著者
奥田 哲矢
出版者
一般社団法人 情報科学技術協会
雑誌
情報の科学と技術 (ISSN:09133801)
巻号頁・発行日
vol.70, no.6, pp.290-295, 2020-06-01 (Released:2020-06-01)

Webサービスの安心・安全を支える裏方として,本稿では通信技術,特にSSL/TLSの概説を行う。SSL/TLSは,顔の見えないインターネット上で,通信相手の認証,通信の機密性と完全性を提供する。安全性の豊富な研究に基づく最新版TLS1.3の完成と,常時SSL化/完全HTTPS化の普及により,通信の安全性の観点では,これらは成熟した技術群と見える。それでは,なぜ,世の中からフィッシング被害は無くならないのだろう。実は,SSL/TLSをさらに下支えする,PKI(公開鍵基盤)という技術的,社会的な仕組みが存在し,今まさに,PKIが提供する価値に変革が求められているのである。本稿では,SSL/TLSとPKIに関する歴史と仕組みを概説し,今まさに起こりつつある変化についても紹介する。
著者
奥田 哲矢 中林 美郷 荒井 研一 菊池 亮 千田 浩司
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日
vol.2021-CSEC-95, no.17, pp.1-8, 2021-11-01

本研究では,TEE (Trusted Execution Environment) を応用したクラウドサービス群である Confidential Computing について,データおよびプログラムの両者を秘匿したまま利用できる Confidential Program Execution を提案し,その安全性を評価する.前提として,Intel SGX,AMD SEV のようなサーバサイドにおける TEE を使えば,クラウド事業者に対してデータを秘匿しつつ,クラウドサービスを利用することができる.さらにその発展として,Felsen らは,データを有するユーザとプログラムを有するユーザが,互いにそれぞれのデータとプログラムを自身以外(クラウド事業者を含む)には秘匿したまま,プログラムの実行結果を享受できる方式を提案している.しかし Felsen らの方式は,実行毎にデータとプログラムをクラウド事業者にアップロードする必要があり,かつ方式の安全性証明は与えられていなかった.本稿では,Felsen らと同様にデータとプログラムを秘匿しつつ実行結果を得られ,且つ実行毎にデータとプログラムをクラウド事業者にアップロードする必要がない方式を提案し,その方式の安全性を,形式検証ツールである ProVerif を用いて評価した.評価の結果,本研究の提案プロトコルが,各データおよびプログラムの秘匿の要件,および各エンティティの認証の要件を充足することが分かった.また,本研究の提案および評価を通じて分かった,TEE 応用プロトコル設計時に,TEE がユーザとは独立したエンティティとしてふるまう点,および,TEE を含めたマルチパーティの攻撃者モデルを想定すべき点は,今後多くの TEE 応用プロトコルが設計される際に,プロトコル設計者の参考になると期待される.