著者
柴田 陽一 三村 昌弘 高橋 健太 中村 逸一 曽我 正和 西垣 正勝
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.45, no.8, pp.1833-1844, 2004-08-15
被引用文献数
3

公開鍵基盤(PKI)における秘密鍵は通常,ユーザが所有しているデバイスに保存されることになる.よって,デバイスの耐タンパ性の確保や盗難・紛失などに対して注意を払わなければならない.そこで本論文では,秘密鍵そのものではなく,秘密鍵を生成するメカニズムのみをデバイスに実装する「メカニズムベースPKI」を提案する.本方式では,ユーザが文章に署名を付す瞬間に,ユーザがデバイスに秘密鍵の種を入力することにより,デバイス内で秘密鍵を生成する.普段はデバイス内に秘密鍵は存在せず,デバイスの盗難・紛失の際にも問題はない.秘密鍵の種には様々な候補が考えられるが,ここでは一例として指紋を使用する方法について示す.しかし,指紋はアナログデータであり,指紋からつねに一意の秘密鍵をリアルタイムで生成することは困難であった.本論文では統計学的なアプローチによりこの問題を解決する「統計的AD変換」についてもあわせて提案する.基礎実験の結果,統計的AD変換によって指紋からつねに一意なユニークコードをリアルタイムで抽出可能であることが確かめられた.This paper proposes a "mechanism-based PKI", in which only a mechanism for generating user's private keys is installed on a smart card. The private key is generated inside the smart card at the event that the legitimate user gives a "seed of private key" to his/her smart card in order to sign a document. The key exists nowhere except while users are signing a document. Thus, users no longer need to pay considerable attention to their smart cards. In addition, this paper also proposes a "statistical A/D conversion", which is an effective scheme to convert fingerprint to just one and the same ID in real-time. The statistical A/D conversion enables us to use fingerprint as a seed of private key. We construct an example system for real-time key generation form fingerprint. From some basic experiments that we carried out, the availability of the system is confirmed.
著者
原田 篤史 西垣 正勝 曽我 正和 田窪 昭夫 中村 逸一
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.44, no.8, pp.2093-2105, 2003-08-15
参考文献数
10
被引用文献数
1

様々な場面で使用されるようになってきた電子文書には,追記によってのみ更新が許されるライトワンス型の文書が含まれており,電子カルテなどはその好例である.ライトワンス文書では,たとえ文書中に誤りが発見されたとしてもすでに書かれている記述を削除することが許されず,修正内容を追記として付加するしかない.ライトワンス文書を電子文書として扱う際には,データの完全性と追記の順序性の保証が必要となる.本論文は,特別なハードウェアに頼ることなく,電子化されたライトワンス文書の安全な管理を実現する方式を提案する.本方式では,追記データ単位で当該データを作成したユーザのディジタル署名と文書を保存する文書管理システムのディジタル署名を2重に付加することにより,データの完全性を保証している.同時に,文書中の各追記データにおけるユーザとシステムのディジタル署名はそれらすべてをリンキングさせることにより,追記データの順序性を保証するとともに,文書改竄に対する耐性を強化している.タイムスタンプサーバなどに代表される従来のリンキング方式とは異なり,文書ごとに独立した「文書本位」の署名のリンキングをすべてのユーザと文書管理システムが積極的にリンキングに協力する方式によって行うことで,文書の改竄困難性が非常に高く,特にライトワンス文書の管理に優れたシステムを実現している.本方式は既存の標準的な署名アルゴリズムにより実装が可能で,かつ,異なった署名アルゴリズムを用いる複数のユーザが1つの文書に対して追記することもでき,運用上の柔軟性をあわせ持つ.There are documents which require to be stored in a write-once format, e.g., medical records. Such documents can be updated only by adding new records. Even when any erratum is found, a document is not allowed to be written over, instead, new record for errata is added to the document. Moreover, it is also required to keep the order of records in a document. This paper proposes a secure database management system for a ``write-once document''. In this system, two types of digital signatures are added to each record to maintain the integrity of a document. All those signatures are created with a linking scheme; the linkage between records and signatures makes it difficult for a cracker to alter/remove/insert any record or change the order of records. The system proposed here employs a ``document-oriented'' linking scheme with both of users' and system's digital signatures, whereby the system realizes a secure write-once data management system with no special hardware. In addition, this system does not depend on a particular signature algorithms. That is, a variety of users each of who uses different signature algorithms can add new records to any document in the system.
著者
松下 哲也 西垣 正勝 曽我 正和 田窪 昭夫 中村 逸一
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.44, no.8, pp.1970-1982, 2003-08-15
被引用文献数
2

アルゴリズム公開型の電子透かしを利用して,著作者から管理の依頼があったディジタルコンテンツの不正コピーが掲載されている違法ホームページを一般ユーザの協力により発見する仕組みを提案する.すべてのユーザが不正者を見つける「賞金稼ぎ」となりうる本方式によれば,不正者はだれに自分の犯罪を発見されるか分からず,不正者にとって大きな脅威になると思われる.また,世界中には無数のホームページが存在するため,これらすべてを公的機関などが一極集中管理することは事実上,不可能である.提案方式はすべての一般ユーザによる究極の分散チェック機構と位置付けることができ,インターネットにおけるディジタルコンテンツの管理に適した仕組みであるといえよう.本論文では本方式と関連方式を比較し,本方式の有効性を検討するとともに,インターネットにおけるコンテンツ監視に関する問題について考察する.This paper proposes a distributed copyright protection system for registered digital content which is based on the idea of bounty hunting. The system employs a digital watermark method in which all information for extracting watermarks can be opened, so that any Web page visitor can verify the authenticity of the content on the Web page he/she is visiting. It allows, essentially, every net surfer to be a kind of bounty hunter who finds illegal content or Web pages. We believe this type of self-policing system is necessary because it is impossible for a limited number of trusted parties to check the vast number of Web pages over the Internet. Moreover, in the proposed system, illegal Web page owners can not know if or when they have been discovered, as each and every visitor has the potential to discover and report them. Therefore, this distributed-type check of the proposed system promises to be a much greater deterrent than a centralized-type check could ever be. Thus, a copyright protection on the Internet is successfully achieved by the system. This paper shows the efficiency of a bounty hunting-based copyright protection system by comparing it with the related systems, and discusses about how to achieve effective copyright protection by the system.
著者
松下 哲也 西垣 正勝 曽我 正和 田窪 昭夫 中村 逸一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.102, no.211, pp.53-60, 2002-07-11

アルゴリズム公開型の電子透かしを利用して,一般ユーザが誰でも違法コンテンツを含むホームページを摘発することができる社会的機構を構築することを提案する.全てのユーザが不正者を摘発する賞金稼ぎとなり得る本方式によれば,不正者は誰に自分の犯罪を発見されるか分からず,不正者にとって大きな脅威になると思われる。また,世界中に無限のコンテンツが散在するインターネットにおいては,ホームページ上のディジタル著作物を一元管理することは事実上,不可能である.提案方式は全ての一般ユーザによる究極の分散チェック機構と位置付けることができ,インターネットにおけるディジタル著作物の管理方式に適していると言える.本稿では,本方式と関連方式を比較し,本方式の有効性を検討する.