著者
宮前 剛 松浦 幹太
雑誌
コンピュータセキュリティシンポジウム2019論文集
巻号頁・発行日
vol.2019, pp.260-267, 2019-10-14

暗号資産の代表であるBitcoinは,トランザクション分析技術の急速な進歩に伴い,追跡困難性が低下している.そのような状況の中,追跡困難性とスケーラビリティを両立する匿名暗号資産プロトコルMimblewimbleが注目されている.しかし,現時点でMimblewimbleはメッセージングに関して多くの課題を抱えている.そこで,我々は,Mimblewimbleのメッセージングの課題を解決するために,Mimblewimble自身を拡張してブロックチェーン形式の追跡困難メッセージングを実現するMWmessageを提案する.本稿では,まずMimblewimbleの仕組みと特徴およびそのメッセージングに関する課題を整理した上で,課題を解決するためのMWmessageの仕組みを説明する.特に,メッセージの改竄を困難にするためのメッセージハッシュの仕組みと,Mimblewimbleのスケーラビリティを犠牲にすることなく追跡困難メッセージングを実現するためのメッセージへの有効期限付与の仕組みに焦点を当てる.最後に,MWmessageを一般の匿名メッセージングシステムとして机上評価する.
著者
今田 丈雅 松浦 幹太
雑誌
コンピュータセキュリティシンポジウム2017論文集
巻号頁・発行日
vol.2017, no.2, 2017-10-16

われわれは今日なんらかのコミュニケーションツールを使って情報の伝達をしている. 情報伝達にあたっては中央サーバーを経由しており, ユーザーからはデータの制御権が離れてしまう. このため後から政府の検閲によってセンシティブなデータが見られてしまう可能性がある. そのような脅威に対抗するためにはデータに期限を設定し, 自動で消去されるような仕組みが必要である. 本研究では公開分散型台帳と秘密分散法を組み合わせることによって上記の要請を満たすプロトコルを提案する. このシステムは従来研究と異なり, 信頼できる第三者機関やセキュアなハードウエアを必要とせずシビル攻撃にも耐性があるという性質を持つ.
著者
松浦 幹太
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告モバイルコンピューティングとユビキタス通信(MBL) (ISSN:09196072)
巻号頁・発行日
vol.1998, no.83, pp.53-60, 1998-09-17
参考文献数
18

インターネットのようにオープンなネットワークでは、いかにして不正行為を抑止するかが重要な課題である。一般的な対策は、暗号・認証技術の利用である。この場合、プロトコル実行ログがトラブル解決のための証拠となり、不正行為の抑止につながる。しかし、社会的要請次第では、より能動的な抑止策が求められる可能性がある。そのような場合の解として、共通鍵暗号に基づいたサーバ・クライアントプロトコルにおける抜き打ち検査方式を提案する。同方式では、会員権をオンラインで一時的に監査官に貸与することができる。応用例として、電子貸金庫サービスと、インターネットセキュリティプロトコルにおける鍵配送について述べる。In an open network, how to provide deterrents to malicious behaviors is an important issue. A common solution is given by cryptographic primitives; execution logs are stored and used when needs arise for trouble settlement. Depending on social situation, however, more active authorized procedures would be of great help. In preparation for such a situation, this paper introduces a framework of an inspection mechanism for server-and-client protocols based on a private-key cipher. The mechanism allows one-session rental of membership. Example protocols for Electronic Safe-Deposit Box and IPsec key exchange are described.
著者
中田 謙二郎 松浦 幹太
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日
vol.2015-CSEC-70, no.19, pp.1-8, 2015-06-25

匿名通信システム Tor は送信者と受信者のつながりの匿名性を保証する.しかしながら,その匿名性を破る攻撃も発見されつつあり,中でも指紋攻撃は攻撃に必要な資源が少なく現実的な脅威となりうるものとして注目されている.そこで我々は,指紋攻撃に対する防御の糸口としてウルフウェブサイトを提案する.ここでウルフウェブサイトとは,トラフィック上他のウェブサイトになりすましやすいウェブサイトと定義する.それぞれのトラフィックをウルフウェブサイトに擬態させることで,通信量のオーバーヘッドを最小限に抑えたまま指紋攻撃の攻撃成功率を大きく下げることができると考える.本稿では,本提案に向けた基礎実験について記述する.