著者
繁富利恵 大塚玲 小川 貴英 今井 秀樹
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2002, no.68, pp.153-160, 2002-07-18
参考文献数
8

現在、情報の電子化が進んでいることは周知の事実である。こういった電子情報は、非電子情報に比べ、情報の収集、検索や統合などが容易となるため、蓄積情報に対する配慮がより重要となっている。こういった中、貸し出しサービス(図書館、レンタルビデオ、借金など)は情報の電子化が非常に進んでいるサービスの一つである。また、貸し出しサービスにおける情報は、個人の趣味指向だけではなく、生活レベルさえも推測できるような情報を含んでいる。つまり、貸し出しサービスの情報の管理者は貸し出し情報を手にいれることができるだけでなく、各個人の個人的な情報を手にいれることもできる。また、情報が全て電子化されているため一度上記の情報がユーザの意図に反して貸出機関から流出してしまうと、電子情報の持つ特徴により、サービス利用者に関連する他の情報との統合が進む可能性が高く、このような電子化された情報が持つプライバシ問題は大きい。こういった問題を解決するため、"匿名貸し出し"を提案する。この"匿名貸し出し"は、貸し出しの際には匿名で貸し出し、返却期限を過ぎても未返却だった場合にはその匿名性を破るようなシステムである。この論文では、貸し出し機関が匿名で貸していた場合でもユーザ一人当たりの権利の数を制限するようなことができ、(つまり図書館であれば何冊貸しているかを制限できること)しかも、ユーザのプライバシは保たれるような新しいシステムを提案し、耐タンパーデバイスおよびオフライン電子マネー方式を利用してこれを実現した。Recently, paper based transactions are being replaced by digitized transactions in rapid pace. These kind of digitized data is useful compared to paper based data in sense of the flexibility of the data. Loan Service, (for example, Library, Rental video, debt etc.,) is among the services that makes use of sophisticated digitized transactions. Loan services handle a lot of personal information, which enables the administrators of the information, the analysis of personal hobby and tastes, or even living levels. This leans to a large privacy problem. We examined ways to aviod this privacy problem. One solution is to use "An Anonymous Loan" that the user can be anonymous while borrowing and returning, but the anonymity is unveiled on the due data without return. In this paper, we will suggest a new virsion "An Anonymous Loan System" that the loan party is allowed to control the number of rithts transact by one user, using tamper resistance device and electronic cash sheme for off-line payment.
著者
繁富利恵 大塚玲 KeithMartin 今井 秀樹
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2004, no.75, pp.359-366, 2004-07-21

現状のサービスにおいて、サービス提供者における利用履歴の収集は、よりきめ細やかなサービスを行う上においては、非常に重要な位置を占める。しかし、現状のプライバシ保護の匿名性における研究は、ユーザのlinkabilityを持たない匿名性のみを含んだものが多く、サービス提供者における情報収集を加味している研究が少ない。そこで本稿では、ユーザが認めた場合にのみ、サービス提供者が、匿名性を保ったままlinkabilityをつけることのできる方式について提案を行う。As more service are provided digitally and digital service providers collect more information about users, potential privacy problems are on the increase. This is particularly true when users have to present some form of electronic token in exchange for a digital service. One way to address privacy problems is to provide digital services anonymously. The problem with many previous anonymous token services is that once a token is issued, for a particular value, it cannot be modified in any way other than to decrease the amount of credit associated with the token as it is spent. In this paper we propose a system for "refreshing" tokens anonymously which allows the holder of a token to request that the issuing organization reissues a modified token in an anonymous way. the new (refreshed) token includes the same embedded user identification as the original token. Unlike most previous schemes, this allows anonymous tokens to be used for applications such as foreign exchange, where tokens may need to be exchanged for refreshed tokens issued in a different monetary value. This scheme also allows anybody to check the validity of the token (not just the token)