| 題名 | どこでも秘密計算フレームワーク Fairy Ring |
| 著者 | 青木 良樹 (筑波大学 システム情報系/株式会社ドワンゴ), *佐久間 淳 (筑波大学 システム情報系/科学技術振興機構さきがけ), 照屋 唯紀 (筑波大学 システム情報系) |
| Page | pp. 1618 - 1627 |
| Keyword | セキュリティ, 秘密計算, スマートフォン, Android, プライバシ |
| Abstract | 本論文では, スマートフォンを利用した秘密計算を設計するためのフレームワークを提案する. 従来, 秘密計算の応用シナリオは, 計算能力が高く, 常時接続・常時稼動を前提とした, 複数の対等な高性能サーバ間での実行を想定して設計されてきた. 一方, 日常生活におけるカジュアルな用途での秘密計算はほとんど検討されてこなかった. 近年のスマートフォンは, 計算性能や通信速度に優れ, 従来の携帯端末では, 現実的な計算時間で実行困難であった秘密計算が, 実現可能になりつつある. 提案フレームワークでは, semi-honestに振る舞うクライアントサーバシステムにおいて, 準同形性公開鍵暗号を利用した少数の基礎的な秘密計算をビルディングブロックとし, これを組み合わせることで, 様々な個人間の意思決定のための秘密計算が実装できることを示す. |
| 題名 | つぶやきと履歴書の照合を通じた個人情報調査の自動化 |
| 著者 | *奥野 智孝, 市野 将嗣 (電気通信大学), 越前 功 (国立情報学研究所), 吉浦 裕 (電気通信大学) |
| Page | pp. 1628 - 1634 |
| Keyword | ソーシャルメディア, プライバシー保護 |
| 題名 | サンプリング調査に基づく人口推計におけるプライバシー保護方式の調査と検討 |
| 著者 | 梅田 拓弥 (北海道旅客鉄道株式会社), 寺田 雅之 ((株)NTTドコモ先進技術研究所), *本郷 節之 (北海道工業大学情報フロンティア工学科) |
| Page | pp. 1635 - 1642 |
| Keyword | サンプリング調査, 人口推計, プライバシー保護, 個人特定防止, 識別不能性 |
| Abstract | 人や乗り物の量やその変化を知ることを目的とした統計調査がしばしば行われている。サンプルとして取得するデータ数は多くは無いが、そこにはプライバシー情報が含まれている。そしてそれらのプライバシー情報は、時としてセンシティブとなり得る。そこで本研究では、サンプリングに基づく人口推計におけるプライバシー保護の度合いを高める秘匿処理の選定をめざし、調査と検討を行った。まず、既存の主要な秘匿処理を調査し、次に、秘匿方法選定の基準を定めた。そして、選定基準に従って秘匿方法の比較を行ってもっとも望ましいと思われる秘匿方法を選択した。さらに、選定された秘匿方法のシミュレーションによりその振る舞いを確認し、解決すべき課題を抽出した。 |
| 題名 | 共通番号制度における証拠保全方式の提案と評価 |
| 著者 | *小林 直樹, 佐々木 良一 (東京電機大学) |
| Page | pp. 1643 - 1650 |
| Keyword | 電子署名, 共通番号制度, デジタルフォレンジック, 証拠保全 |
| Abstract | 近年,共通番号制度の導入について活発に議論されており、個人情報が不正に利用される可能性があることが問題となっている.個人情報が不正に利用されていないか調査する際には,アクセス記録などを保存しているログファイルを元に分析を行うが,デジタルデータの改竄は容易である為に,ログファイルの信頼性が問題となる.また、共通番号制度では複数の機関が関与することから,ある機関には秘密のデータを秘匿しつつ,検証性は損なわないようにする方法が求められる.本論文では暗号やヒステリシス署名を用いる事により,検証性と秘匿性を両立する証拠保全手法を提案する. |
| 題名 | 利用者の匿名性を考慮したアカウント管理手法の拡張 |
| 著者 | *渡辺 龍, 三宅 優 (KDDI研究所) |
| Page | pp. 1651 - 1658 |
| Keyword | ID管理技術, プライバシ保護, ブラインド署名 |
| Abstract | 利用者の情報漏洩を低減するために、Deyらは、ID連携に基づくシングルサインオンのための認証サイトのアカウント管理手法として、ブラインド署名を活用したアカウント管理手法を提案している。しかしながらDeyらの手法では、ユーザが生成できるアカウントに制限がなく、不正者が認証サイトにおいて、複数のアカウントを生成できてしまうという問題があった。この問題の解決として、アカウント生成用のトークンの管理を利用者の認証機関に導入することを提案した。しかしながら、著者らの行った拡張においては、一つの認証サイトと利用者一人あたり一つのアカウントにしか対応ができなかった。このため、著者らはさらなる提案として、トークンの管理を拡張し、対応できる認証サイトと一人あたりのアカウント数についての制限を取り除いた。本稿ではこの拡張提案について述べる。 |