ニュース

本学の研究プロジェクトの成果を公開いたしました

Twitterを利用した「暗号化システム」の概略を公開
クラウドストレージの積極活用のための暗号化と
アクセス管理の負荷軽減を実現するシステムの提案についての中間報告

 IISEC(情報セキュリティ大学院大学、学長:田中 英彦)は、我が国の安全な情報流通を促進するために現在進めている「暗号技術の導入による機密情報の適切な保護方式の研究〜グローバル社会における持続的な経済発展のための基盤技術として〜※1」(以下、暗号プロジェクト)におけるH24年度の成果を中間報告としてとりまとめ、本ウェブサイトで公開しました。

※1 文部科学省「私立大学戦略的研究基盤形成支援事業」

概要
 IISECでは、2011年6月から開始した暗号プロジェクトの研究成果として、属性ベース暗号※2技術により暗号化したファイルをクラウドストレージに保存する暗号化システムの概略を昨年5月に公開(http://www.iisec.ac.jp/news/20120508angonews.html)しましたが、その後も改良を進めてきましたので、H24年度の成果として最新の暗号化システムの概略を公開するとともに利用例を提示します。

※2「男性」や「学生」といった個人に付随する「属性情報」を利用して暗号化/復号を行う暗号方式のこと

提案システム
 本プロジェクトでは、安価で高機能化したオンラインストレージを安全に活用できるよう、属性ベース暗号技術を用いて暗号化したデータをクラウド上に預ける方式による暗号化システムを構築し、2014年4月に公開する予定です。属性ベース暗号技術を用いることで、データの作成者や作成日時、ファイル名等の属性情報を任意に設定してこれらを公開した状態で暗号化することができ、アクセス権のある人だけがデータを閲覧・編集することができます。すなわち、データの存在は隠さずにアクセスコントロールと暗号化を同時に実現することができるため、積極的なデータ共有環境を実現しながら安全にデータを管理することができるようになります。
 昨年5月に本システムの概略を公開しましたが、その後改良を進め、従来はユーザ情報の管理を「ユーザ情報管理サーバ」のみで管理していましたが、これをTwitterと連携させて管理する方式に変更しました。(下図参照)
 Twitterと連携させてユーザ情報を管理する方式では、ユーザはTwitterのアカウントにより本システムにログインする必要がありますが、Twitter上でユーザの所属する部署や職位に関する情報を管理することで、部署移動や職位変更の場合でも管理コストのかからない柔軟な運用を行えるようになります。(詳細は、下記「利用者ができること」および「Twitter上でのユーザ管理方式」を参照)

提案システム

提案システムの概略図

利用者ができること
 Twitterと連携させてユーザ情報を管理する方式により、本システムの利用者は、以下のようなことができます。
  1. 本システムの利用者は、Twitterのフォロー関係に基づいて、ファイルを共有する相手を安全に指定することができます。
      例)本システムでファイルを登録する際に、共有先として下図の「総務部」を指定した場合、そのファイルは、自分と山田さん、田中さん、鈴木さんのみが閲覧・編集できるように保存される。
  1. 本システムの利用者は、ファイルを登録する際に、Twitterのツイートによる通知をしたり、着信を受けたりすることができます。
      例)本システムでファイルを保存する際に、下図の「総務部」に対して通知する指定をした場合、山田さん、田中さん、鈴木さんに対してファイルを登録したことがツイートにより通知される。
  1. 部署移動や職位変更の際は、本システムの利用者(システム管理者)がフォロー関係を変更することで柔軟に対応することができます。
      例)下図の鈴木さんが課長から部長に昇格した場合、システムの管理者が「課長」からのフォローを外し、「部長」からのフォローを行うことで対応できる。

Twitter上でのユーザ管理方式のイメージ

Twitter上でのユーザ管理方式のイメージ

Twitter上でのユーザ管理方式
 本システムでは、Twitterを利用してユーザ情報を以下のような方式で管理します。
  1. Twitterに本システムを利用する各ユーザ用の「ユーザアカウント」、所属部署や役職を識別するための「属性アカウント」を登録します。※3
  1. 「属性アカウント」は、複数のリスト(Twitterのリスト機能)を持ち、各リストで部署や役職といった属性を表します。
      例)上図の所属部署識別用の属性アカウントは、「総務部」、「企画部」、「経理部」のリスト(属性)を持つ。
  1. 「ユーザアカウント」は、「属性アカウント」のリストからフォローされる(リストに加えられる)ことで、そのリストの属性を持つことになります。
      例)上図の中村さんは、「経理部」と「部長」のリストからフォローされているので、経理部 部長となる。

※3その他、本システムを利用するユーザアカウントを認可するための「ユーザ監督用アカウント」、本システムを利用する属性 アカウントを認可するための「属性監督用アカウント」を登録する必要がある。
提案システムの利用例
 本システムを利用することにより、下図のようにメールの添付ファイルを暗号化した状態でクラウドストレージ上に保存することができるため、手間をかけずに添付ファイルを安全に保管・共有することができるようになります。
提案システムの利用例

提案システムの利用例


提案システムの利用例の説明
本件に関するお問い合わせ
  • 情報セキュリティ大学院大学 暗号プロジェクト(担当:柿本)
  • TEL : 045-311-5581
  • E-mail : ango_info AT iisec DOT ac DOT jp
  • URL : http://www.iisec.ac.jp/
更新履歴
2013年5月17日掲載

トップページに戻る

ページの先頭へ
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.