Vol.7 No.2 2014
39/78

研究論文:モジュール化に基づく高機能暗号の設計(花岡ほか)−103−Synthesiology Vol.7 No.2(2014)大畑 幸矢(おおはた さつや)2011年3月千葉大学工学部情報画像工学科卒業、2013年3月東京大学大学院情報理工学系研究科修了(修士(情報理工学))。現在、東京大学大学院情報理工学系研究科博士課程在学中。2012年5月より、産総研セキュアシステム研究部門次世代セキュリティ研究グループテクニカルスタッフ。主な研究内容は公開鍵暗号技術、証明可能安全性とその応用。この論文では代理再暗号化技術の技術的研究動向の調査および系統化作業、図の作成を担当。松田 隆宏(まつだ たかひろ)2006年3月東京大学工学部電子情報工学科卒業、2011年3月東京大学大学院情報理工学系研究科電子情報学専攻博士課程修了(博士(情報理工学))。2011年4月より2年間、産総研情報セキュリティ研究センター(2012年4月よりセキュアシステム研究部門)での日本学術振興会特別研究員PDを経て、2013年4月より、同研究部門次世代セキュリティ研究グループ研究員。主な研究内容は、暗号技術の設計・安全性評価と暗号理論。この論文では代理再暗号化技術の安全性定義に関する整理を担当。縫田 光司(ぬいだ こうじ)2001年3月東京大学理学部数学科卒業、2006年3月東京大学数理科学研究科博士課程修了(博士(数理科学))。同年4月より、産総研情報セキュリティ研究センター産総研特別研究員、同物理解析研究チーム研究員、産総研セキュアシステム研究部門次世代セキュリティ研究グループ研究員を経て、現在は同グループ主任研究員。主な研究内容は、先端的数学を用いた暗号技術の構成と安全性評価、およびその基盤となる理論整備。この論文では提案手法と既存手法の比較に関する検討を担当。Nuttapong Attrapadung(あったらぱどぅん なったぽん)2001年タイChulalongkorn大学工学部卒業、2007年3月東京大学大学院情報理工学系研究科電子情報学専攻博士課程修了(博士(情報理工学))。同年4月より産総研情報セキュリティ研究センター・日本学術振興会外国人特別研究員、同セキュリティ基盤研究チーム研究員、産総研セキュアシステム研究部門次世代セキュリティ研究グループ研究員を経て、現在は同グループ主任研究員。主な研究内容は、高機能暗号・認証技術の設計および安全性評価。2010年Ericsson Young Scientist Awardを受賞。この論文では高機能暗号全般の研究動向調査、および図の作成を担当。査読者との議論議論1 対象とする問題の定義質問・コメント(松井俊浩:産業技術総合研究所セキュアシステム研究部門)高機能暗号の安全性の検証や証明が難しいことが繰り返し述べられています。この難しさを克服する方法がこの論文の主題ですので、この言明に適切な名前を付けて、参照してはどうか。文中では、「職人芸的」という言葉で難しさを情緒的に表現していますが、安全性証明の難しさは、問題の定義にも当たるわけですから、より科学的に論述されるべきです。難しさの中身がわかれば、その解決法が導き出されるはずです。難しさは、複雑性と重なります。複雑性とは、要素の種類、リンク(関係性)の種類、またそれらの総数などの数の問題に帰着されます。それをいかに解きほぐすかが解決の糸口になりそうです。回答(花岡 悟一郎)高機能暗号技術の安全性を第三者に納得させることの困難性を、この論文では「暗号の安全性検証問題」と名付けることにしました。暗号の安全性検証が困難であることの根拠として、暗号のトップ会議における高機能暗号に関する論文を調べ、論文において安全性定義、方式の記述、安全性証明がかなりのページ数を占めていることを具体的な数値で示しました。また、暗号の安全性検証問題の解決手段として、機械による安全性証明の自動検証が考えられ、それを用いた場合における入力データサイズに基づいた複雑性の数値化を行うアプローチもあり得ると思われます。しかし、現在のところ、この論文で取り扱われているような高機能暗号技術に対して安全性証明の自動検証ツールの適用は依然困難であるため、これについては今後の研究課題としています。議論2 モジュールによる解法質問・コメント(松井 俊浩)論文では、問題の解決を、問題の要素への分解によるモジュラー化に求めています。要素還元は、科学として正統的アプローチですが、正統的一般論の踏襲にもなってしまいます。モジュラー化と対比される他の問題解決法と比較することはできないでしょうか。あるいは、モジュラー化にも複数の方針があると推測されますが、高機能暗号の問題に即してより精密なガイドラインを与えることができないでしょうか。質問・コメント(中島 秀之:公立はこだて未来大学)難しい(あるいは一般の人に馴染みが薄い)話題なので、各所にもう少し説明が必要に思います。特に「どうしたか」だけではなく「何故そうしたか」という意図の記述がシンセシオロジーとしては重要に思います。回答(花岡 悟一郎)両編集委員よりいただきました上記の二つのコメントは、互いに深く関連しているものと解釈いたしましたので、まとめて返答させていただければと思います。ご指摘の通り、提案手法は当然に検討されるべき正当的アプローチを踏襲したものと考えることもできると思います。しかし、これまでの暗号技術研究においてはモジュラー化というアプローチが取られてきませんでした。その理由は二つ考えられます。一つ目は暗号技術においては、達成したい機能が達成できているという「正当性」だけでなく、達成したいこと以外は何もできないという「安全性」を示さなければならないことです。そのため、セキュリティ技術のモジュラー化は他の技術に比べ一層複雑になります。二つ目の理由としては、これまで暗号技術研究者にとって、そのような複雑なモジュラー化を行う動機が不十分であったことが挙げられます。従来技術においては、あえてモジュラー化を行わなくても利用者側でなんとか技術的内容を理解できる範疇であったと考えられ、暗号技術研究者が多大な労力を割いてまでモジュラー化を行おうとするまでには及ばなかったのではないかと思います。それに対し、近年提案がなされている一連の高機能暗号については、その範疇を超えつつあるように思われます。そのような事態を迎え、要素還元という正当的一般論の重要性を明示的に指摘することは当該関連分野にとって極めて有益であると考えております。また、モジュラー化の方針としては、より信頼できる安全性を追求する観点から、モジュラー化された個々の要素技術がすでに社会で

元のページ 

page 39

※このページを正しく表示するにはFlashPlayer10.2以上が必要です