project:security

クラウドデータベースにおける利用者情報の漏洩防止に関する研究

利用者のプライバシを考慮した問合せ

この研究では,ある属性の値が区間 [a, b] に含まれるタプルを取得する区間問合せを対象に,問合せの使用頻度分析攻撃を防ぐことを目的としています. そこで,問合せにランダムな摂動項を追加し,同じ区間 [a, b] の問合せを無数の値で表現する手法を提案しました. また,属性値と問合せをそれぞれベクトルとして表現することで,サーバ上にて復号することなく問合せ処理を計算できる新たな暗号化スキームについても提案しました. 本手法により,問合せは確率的アルゴリズムを用いて作成されることになり,問合せの使用頻度分析を防ぐことが可能になります.

発表論文

  1. 川本 淳平, 吉川 正俊, “キー・バリュー型データベースにおける利用者のプライバシを考慮した範囲問合せの実現手法,” 情報処理学会論文誌 データベース(TOD), Vol.4, No.3, pp.33-44, 2011年10月.
  2. Junpei Kawamoto and Masatoshi Yoshikawa, “Private Range Query by Perturbation and Matrix Based Encryption,” the Sixth International Conference on Digital Information Management (ICDIM 2011), pp.211-216, Melbourne, Australia, September, 2011.
  3. 川本 淳平, 吉川 正俊, “暗号化データベースモデルにおける関係情報推定を防ぐ索引手法,” 2010年 暗号と情報セキュリティシンポジウム (SCIS 2010), 3E4-5, 2010年1月.

問合せベースのアクセス制御

攻撃者の一種であるサーバに権限情報を公開することなく,問合せベースでアクセス制御を実現する手法を提案しています.本手法では,放送暗号を応用することで,アクセス権限を持つ利用者のみが復号できる暗号鍵を生成しアクセス制御を実現しています.さらに,権限情報をサーバに公開しないために発生する,問合せ結果にアクセス権限の無いデータが含まれるという問題を解決するため,アクセス権限が似ている利用者を動的にクラスタリングし,クラスタごとにデータベースを作成する手法も提案しています.これにより問合せ結果に含まれる第一種の誤りを低く抑えることが可能になりました.

発表論文

  1. 川本 淳平, 吉川 正俊, “放送暗号とクラスタリングを用いたデータ共有型Webアプリケーションにおけるプライバシ保護,” 情報処理学会論文誌:データベース (TOD), Vol.1, No.1, pp.79-87, 2008年6月.
  2. Junpei Kawamoto, Qiang Ma, and Masatoshi Yoshikawa, “Reducing Data Decryption Cost by Broadcast Encryption and Account Assignment for Web Applications,” the Ninth International Conference on Web-Age Information Management(WAIM'08), Zhangjiajie, China, July 20-22, 2008.
  3. 川本 淳平, 吉川 正俊, “データ共有型Web アプリケーションにおけるサーバ暗号化,” データベースとWeb情報システムに関するシンポジウム (DBWeb 2007) 論文集, 情報処理学会シンポジウムシリーズ, Vol.2007, No.3, 3A-1, 2007年11月.

問合せからの社会的な情報保護

人と人の関係に関する情報(社会的情報)の保護について問題提起し,問合せ解析から社会的情報を保護する問合せ手法について研究を行いました.社会的情報は個人情報とは異なる概念であり,安全性についてはあまり議論されていない問題です.本研究では,まず,問合せログから共通問合せの頻度を計算し社会的情報のマイニングを行う新しい攻撃を示しています.その上で,拡張可能ハッシュを用い,どの問合せも少なくとも k 人以上が問い合わせる,問合せのk匿名性を保証する問合せ手法を提案しました.拡張可能ハッシュを用いることで,本手法は動的な問合せのk匿名性を実現しています.本手法により,問合せログを入手できた攻撃者であっても,利用者の社会的情報の計算が困難になる問合せ方法を実現できます.

発表論文

  1. Junpei Kawamoto and Masatoshi Yoshikawa, “Security of Social Information from Query Analysis in DaaS,” Proc. of the Second International Workshop on Privacy and Anonymity in the Information Society (PAIS'09), Saint-Petersburg, Russia, March 22, 2009.
  2. Junpei Kawamoto and Masatoshi Yoshikawa, “Protection of Social Information in Database Outsourcing,” Proc. of the Fourth Korea-Japan Database Workshop (KJDB 2008), Fukushima, Japan, September 20, 2008.
  3. 川本 淳平, 吉川 正俊, “データベースアウトソーシングにおける問合せ解析からの社会的情報漏洩防止,” 情報処理学会 研究報告「データベースシステム」(iDBフォーラム 2008), Vol. 2008, No. 88, pp. 79-84.
  4. 川本 淳平, 吉川 正俊, “データベースアウトソーシングにおける社会的情報漏洩防止,” 電子情報通信学会 技術研究報告「データ工学」(iDBフォーラム 2008), Vol.108, No. 211, pp. 13-14.
project/security.txt · Last modified: 2012/01/10 07:58 by ylab