| ユーザデータ保護 |
|
| 【技術分類】 |
| A−1−2 セキュリティシステムアーキテクチャ/コンセプト/ユーザデータ保護 |
|
| 【技術の名称】 |
| A−1−2(1) SePO(Self Protected Object) |
|
| 【技術内容】 |
| 情報自身が自分を守る方式SePO(Self Protected Object)が提案されている。オブジェクト自身が自分を守るため、そのオブジェクトの正当な利用者はセキュリティを気にせずに利用することができる。しかし、不正な利用者は利用できないし、改竄などのアタックを試みることもできない。 |
SePOには以下の要件が求められる。 |
| ・権限のないユーザからの保護:改竄、不正使用、コピー(SePO⇔nonSePO)、実行 |
| ・権限のあるユーザからの保護:SePO⇒nonSePOの生成・配布 |
| ・ユーザに与えられる権限は詳細に設定可能 |
| ・保護を解く機構は自分自身で保有 |
| SePOの使用にあたっては各ユーザが公開鍵をそれぞれ持っていることが前提となる。 |
| SePOは次の要素から構成される。 |
| (1)設定ファイル:XMLで記述。SePOが保護しているオブジェクトの種類、名前、利用有効期限、利用ユーザ、利用権限、作成者情報、作成日時など。 |
| (2)暗号化オブジェクト:各オブジェクトを暗号化したもの。それぞれのオブジェクトについて異なる暗号化鍵によって暗号化し、オブジェクト名もハッシュ値を利用してもとのオブジェクト名がわからないようにする。 |
| (3)オブジェクト暗号化鍵:各オブジェクトを暗号化した鍵。 |
| (4)復号化プログラム:各オブジェクトを復号化するプログラム。 |
| SePOを送受信するにあたっては、最初の段階ではオブジェクト暗号化鍵は送らず、設定ファイルと暗号化オブジェクト、復号化プログラムの組を送信し、その後相手の公開鍵によりオブジェクト暗号化鍵を暗号化して送信する。相手の公開鍵検証の方法は、SePOは特に指定しない。 |
| SePOの送受信方法は、SePOそのものとは分離して考えることでSePOの利用法が限定されずに幅広い分野での応用が期待できる。SePO交換手段の実現例として、Peer to Peer(P2P)を用いたものが提案されている(図1)。この方式の特徴は、各ピアは互いの公開鍵を持たない場合はサーバを利用するが、相手の公開鍵を持っている場合はサーバを利用しないで通信を行うことが可能なことである。 |
|
| 【図】 |
| 図1 Hybrid P2Pを利用したSePO送受信 |
 |
| 出典:「SePO(Self Protected Object)の提案とその実現方法について」、「コンピュータセキュリティシンポジウム」、(2002年10月)、金岡晃、岡本栄司著、(社)情報処理学会発行、199頁 図1 Hybrid P2Pを利用したSePO送受信 |
|
| 【出典/参考資料】 |
| 「SePO(Self Protected Object)の提案とその実現方法について」、「コンピュータセキュリティシンポジウム」、(2002年10月)、金岡晃、岡本栄司著、(社)情報処理学会発行、197〜201頁 |
