著者
井上 博之 金森 健人 酒見 由美 菅野 哲 稲村 勝樹
出版者
一般社団法人 電気学会
雑誌
電気学会論文誌C(電子・情報・システム部門誌) (ISSN:03854221)
巻号頁・発行日
vol.143, no.8, pp.743-753, 2023-08-01 (Released:2023-08-01)
参考文献数
45

To realize connected and/or self-driving vehicles for a mobility environment, it requires an authentication mechanism to prevent spoofing of on-board units of the vehicle and a mechanism to prevent eavesdropping and tampering of communication data between an on-board unit and servers in the cloud. Considering the huge number of vehicles in the system, an authentication method is required to mitigate the complexity of operation and management for the number of vehicles. In this paper, we propose a data utilization system that securely stores in-vehicle LAN data, which consist of control data flowing inside a vehicle, in the cloud in real time, and provides this information securely to third parties such as vehicle users, car dealers, and non-life insurance companies. The system uses ID-based cryptography as a mutual authentication method between on-board units and the data collection servers, and uses a key generated from the ID of an on-board unit to ease the key management. We integrate the management information of the vehicle and the authentication key of the vehicle in the system, and thus reduces the complexity of the operation and the key management.
著者
稲村 勝樹 新林 直樹
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.59, no.1, pp.179-188, 2018-01-15

近年,スマートフォンやタブレット端末など,タッチパネルを有する携帯端末が普及し,時や場所を選ばずに様々な情報を利活用できるようになった.このような端末では,端末を利用する際にタッチパネルの入力を利用したユーザ認証を行うことで情報漏洩を防いでおり,なかでもAndroid端末ではパターンロックと呼ばれる方式が採用されている.しかし,この方式では覗き見攻撃により簡単にパスパターンを記憶されてしまうといった問題がある.この問題に対し,東川らによってランダムに表示された数字列を一時的に記憶した後に入力することによって,パターンロックの覗き見耐性の向上を図る方式が提案されている.この方式において,記憶の増加や入力の複雑化によるユーザの利便性の低下といった課題がある.本稿では,入力パスパターンの方法を変更することで利便性の改善を図り,かつ覗き見耐性をさらに向上させる改良方式を提案し,その実装評価について述べる.これにより既存の携帯端末でパターンロックより安全なユーザ認証が実現できることを示す.
著者
稲村 勝樹
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.57, no.12, pp.2627-2640, 2016-12-15

近年,パスワードリスト攻撃など,ユーザの安易なパスワード設定を原因とする不正アクセスが多発している.そのため,パスワードとあわせて認証を行う方式の提案・実装が急務となっている.一方,CHAPはインターネット上のサービスにおいて認証方式のデファクトスタンダードの1つとなっている.したがって,CHAPから新しい認証方式に変更することは容易なことではない.そこで,本稿ではサーバやユーザ端末での処理方法を改良することで,CHAPの構造をそのまま活用しながらパスワードとそれ以外の認証を同時に行うことができる新しい認証方式を提案する.これにより,既存の認証プロトコルで多要素認証が実現可能となる.また,サービスの継続性を考慮したプロキシサーバ型改良方式も提案する.さらに提案方式のテストシステムを構築し,パフォーマンス測定による実装評価を行う.これにより,提案方式を使用することで低コストでパスワード認証と他の認証の併用が実現できることを示す.
著者
小林 健人 稲村 勝樹 金田 北洋 岩村 惠市
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.57, no.1, pp.172-183, 2016-01-15

近年,個人情報やプライバシについて取り上げられる場面が増加している.特に,監視カメラ映像に関するプライバシの問題が取り上げられることが多く,映像を取り扱うガイドラインも存在している.しかし,近年のプライバシ保護の概念である自身の情報のコントロールという観点から考えると,被撮影者自身によって匿名で顔情報が制御できることが望ましい.しかし,既存のシステムではそれを実現する技術的な仕組みを持たない.一方で,監視カメラは犯罪防止に利用されているため,被撮影者が犯罪者となる可能性を考慮すると,被撮影者によってのみ制御されることは好ましくない.そこで,我々は被撮影者がグループ署名と可逆モザイク技術を組み合わせ,さらに秘匿した顔を復元するために必要なモザイク鍵を犯罪捜査時のみ生成できる鍵管理法によって,プライバシ保護と犯罪時での監視カメラの有効利用を同時に実現するシステムを提案する.これによって,被撮影者は自身の顔情報を匿名で制御することができ,かつ,犯罪捜査時には,制御された顔情報を警察などに提供可能で,さらに顔が秘匿されていた被撮影者の特定が容易となる.
著者
稲村 勝樹 長嶋 希美 岩村 惠市
出版者
The Institute of Electronics, Information and Communication Engineers
雑誌
電子情報通信学会論文誌 D (ISSN:18804535)
巻号頁・発行日
vol.J105-D, no.1, pp.26-40, 2022-01-01

