testsetsetsts

Similar documents
Microsoft PowerPoint ppt

Microsoft PowerPoint SCOPE-presen

Microsoft PowerPoint - kyoto

情報セキュリティ 第 9 回 :2007 年 6 月 15 日 ( 金 )

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

Microsoft PowerPoint - sakurada3.pptx

PowerPoint プレゼンテーション

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)

暗号方式委員会報告(CRYPTRECシンポジウム2012)

コンピュータ応用・演習 情報処理システム

UCSセキュリティ資料_Ver3.5

IPsec徹底入門

目次. WEB メールへのログイン.... メール送信手順.... メール受信手順.... アドレス帳の操作手順.... フォルダーの操作手順 メール発信者登録 署名登録手順 基本的な設定 参考情報... 8

<4D F736F F F696E74202D2088C38D86979D985F82D682CC8FB591D22E >

正誤表(FPT0417)

オートマトン 形式言語及び演習 1. 有限オートマトンとは 酒井正彦 形式言語 言語とは : 文字列の集合例 : 偶数個の 1 の後に 0 を持つ列からなる集合 {0, 110, 11110,

Microsoft PowerPoint pptx

3 アカウント画面で新しいアカウント作成 :[ メール ] をクリックします 4 新しいメールアドレスを使いたい方という画面の下部にある [ メールアカウントを設定する ] ボタ ンをクリックします 2

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

プレゼンテーション

Microsoft PowerPoint - DNSSECとは.ppt

第 16 回情報セキュリティ シンポジウム 2015 年 3 月 11 日 ( 水 ) - 講演 3- 量子コンピュータによる解読に耐えうる 格子暗号 を巡る最新動向 日本銀行金融研究所情報技術研究センター清藤武暢 本発表は ( 独 ) 情報通信研究機構青野良範研究員 横浜国立大学四方順司准教授と共

Microsoft PowerPoint - w5.pptx

dc_h1

1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13

アルファメールプレミアのメールアドレスは 普段ご利用のメールソフトでもメールを送受信することができます ここでは Outlook 2013 の設定方法をご紹介します それ以外のメールソフトをご利用になる場合は 下記の基本設定項目を参考に設定を行ってください 基本設定項目 メールアカウント メールパス

dc_h1

15288解説_D.pptx

AirStationPro初期設定

Microsoft PowerPoint - IPsec徹底入門.ppt

DNSSECの基礎概要

Presentation Title Arial 28pt Bold Agilent Blue

An Automated Proof of Equivalence on Quantum Cryptographic Protocols

平成 27 年度 ICT とくしま創造戦略 重点戦略の推進に向けた調査 研究事業 アクティブラーニングを支援する ユーザインターフェースシステムの開発 ( 報告書 ) 平成 28 年 1 月 国立高等専門学校機構阿南工業高等専門学校

大阪大学キャンパスメールサービスの利用開始方法

Microsoft PowerPoint - info09b.ppt


企業ネットワークにおける 認証基盤の構築に関する研究

版数 更新日 更新理由 /12/21 初版制定 /7/25 平成 28 年度初版制定 /8/7 平成 29 年度初版制定 /11/13 機能追加に伴い以下の箇所を更新 4 ログイン を更新 6 コメント対象情報参照 を更新 7 新規コメ

セキュアなDNS運用のために

大規模データの匿名加工処理を高速化する技術を開発

インストール手順 2 セットアップの種類 [ 標準インストール (S)] [Thunderbird を既定のメールプログラムとして使用する (U)] にチェックを入れ [ 次へ (N)] をクリックします インストール手順 3 セットアップ設定の確認 [ インストール (I)] をクリックします 2

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

研究開発の概要のイメージ ①画像 音声 映像情報の分析技術 周辺コンテンツや他情報源から収集したテキスト情報の分析 画像特徴量分析による信憑性検証 Web画像の典型度 過不足性 W b画像の典型度 過不足性 整合性の分析 映像 音声の偏り分析や 映像 音声の偏り分析や 視聴者評価情報の分析 Webア

