情報通信学部

大東 俊博

暗号技術に基づいた安全・安心な
情報システムの実現に向けて

研究概要

 インターネットなどの情報通信ネットワークが基盤化され、インターネットショッピングや情報検索を用いた調べものなど情報システムが日常の生活と密接に関わってくる時代になりました。世の中が便利になってきた反面、個人情報の漏えいやプライバシの侵害など情報セキュリティに関する問題も顕在化しており、大きな社会問題となっています。

 大東研究室では情報ネットワークや情報システムを安全に利用してもらえるための研究開発をしており、特に情報セキュリティの基礎となる暗号技術を中心に安全なシステムの構築方法についての研究、暗号技術自体の安全性評価についての研究を中心に取り組んでいます。

高機能暗号を用いた安全な情報システムの構築

 近年、属性ベース暗号、検索可能暗号などの高機能暗号が提案されています。これらの暗号は、情報を秘匿する(他人に読めなくする)従来の暗号機能以外に「ファイルの開示範囲を柔軟に設定できるアクセス制御機能」「暗号化したままで検索できる機能」なども実現できる便利なもので、現実のシステムへの応用が期待されています。

 本研究室ではクラウドコンピューティングなどの比較的新しい利用形態を前提に、これら高機能暗号を利用する安全な情報システムの開発に取り組んでいます。例えば、属性ベース暗号を用いてDropbox などのクラウドストレージを安全にグループ利用できるシステム(図1)、秘密分散法を用いて全国の複数拠点に重要なデータを分散バックアップするシステム(図2)の開発などに取り組み、成果を挙げています。

図1 属性ベース暗号に基づく安全なファイル共有システム
図2 秘密分散法を用いた分散バックアップシステム

共通鍵暗号の安全性評価

 情報セキュリティの基礎となる暗号技術は学会等の公開の場で提案され、世界中の暗号研究者による厳しい安全性評価(解読法の検討)を受けて一定の信頼を得ます。したがって、暗号解読の研究は暗号技術の発展のための重要な研究と言えます。

 本研究室では、無線LAN 用の暗号化方式であるWEP と呼ばれる方式に対する新しい解読法の考案・実証実験を行うことにより(図3)、WEP が従来信じられていた安全性より格段に弱いことを示しました。この結果は、WEP から安全な方式(WPA2-AES)への移行を促す根拠として使われています。さらに、インターネットの代表的な暗号化プロトコルであるSSL/TLS においてRC4 暗号という方式を使った場合に解読可能であることを世界で初めて発見しました。この成果は、日本の電子政府用の暗号の選定にも影響するなど注目を受けています。

図3 WEP に対する攻撃手法のモデル

教員・学生ともに学会等で様々な賞を受賞