯カメラを念頭に置いたユビキタスネットワーク社会における人の所在情報の保護に関する一考察
著者*中野 潔 (大阪市立大学)
Pagepp. 1200 - 1206
Keyword監視カメラ, 防犯カメラ, 所在情報, 肖像権, プライバシー権
Abstract ユビキタスネットワーキングの普及に伴い、情報面でのプライバシー侵害や個人情報の保護が問題になるようになってきた。本稿では、まず、船越一幸、青柳武彦、小林正啓の理論をレビューする。三者の論考の中でも、監視(防犯)カメラに関する論議を中心に、社会情報学の観点を主とし、一部、法学の観点をまじえて分析する。  船越は、「存在や行為の痕跡」を各主体が制御することが必要だが、実現については難しいので議論が必要であるとした。また、船越は、監視(防犯)カメラに関して、肖像権の保護から議論を始めている。それ自体は、今までの多くの論者の議論の流れを踏まえており、十分合理的である。  船越は、また、ある程度の判例の積み重ねのある、公的場所における公権力による撮影と、公的場所におけるマスメディアによる撮影に、主たる論点を絞っている。これも、判例を主たる材料として論じる上では、それなりに合理的である。  しかし、ユビキタスネットワーク社会における防犯カメラの利用においては、これらの枠組みでは、判断できないケースが出てくる。公権力による撮影では、公権力が個人の政治的活動をはじめとする活動を抑圧するのに利用する可能性が出てくる。また、マスメディアによる撮影では、たとえ、公的場所にいたのだとしても、特定の施設に入った後であるとか、特定の個人と親密にしている状況であるとか、他者に知られたくない事実を撮影により証拠づけられ、意に反して公表される可能性が出てくる。  だが、次に列挙するような事態においては、権力の抑圧にも知られたくない事実の公表にも、つながるとは、通常、考えられない。路上によくいる人に、路上にいたときの顔を見られた(顔自体は秘匿すべき事実ではない)という事態との差を、明確に説明するのは、案外難しい。その事態とは、すなわち、市民が市民を見守る(監視する)ようなケースが増えてくること、平穏でいる間は撮影した画像が人間の目に触れることなく定められた期限が過ぎると消去され、事件や事故が起きたときだけ人の目に触れるような運営がなされる可能性があること、事件や事故が起きたときだけ個人が識別できるような画像に戻せるようにしておき、平常時にはモザイクを掛けた画像だけが表示されるといった仕組みにする可能性があること、顔識別やナンバープレート識別によって即座にテキストデータ情報のような形にし、撮影した画像は消去してしまうような仕組みにする可能性があること−−などである。  青柳は、不可侵私的領域に属する情報については法的強制力を行使してでも保護すべきだが、それ以外の部分では自由な流通を許して、電子商取引などを隆盛に導くべきだと主張した。また、防犯カメラについては、その効果を高く評価し、テロリストが闊歩している危険な状況を少しでも回避するための防犯カメラに、なぜ異議を唱えるのか−−と問い掛けている。  小林は、憲法13条により保障される基本的人権として「みだりに行動を記録されない自由」があるとした。誰に見られてもおかしくない公的場所において、コミュニティーの多くの人に知られている(すなわち、秘密ではない)顔を露出しているとしても、この自由により、カメラの設置主体にかかわらず、カメラによる撮影には、厳しく枷をはめるべきだとした。  筆者は、不可侵私的領域に属さない存在や行動の痕跡も、記録して統合すれば、個人のセンシティブな情報について確度高く推定できてしまうと考え、小林の考えにおおむね賛同する。防犯カメラ、各種認識システムなどを組み合わせれば、ユビキタスネットワーク社会のメリットを生かした便利なアプリケーションが生み出されうるが、一方で、市民の自由に対する脅威にもなりうる。これらシステムの利用を全面否定せずに、幅広い議論の中から新しいタイプの情報モラルや船越のいう「新しい法理」を形成していくしかないと考える。