消費者自身がコンテンツを生成・発信するCGMにおいて,コンテンツの二次利用に関する規定は重要である.クリエイティブ・コモンズでは,コンテンツの二次利用に関する規定をCCライセンスとして定めており,それによって編集者は著作者とコンタクトすることなしに著作者の二次利用に関する意思を理解することができる.その中にはコンテンツの編集は許可するが,1次著作者が定めた著作権設定の変更は認めない「継承」というCCライセンスが存在する.一方,コンテンツの二次利用に関して,電子署名を用いて著作者の意図に反しない編集のみを可能にする仕組みが提案されているが,著作者が編集を許可したコンテンツに関する著作権設定はその編集者に依存するため,「継承」に関する機能を実現できなかった.また,その手法はBLS署名に基づいて構築されているため,多くの著作者・編集者によって構成されたコンテンツはその検証のために多くの公開鍵証明書を必要とした.本論文では,1次著作者が設定した作品クレジットの表示・営利利用・コンテンツの改変・ライセンスの継承といったCCライセンスを技術的に保障し,かつIDベース署名に基づいて公開鍵証明書を不要にする方式を提案する.また,提案方式では編集者による合成制御も実現する.更に,この編集方式のアプリケーション及び使用する拡張したIDベース署名のモジュールを実装し,評価を行う.
著者
稲村 勝樹
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.57, no.12, pp.2627-2640, 2016-12-15

近年,パスワードリスト攻撃など,ユーザの安易なパスワード設定を原因とする不正アクセスが多発している.そのため,パスワードとあわせて認証を行う方式の提案・実装が急務となっている.一方,CHAPはインターネット上のサービスにおいて認証方式のデファクトスタンダードの1つとなっている.したがって,CHAPから新しい認証方式に変更することは容易なことではない.そこで,本稿ではサーバやユーザ端末での処理方法を改良することで,CHAPの構造をそのまま活用しながらパスワードとそれ以外の認証を同時に行うことができる新しい認証方式を提案する.これにより,既存の認証プロトコルで多要素認証が実現可能となる.また,サービスの継続性を考慮したプロキシサーバ型改良方式も提案する.さらに提案方式のテストシステムを構築し,パフォーマンス測定による実装評価を行う.これにより,提案方式を使用することで低コストでパスワード認証と他の認証の併用が実現できることを示す.Recently, unlawful access often happens caused by users' mistakes of password setting, e.g. password-list-attacks. Therefore, proposing/implementation of other authentication methods, which are used together with password authentication, are urgent. Meanwhile, CHAP is used a lot of services over the Internet as de facto standard. Therefore, it is not easy to change a new authentication protocol into CHAP. I propose a new method which can send many types of authentication codes using intact CHAP with revising calculation on user terminal and servers. As a result, a multi-factor authentication over existing password-authenticaion protocol can be realized. In addition, I propose a revised method of my proposal using a proxy server because of continuity in services. Furthermore, I structure a test system using proposed method and evaluate performances of it. By using my proposal, other authentication method using password authentication together can be realized with a minimum cost burden.
著者
岩村 惠市 稲村 勝樹 古賀 克磨 金田 北洋
出版者
The Institute of Electronics, Information and Communication Engineers
雑誌
電子情報通信学会論文誌 D (ISSN:18804535)
巻号頁・発行日
vol.J99-D, no.5, pp.489-500, 2016-05-01

You TubeやCLIPのような消費者生成メディアに適した著作権保護技術を提案する.提案方式はコンテンツの編集を許さない従来の著作権保護技術と異なり,コンテンツ編集を前提として,それに必要な著作権保護技術である権利継承と編集制御を電子署名によって実現する.権利継承とは一次著作者と二次著作者の関係を明示する技術であり,編集制御は著作者が自ら制作したコンテンツに関する編集可否を事前に制御するための技術である.また,提案方式の種々の攻撃に対する安全性を評価する.