混沌系工学特論 #5

Thunderbird(Windows) 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

スライド 1

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

これだけは知ってほしいVoIPセキュリティの基礎

チェビシェフ多項式の2変数への拡張と公開鍵暗号(ElGamal暗号)への応用

TSUBAME利用手引き

Microsoft PowerPoint pptx

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

Microsoft PowerPoint - qcomp.ppt [互換モード]

ビッグデータ分析を高速化する 分散処理技術を開発 日本電気株式会社

掲示板の閲覧 掲示板の閲覧 登録権または参照権のある掲示板グループの掲示版を閲覧することができます 各利用者の権限は 管理者によって設定されます 掲示板を閲覧する 1 掲示板画面を表示し 閲覧する掲示が含まれている掲示板グループ 掲示板の順にクリックします 掲示板画面の表示方法 ポータル画面の画面説

SQLインジェクション・ワームに関する現状と推奨する対策案

第 3 版 はじめに 06 年 0 月 6 日から Active!mail にログインする際は DOUBLE GATE( 多要素認証システム ) を使用して認証します ログイン認証方法は 学内ネットワークを利用する場合と学外ネットワークを利用する場合で異なります 学内から利用する場合

Microsoft PowerPoint - パソコン講習会資料(3)メール ppt

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

大阪大学キャンパスメールサービスの利用開始方法

BB-WAVE.com『仕事に使えるARCHIVES』 PowerPoint 用テンプレート 其の五

Microsoft PowerPoint - janog15-irr.ppt

仕様書 1. 件名 年金決定原議書のマイクロフィルムからのデジタルデータファイル作成業務 2. 作業期間 契約締結日から 6 か月以内 3. 目的地方職員共済組合から貸与される年金決定原議書のマイクロフィルムから 地方職員共済組合で稼動中の原議書検索システム ( 以下 既存システム という ) 向け

2 Word2010 応用 第 1 章書式設定 第 5 章グループ作業で役立つ機能 1.1 文字書式と段落書式 10 分 / 5.1 コメントの活用 15 分 / 1.2 スタイルの登録と利用 15 分 / 5.2 変更履歴の活用 20 分 / 1.3 組み込みスタイルの利用 10 分 / 5.3

研究報告書レイアウト例(当該年度が最終年度ではない研究班の場合)

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

<4D F736F F F696E74202D D61726B657482C982A882AF82E F B95DB8CEC82CC8EE682E DD >

中継サーバを用いたセキュアな遠隔支援システム

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

山添.pptx

スライド 1

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

1. 利用環境 Q1-01 本システムを利用するためにはどのような環境が必要ですか? OS : Windows 7 SP1 (32bit 版 /64bit 版 ) Windows 8.1 (32bit 版 /64bit 版 ) Windows 10 (32bit 版 /64bit 版 ) ブラウザ

Microsoft Word - report_public.doc

PowerPoint プレゼンテーション

OSSTechプレゼンテーション

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

label.battery.byd.pdf

CLEFIA_ISEC発表

<4D F736F F D B98AE091538D91936F985E DEC837D836A B>

Active Directory フェデレーションサービスとの認証連携

2008 年度下期未踏 IT 人材発掘 育成事業採択案件評価書 1. 担当 PM 田中二郎 PM ( 筑波大学大学院システム情報工学研究科教授 ) 2. 採択者氏名チーフクリエータ : 矢口裕明 ( 東京大学大学院情報理工学系研究科創造情報学専攻博士課程三年次学生 ) コクリエータ : なし 3.

経路奉行・RPKIの最新動向

インターネット協会迷惑メール対策委員会 インターネット協会は 2001 年に設立された財団法人 賛助会員 94 社 (2010 年 12 月 7 日現在 ) 迷惑メール対策委員会 2004 年に設立 メンバーは ISP の他 大学 企業関係者 それらにサービスを提供する SIer など 2005 年

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

マルウェアレポート 2017年12月度版

第 3 回 TERAS 成果報告会 TERAS V3 紹介と今後の展開 Tool Environment for Reliable and Accountable Software 一般社団法人 TERAS 理事開発委員長渡辺政彦 2014 年 3 月 12 日

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

Microsoft PowerPoint - 6-盛合--日文.ppt

常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について

CMS 更新等 仕様書 目次 第 1 章 目的... 2 第 2 章 基本方針 発信力の強化 コスト削減 情報セキュリティ対策... 2 第 3 章仕様概要 業務スケジュール 契約期間 対象システム...

