Top | 研究室紹介 | メンバー紹介 | アクティビティ | 学会投稿案内 | リンク | English


    ”モバイルエージェントの保護手法に関する研究”


    キーワード:モバイルエージェント,secure function evaluation, 紛失通信, 暗号回路.

    ネットワーク上のコンピュータを移動し、ユーザの代理として実行処理をする プログラム (ソフトウェア) をモバイルエージェントという。モバイルエージェ ントは、自身が他のコンピュータ上で能動的に実行、移動等を選択する自律的 なプログラムであり、現在、モバイルエージェントの技術は分散オブジェクト に続く次世代のコンピューティング基盤技術として位置付けられ、急速に発展、 注目を集めている。モバイルエージェントの利点は、自律型プログラムである ので、エージェントを移動させることによるコンピュータ間の通信遅延の低減、 エージェントを複数生成することによる計算処理の並列化等あげられる。
    しかし、モバイルエージェントを実現するにあたり脅威となる攻撃が大きく分 けて2つある。

    1. 悪意あるモバイルエージェントがウイルス等によってホストに被害を及ぼす攻撃
    2. モバイルエージェントが悪意あるホスト上で実行処理するときにおける秘密データ の盗聴やエージェントの改ざんといった攻撃

    前者の攻撃においてのセキュリテイ技術は、ウイルス駆除ソフト、Java セキュ リティ技術等確立したものが存在するが、後者における攻撃のセキュリテイ技 術はプログラムの性質により解決が困難とされてきた。そこで、モバイルエー ジェントの本格的な実用化に向けて後者の攻撃に対して、セキュリテイ技術の 必要性が重要視され始めた。このような問題の解決策として、特殊な耐タンパ 機構を有するハードウェアを構築することが考えられる。そうすれば、ホスト は悪意あるユーザから操作されないので、そのホスト上でソフトウェアを実行 してもソフトウェアの安全性が確約できる。しかし、全てのホストに耐タンパ ハードウェアを仮定するのは現実的ではない。そこで、耐タンパハードウェア を必要としない、ソフトウェアだけによる解決策が望ましい。さらに、この技 術は動的なソフトウェアにも適用が可能となりうるので、モバイルエージェン トセキュリテイにも使用できる。だが、ソフトウェアによる悪意あるホスト上 でモバイルエージェントのセキュリティを確保することは困難である。なぜな ら、このような問題に対する現在考えられている効率的で、最も有力な解決方 法の1つとしてプログラムの暗号化がある。しかし、従来、プログラムは平文 で実行処理されているので、単にプログラムの暗号化を試みてもコンピュータ のコンパイル・デコンパイルといった技術によりプログラム実行時に平文に戻 さねばならず、暗号化の意味を成さなかった。そこで、暗号化されたプログラ ムが暗号文のまま実行処理できるような方法が研究されていて、中でも secure function evaluation を使った研究が注目されている。

    secure function evaluation が注目される理由として、暗号化された情報は 攻撃者の意図した改ざんといった攻撃が容易でないという点があげられる。 secure function evaluation は、暗号化した論理回路を使うことで秘密情報 を漏らさず安全に計算できる。この結果、悪意あるホスト上でも、プログラム は暗号化されているのでホストからの攻撃を受けずに実行、計算などができる。 この暗号回路の安全性は、関数は D-H 決定問題を元に保障されている。そこ で、本稿では、 secure function evaluation を使ったモバイルエージェント の保護手法を研究する。しかし、secure function evaluation を用いた方法 でモバイルエージェントのセキュリティを考えたとき、エージェントと実行ホ スト間で、エージェントの持つ暗号回路入力を実行ホストに渡す通信を行うが、 既存の研究では通信方法が明確でない。また、仮に実行ホストがエージェント の持つ暗号回路入力をなんらかの方法で入手できたとしたら、実行ホストがそ の暗号回路入力を用いた不正な計算などが行われてしまうも問題があった。そ こで本稿では、エージェントと実行ホストと通信を明確にするため、エージェ ントと実行ホストとの間に他のホストと結託をしなく、不正な計算を行わない といった信頼できるホストというものを用いて、信頼できるホストがエージェ ントの代わりに実行ホストとの通信を行う考察をした。また、この通信を安全 に行うために紛失通信を用いるが、従来の1-out-of-2紛失通信では計算効率が 悪い。そこで、k-out-of-n紛失通信と呼ばれるプロトコルをモバイルエージェ ントに適応できるように改良し用いた。本稿では、暗号回路入力におけるモバ イルエージェントと実行ホストとの通信を明確にし、さらに従来の紛失通信と 比較して計算効率がよいことを示した。


    【戻る】