リサーチユニット総覧(Research Unit Magazine)

安全な情報管理システムと ネットワークの構築に向けて
情報とネットワークのセキュリティ技術リサーチユニット

代表者:古賀 弘樹    
他のメンバー:岡本 栄司  李 頡  丸山 勉  木村 成伴  

金山直樹 満保雅浩 土井洋 岡本健 千石靖 金岡晃

キーワード: 情報セキュリティ、セキュアネットワーク、暗号理論、秘密分散法

27koga01 ネットワークの高機能化、情報の複雑化、クラウドサービスの一般利用という現状を考えると個人情報、組織情報の安全性を確保するセキュリティ技術は非常に重要になっています。本リサーチユニットでは、高機能暗号化技術、重要な情報を分散して保全する秘密分散法、暗号化時の電力負荷を軽減する省電力グリーンネットワーキングなどを研究対象としています。また、要素技術とシステム技術の両面、言い換えると各々の研究対象の基礎理論から、実装・システム化、インフラ構築までをカバーして、新しい情報セキュリティ技術の実現を目指しています。

 

サイバーセキュリティを基礎とした安心・安全なネットワーク社会を目指して

図1:リサーチユニットのカバーする分野

図1:リサーチユニットのカバーする分野

 本リサーチユニットでは、情報セキュリティの基礎技術を基盤とした安全なユビキタスネットワークに役立つ研究を進めています。図1 のように、モバイルネットワーク、商取引、ストレージ、また家電・PC のいずれもがネットワーク化された現代では、他者に対する情報の秘匿性は非常に重要なものとなっています。例えば、クラウドとして利用されるサーバーに関して、重要なデータを複数のサーバーに断片化して分散配置する研究を進めています。あわせてクラウド上でのデータの暗号化、暗号のままでのデータ処理や検索を行うための研究も行っています。データを分散しておけば、あるサーバーをハッキングしても、それと関連付けられたサーバー上のすべてのデータと統合されない限りデータは意味をもたないことになります(図2)。このような秘密分散型で秘匿計算を行うことでプライバシーを保護しようとしています。ネットワーキング応用だけでなく、それを支えるプロトコル研究、セキュア通信技術の開発、また、より上流に位置する新暗号・ネットワーク理論といった要素技術の確立も目指しています。
図2:データ分散処理技術

図2:データ分散処理技術

 

 

 

 

汎用的高速暗号化プラットフォームの提供

 本リサーチユニットでの研究内容は、重要な要素技術の基礎的な研究開発もありますが、実用化に供されてこそ価値が生まれます。筑波大学が開発した暗号演算方式を汎用的に使ってもらうために、C 言語で利用するソフトウェアライブラリTEPLA(University of Tsukuba EllipticCurve and Pairing Library)を公開しています。TEPLA は、双線形性・2入力1出力でペアリングと呼ばれる関数を中心として、暗号プロトコル実装時に必要となる機能を備えています。前述した多くの暗号プロトコルではペアリング関数がベースになっており、このような機能のライブラリの重要性が増しています。TEPLA は今までのライブラリに比べて高速であり、使い勝手の良いものになっています。従って、従来型の暗号プロトコルに較べると、多くの場面や様々な条件下で適用できる柔軟性を持っています。オープンソースとして提供することにより、無償で使ってもらえることを目指しており、既に世界中に多数ダウンロードされています。

 

社会への貢献・実績

● 汎用的高速暗号化プラットフォームTEPLA のオープンソース提供
● 双線形性を有するpairing 暗号技術の普及を図るためのペアリングフォーラムの主宰
● 民間ICT 企業との共同研究によるニーズを踏まえてのシーズ研究展開
● 学生がより先端的な研究テーマに携わるとともに高いレベルの会合に参加できる教育効果を狙っている