目次 1. 既存ワンタイムパスワード方式の課題 2.IOTP の特徴 3.IOTP の仕様 4. 安全性 可用性評価 5. 実施例 6. 知的所有権情報 7. まとめ 1 All Rights Reserved,Copyright 日本ユニシス株式会社

クラウド型の「SHIELD PBI指静脈認証サービス」を販売開始

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

MWS CUP 2018 課題 2: 静的解析 中津留勇 石丸傑 石淵一三 2018/12/20

PowerPoint プレゼンテーション

Transcription:

秘匿検索技術と それを支える 高機能暗号技術 産業技術総合研究所情報技術研究部門高機能暗号研究グループ主任研究員縫田光司 シンポジウム IoT とセキュリティ 2016.3.7 1

産総研情報技術研究部門 (2015 年 5 月 1 日時点 ) 主に 暗号理論に関する最先端の知見を蓄積し 他の研究組織における情報システムの設計に入力する 2

本研究グループの活動の俯瞰 情報システムの安全な設計 安全性評価 最先端の知見の抽出 産総研他部署外部企業 機関 最新の安全性概念 最新の数学的手法 最新の攻撃手法 難解なうえに実用に遠いものも多い 成果の創出 本研究グループ ニーズの抽出シーズの提供 標準 最新暗号技術の安全性に関する知見の入力 暗号理論の国際的研究競争 NISC IPA CRYPTREC 等 最先端の暗号理論的知見を有することへの 信頼 の確立 3

秘匿検索の研究背景 近年の様々なデータベースの目覚ましい充実化 化合物データ ゲノムデータ 地質データ データベースビジネスの著しい発展が期待される 何を調べようとしているか知られたくない しかし 必要以上の情報は与えたくない * 開発中の内容やプライバシ情報が露呈してしまうため 検索内容を見せたくない * 利用者がデータベースを購入しなくなるため 利用者 検索結果以上の情報を与えたくない ジレンマの解消が急務! データベース 4

本研究の目的 利用者が検索内容を秘密にしたままデータベース内における 興味の対象となるデータの件数のみを知ることが可能な検索技術の実現と社会への展開を目指す検索内容は秘匿 利用者 データベース ヒットした件数のみ 5

例 : 生命情報解析における プライバシ保護の重要性 秘匿性の高いデータ 個人ゲノム 個人の疾患に関する情報 創薬関連の情報 ターゲットタンパク 化合物等々 プライバシ保護の問題は生命情報科学 / 工学にとって非常に重要 しかし 生命情報のプライバシ保護に関する技術開発はあまり議論されていなかった 6

2011/11/1 プレスリリース 2011/11/2 日刊工業新聞 7

安全性評価 安全性向上 効率化 高機能化 技術相談 初期版のプロトコル開発 最先端の知見の抽出 情報システムの安全な設計 安全性評価 生命情報工学研究センター ( 当時 ) 産総研他部署外部企業 機関 最新の安全性概念 最新の数学的手法 最新の攻撃手法 難解なうえに実用に遠いものも多い 成果の創出 本研究グループ ニーズの抽出シーズの提供 標準 最新暗号技術の安全性に関する知見の入力 暗号理論の国際的研究競争 NISC IPA CRYPTREC 等 最先端の暗号理論的知見を有することへの 信頼 の確立 8

通常の検索システムの危険性 9

SSL 等での暗号化通信では不足 SSL など 通信経路を暗号化する手法ではサーバー管理者からデータを保護できない 故意 / 過失によるサーバーからの情報流出 10

本研究で開発した技術 11

開発技術で可能なこと 基本技術 符号化した化合物データ 二つの同じ長さのビットベクトルが類似しているか暗号化したまま判定できる p = (1,1,1,0,0,0,1) 暗号化したまま比較 クエリ q を暗号化して送信 q = (1,0,1,0,0,0,1) 暗号化状態の結果を返信 返答を復号して検索結果を得る 12

