- 著者
-
小田将之
橋本健二
楫勇一
関浩之
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2014, no.37, pp.1-6, 2014-02-27
近年,利用者の位置に応じた情報を提供する位置情報サービスが注目されている.しかし,位置情報の改竄によりサービス提供者や他のユーザが不利益を被ることがある.また,位置情報はユーザのプライバシー情報であるため,その保護についても十分配慮しなければならない.このような理由から,ユーザの位置情報が正しいことをユーザのプライバシーをできるだけ開示せずに証明するための位置証明プロトコルが提案されてきたが,改竄防止等のため位置証明書生成に関わる参加者全てに PKI 等の基盤を仮定しており運用面からは必ずしも簡便とはいえない.本研究では,位置証明プロトコルとデバイスペアリングを組み合わせたプロトコルを提案し,従来手法と比較してプロトコルの軽量化が可能であることを示す.また,提案プロトコルの安全性やプライバシーなどの性質について議論する.さらに,我々が既に開発済みの,人間の動作に基づく共通鍵生成法をデバイスペアリングとして利用し,Android モバイルデバイス上で動作するアプリケーションとして提案手法を実装した.実証実験の結果,正当なユーザに位置証明書を発行できる確率は 93.2%,正当でないユーザに発行してしまう確率は 0%であった.また,位置証明書の生成と検証にかかる実行時間はそれぞれ平均 37 ミリ秒,7 ミリ秒であった.