ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

第73回コンピュータセキュリティ・第33回インターネットと運用技術合同研究発表会への参加報告

■参加会議名:第73回コンピュータセキュリティ・第33回インターネットと運用技術合同研究発表会
URL:http://www.ipsj.or.jp/kenkyukai/event/csec73iot33.html
■日時:2016年5月26日, 27日
■場所:とりぎん文化会館
■主催者:コンピュータセキュリティ研究会(CSEC), インターネットと運用技術研究会(IOT)
連催:情報通信マネジメント研究会(ICM)
■報告者:ISIT情報セキュリティ研究室  奥村伸也(研究員)

概要

鳥取県のとりぎん文化会館にて、情報処理学会のコンピュータセキュリティ研究会(CSEC)・インターネットと運用技術研究会(IOT)主催(さらに電子情報通信学会の情報通信マネジメント研究会(ICM)が連催)で、第73回コンピュータセキュリティ・第33回インターネットと運用技術合同研究発表会が行われた。報告者はCSEC研究会の方に参加・聴講した。また、初日の研究会前のCSEC専門委員会にも出席した。参加者は初日が約30名、二日目が約20名程であった。

研究会の会場となったとりぎん文化会館

研究会の会場となったとりぎん文化会館

講演

講演1. 曖昧検索機能を持つ動的な検索可能暗号方式
大塚元気・多田充(千葉大学)
(講演は多田充氏による)
講演概要:Kamaraらによる実用的な検索可能暗号の必要最低限の要件を満たした方式の改良方式の提案が行われていた。より具体的には、従来方式では実現できていなかった、ある程度の誤字の許容や、レコメンド機能等を実現した検索可能暗号方式を、N-Gramという、ワードの連続するN個の部分文字列を利用することで実現していた(提案方式では2-Gramが使われていた)。

質疑応答:
Q1. 入力が2-gramだけなのはなぜか?入力長が可変でもよいのではないか?
A1. 可変も可能だが、組み合わせの数が多くなり複雑になります。
Q2. ポジション情報の列の長さが固定されているのはなぜか?
A2. 特定のものが多いまたは少ないなどの情報を出さないためです。

講演2. 効率の良い秘密分散断片の誤り位置特定および訂正プロトコル
高橋慧・濱田浩気・菊池亮・五十嵐大・桐淵直人(NTTセキュアプラットフォーム研究所データセキュリティプロジェクト)
(講演は高橋慧氏による)
講演概要:秘密分散に基づく秘密計算時に、通信障害等によりサーバ間の断片に不整合が生じた場合、利用者は正しい計算結果を得られなくなる。そこで、秘密計算と誤り訂正技術の線形性に着目して、符号理論の秘密計算における不整合検知・復旧への応用を実現し、従来の方法よりも効率の良い方法を提案していた。

質疑応答:
Q1. シェアのパリティを作るのになぜよそから持ってくるのか?
A1. 壊れた時にパリティを必要になるのでその都度他のサーバーから持ってきます。
Q2. シンドロームの計算をするときに秘密が漏れないのか?
A2. シンドロームの計算から漏れることはありません。

講演3. 秘密計算による分散医療統計システムの実装評価
濱田浩気(NTTセキュアプラットフォーム研究所)、木村映善(愛媛大学)、菊池亮・千田浩司(NTTセキュアプラットフォーム研究所)、岡本和也(京都大学)、真鍋史朗(大阪大学)、黒田知宏(京都大学)、松村泰志・武田理宏・三原直樹(大阪大学)
(講演は濱田浩気氏による)
講演概要:医療分野では異なる組織の臨床リポジトリを横断的に使った分析が試みられており、その際プライバシー保護のために集約者が設置されてきたが、その集約者を信頼しなければならなかった。秘密計算により集約者の権限を分散できたが、複数のリポジトリへの攻撃や統計値からの情報漏えいの対策は行われていなかった。そこで、秘密計算を用いて集約者を必要としないような、臨床研究で重要な実用的統計計算を実装していた。

質疑応答:
Q1. 統計的開示制御ではサーバーにとっては計算が大変ではなかったか?
A1. 確かに大変でしたが、工夫により計算可能な程度には負担を減らすことができました。
Q2. 浮動小数点演算はどうしているのか?
A2. 自分でコンピュータがやっているようなものをimplementしました。

講演4. 秘密分散ベース秘密計算を用いたニューラルネットワークのコスト評価
高橋慧・濱田浩気・菊池亮・五十嵐大・桐淵直人(NTTセキュアプラットフォーム研究所データセキュリティプロジェクト)
(講演は高橋慧氏による)
講演概要:機械学習が大規模化してきたことから、機械学習をクラウドに委託することが増えてきているが、クラウドのデータが漏えいした場合、ユーザのプライバシー情報のみならず、クラウドを所有する企業などの機械学習パラメータも漏えいしてしまう恐れがある。そこで、ユーザが持つプライバシー情報と企業が持つ機械学習パラメータを秘匿しながら、クラウドに機械学習を委託する方法を提案していた。

質疑応答:
Q1. (明大菊池氏) Xorの実験の誤差の原因になっているデータはどのようなものか?
A1. 細部は確認できていませんが離散的な値で実験しています。
Q2. (同) 連続値のXorの実験も考えられると思いますが?
A2. 今回は離散的なモノのみです。