Focused Library 検索への応用 研究者の要望 自分の研究対象と類似する化合物があるのならば購入したい 情報漏洩は絶対に避けたいので 事前にダウンロードして確かめられれば クエリの情報を漏らさずに検索し 類似化合物の個数を購入前に確認 ( 解決!) データベース販売者の要望 なるべく多くの人に買ってもらいたい でも Libraryは売り物なので 購入前にダウンロードさせることは難しい DBをダウンロードさせず 顧客のクエリ情報も得ずに検索に返答 ( 解決!)? 類似の化合物があるか? 薬の候補 個 13

基本技術 開発技術で可能なこと 二つの同じ長さのビットベクトルが類似しているか暗号化したまま判定できる p = (1,1,1,0,0,0,1) 暗号化したまま比較 どうすれば 可能? クエリ q を暗号化して送信 符号化した化合物データ q = (1,0,1,0,0,0,1) 暗号化状態の結果を返信 返答を復号して検索結果を得る 14

基盤技術 : 加法準同型暗号 [ElGamal84, Paillier99, ] Enc( m1 m2) Enc( m1) Enc( m2) 暗号化 不思議な宝箱 Enc 機能 1: オートロック数字を入れて閉めたら 鍵を使わないと絶対に開けられない 5 機能 2: 合体二つの宝箱を ( 鍵なしで ) 合体できる 中身の数字同士は加算される 7 5 暗号文の特殊な操作 12 15

原理の大まかな説明 暗号化 x g x 復号 g x x 暗号化のまま足し算 g x g y = g x+y 鍵があれば易しい 鍵がないと難しい ( ように適切に設定 ) 16

原理の大まかな説明 Enc(m1) Enc(m1) Enc(m2) 鍵がないと正しい向きがわからない ( ように作る ) m1 m2 Enc(m2) m1+m2 この向きで眺めると元のデータが得られる ( 復号 ) 17

化合物の類似検索 フィンガープリント 化合物情報をビット列で表現 1: ある特徴を持つ 0: 持たない Tversky index 化合物の類似性の評価に用いられる指標 N 対応するビットの一致を考慮した指標 0~1 の値をとる ( 大きいほど良く類似 ) HO HO H CH 3 H N NH 2 O N N= 0 1 1 1 0 1 1 0 1 0 S S Tversky tanimoto p q p q p \ q p q p q p q q \ p p q 18

加算のみでの閾値判定 0 ) ( ) ( 0 ) ( ) ( ) ( 0 q p q p q p q p q p q p q p q p S n n n n n d n d d n Tanimoto λ 共通して 1 となるビットの数サーバーの 1 のビットの数クエリの 1 のビットの数この式変形により加法準同型暗号を用いて暗号化したまま類似度閾値判定が可能 19

開発した秘匿化合物 DB 検索の概要 高速アルゴリズムの実現 実データで実証実験 (1 万データ ) 受賞 CSS2013 利用者側所持時間 DB 側処理時間通信データサイズ プロトタイプ約 30 秒約 180 秒約 2.6MB 本試験実装約 3.5 秒約 2.7 秒約 0.4MB 適切な方式選定 最新の実装技術による高速化 創薬研究者であれば誰でも本システムを利用できるような GUI の作成 20

ゼロ知識証明による安全性強化 基本方式 本研究グループの知見 正しい形式の検索要求 暗号文 中身はわからないが形式が正しいと信じる 利用者が不正なら必要以上の情報が漏れる 安全性強化版 ( 本研究グループ ) 正しい形式とは限らない 暗号文 中身はわからないが形式が正しいか検証できる +??? 必要以上の情報が漏れることはない! 21

本技術の応用 発展 (1) ( 技術を一般利用者に馴染みやすくアピールするため ) 当該技術を応用したスマートフォン電話帳データの共通要素の秘匿検索技術を開発 22

本技術の応用 発展 (2) 新たに設計した技術 : 秘匿範囲検索 ユーザ 範囲に入っているどうか調べたいが 入力は隠したままにしたい DB 応用例 秘匿位置検索 ユーザ A は範囲を指定し秘匿位置検索を行う 入力 = 範囲 : (55 ~ 71) 秘匿範囲検索 データ : 59 DB 内部のデータの値が分からない 範囲に入っているかどうかのみ判明 ユーザの入力が分からない ユーザ B の実際の位置 23

