匿名性を考慮した属性ベース方式に関する研究
情報セキュリティ技術とは, 情報の機密性,完全性及び可用性を維持するための技術として定義される. 情報セキュリティ技術の発展に伴い, 電子マネー (Edy等), 電子乗車券 (Suica, ICOCA等), 自動料金収受システム (ETC) などの新たなサービスが提供されるなど, 情報セキュリティ技術の研究は生活に密着した社会基盤の充実に貢献している. 近年, メールアドレスなどのユーザID 情報を用いるIDベース暗号方式や 性別, 所属などのユーザ属性情報を用いる属性ベース方式, 例えば属性ベース暗号や属性ベースグループ署名などが盛んに研究されている. 属性ベース暗号では, 特定の属性を持つ複数のユーザのみが復号可能であり, 特定の属性(年齢や趣味嗜好など)を持つ複数のユーザを対象に, プロバイダが暗号化されたコンテンツを配信するサービスなどに応用できる. 属性ベースグループ署名では, 自身がある属性を有することを匿名で証明でき, 利用者の属性の統計情報を匿名で収集する匿名統計調査などに応用できる. IDベース暗号方式では, 受信者が公開鍵として利用されたIDを持つ個人であるのに対し, 属性ベース方式では特定の属性(年齢や趣味嗜好など)をもつ複数のユーザを対象にすることができ, プロバイダが個人を特定することなく暗号化されたコンテンツ配信を行うなどのプライバシーに配慮したサービスを提供できる.
本研究では, 以下に述べる特徴を有する属性ベース暗号, 属性ベースグループ署名, k回匿名認証方式を提案する. 提案属性ベース暗号方式は, 既存方式の暗号文長が関連付けされる属性数に線型に依存してしまうことに着目し, 暗号文作成者が全ての属性を明示的に指定するというリーズナブルな制限の元, 暗号文長を (関連付けされる属性数に依存せず) 定数長に抑えた方式を提案する. 既存属性ベースグループ署名方式では, 属性間の関係性 (AND, ORなど) を表現する属性木の変更後に安全性が保障されず, 属性木変更に伴うユーザの属性所属証明書の再発行が必須であるという問題点があった. 提案属性ベースグループ署名方式では, 新規属性木への秘密情報割り当て法を提案し, これらの問題点を初めて解決する. k回匿名認証方式とは, k回まではユーザは匿名で認証を行うことができ, k回認証後, サーバがユーザを特定できる方式である. 既存方式では, 全ユーザに共通のkが指定されていた. このため多く課金したユーザに多くのアクセス回数を許すなどの対応ができなかった. 本研究では, ユーザの個人情報が漏洩しない程度に弱めた安全性要件 (Relaxed Anonymity) を新たに定義することで, ユーザごとにkを指定できる方式を提案する. また既存方式と比較して, 計算量を1/10程度に削減可能である.