2019年6月 - 2023年3月
ICTおよび暗号技術を駆使した医療情報セキュア管理システムの構築
日本学術振興会 科学研究費助成事業 挑戦的研究(開拓) 挑戦的研究(開拓)
効率のよい秘密鍵暗号実装のための乱数生成法の提案,ブロック暗号ベースの検索可能暗号の実装について研究を進めた.ペアリング暗号を活用した公開鍵暗号ベースの検索可能暗号の実装,個人情報保護のための可変長セキュリティ公開鍵暗号について着手した.データベース・秘密分散について,TCPインキャストの対策研究を行った.メールシステムについて,本研究で開発する拡散暗号法をプロトコルスタック内のどのプロトコルレイヤに対して適用することが望ましいかを検討した.その結果,メールの送信者から受信者までのエンドツーエンドでの暗号化通信を可能とするPGPやS/MIMEに対して拡散暗号法を適用するのが最も望ましいとの結論に至った.このようにエンドツーエンドでの暗号化通信を担うプロトコルレイヤに対して拡散暗号法を適用することにより,拡散暗号法を利用できるユーザは送信者と受信者のみに限定されるものの,その一方で,送信者から受信者までの通信路上のすべての通信区間および中継ホスト(メールサーバ)において,メールが拡散暗号法により暗号化された状態を保つことが可能となる.メールシステムで,メールサーバを運用するサーバ計算機のセキュリティを向上させるために,Linuxにおいて標準で採用されているSELinuxに着目し,SELinuxのセキュリティポリシを細粒度に削減する手法を提案し,その実現方式を示した.この手法によって,SELinuxで標準で配布しているセキュリティポリシから不要なポリシ記述を削減でき,メールサーバで必要となる操作のみを許可するセキュリティポリシを生成できる.これにより,メールサーバプログラムや他のプログラムに脆弱性があったとしても,必要最小限の操作しか許可されず,被害を抑制することが期待できる.また,仮想計算機モニタを利用して,ゲストOSでのプログラム実行の証拠を保
全するシステムの検討を行った.
全するシステムの検討を行った.
- ID情報
-
- 課題番号 : 20K20484
- 体系的課題番号 : JP20K20484