デモ画面 : 秘匿範囲検索 受賞 CSS2014 24

本技術の応用 発展 (3) 文字列データの最長一致の秘匿検索技術 ゲノムデータベースへの適用を想定 何文字目まで一致? 検索ユーザ データ所有者 A G T C G A C A C G G T A G A T C C T A G T A T A G T A G T AGTTC 入力は秘密 長さ 3 ヒット数 2 長さ 3 ヒット数 2 25

本研究グループの活動の俯瞰 最先端の知見の抽出 情報システムの安全な設計 安全性評価 大手企業 (3 社 ) ベンチャー企業 (2 社 ) 大学 研究機関 産総研他部署外部企業 機関 最新の安全性概念 最新の数学的手法 最新の攻撃手法 難解なうえに実用に遠いものも多い 暗号理論の国際的研究競争 成果の創出 本研究グループ ニーズの抽出シーズの提供 高機能暗号技術の最先端知見 準同型暗号 関数型暗号 グループ署名 ゼロ知識証明 高速実装技術 安全性評価技術 標準 最新暗号技術の安全性に関する知見の入力 NISC IPA CRYPTREC 等 26

本研究グループの活動の俯瞰 最新の安全性概念 最新の数学的手法 最新の攻撃手法 難解なうえに実用に遠いものも多い 暗号理論の国際的研究競争 成果の創出 情報システムの安全な設計 安全性評価 2015 年度成果 ( 抜粋 ) 国際会議 Best Paper Awards 2 件最先端の (IEEE TrustCom, 知見の抽出 IMA C&C) 国際暗号学会主催 3 会議論文 4 件 RSA Conference 暗号セッション論文 4 件 情報処理学会 CSS 論文賞 学生論文賞 3 件 本研究グループ ニーズの抽出シーズの提供 高機能暗号技術の最先端知見 準同型暗号 関数型暗号 グループ署名 ゼロ知識証明 高速実装技術 安全性評価技術 大手企業 (3 社 ) ベンチャー企業 (2 社 ) 大学 研究機関 産総研他部署外部企業 機関 標準 最新暗号技術の安全性に関する知見の入力 NISC IPA CRYPTREC 等 27

研究成果の例 ( 完全準同型暗号 ) 7 5 応用 加法準同型暗号 : 暗号化のまま足し算ができる 12 秘匿検索 Bioinformatics BMC Bioinformatics 高機能版 関連研究 CT-RSA 2015 完全準同型暗号 : 暗号化のまま任意の演算ができる 格子ベース (2009~) 従来法ビットのみ暗号化可 安全性解析の改良 整数ベース (2010~) 成果 1 整数に対応 EUROCRYPT 2015 成果 2 28

本研究グループの活動の俯瞰 最先端の知見の抽出 情報システムの安全な設計 安全性評価 大手企業 (3 社 ) ベンチャー企業 (2 社 ) 大学 研究機関 産総研他部署外部企業 機関 最新の安全性概念 最新の数学的手法 最新の攻撃手法 難解なうえに実用に遠いものも多い 暗号理論の国際的研究競争 成果の創出 本研究グループ ニーズの抽出シーズの提供 高機能暗号技術の最先端知見 準同型暗号 関数型暗号 グループ署名 ゼロ知識証明 高速実装技術 安全性評価技術 標準 最新暗号技術の安全性に関する知見の入力 NISC IPA CRYPTREC 等 29

安全な IoT の実現に向けた課題例 最新の安全性概念 最新の数学的手法 最新の攻撃手法 厳密かつ程々 な 難解なうえに実用に安全性指標の確立遠いものも多い 暗号理論の国際的研究競争 センシティブ情報の情報システムの安全な設計 安全性評価取得における 効率的な機器認証 プライバシ保護との両立 最先端の知見の抽出 成果の創出 本研究グループ ニーズの抽出シーズの提供 高機能暗号技術の最先端知見 準同型暗号 関数型暗号 グループ署名 ゼロ知識証明 高速実装技術 安全性評価技術 (* 個人の感想です ) 大手企業 (3 社 ) ベンチャー企業 (2 社 ) 大学 研究機関 産総研他部署外部企業 機関 標準 最新暗号技術の安全性に関する知見の入力 NISC IPA CRYPTREC 等 暗号技術の超軽量化 30

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック