著者
菊池 亮 五十嵐 大
出版者
一般社団法人 電子情報通信学会
雑誌
電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review (ISSN:18820875)
巻号頁・発行日
vol.12, no.1, pp.12-20, 2018-07-01 (Released:2018-07-01)
参考文献数
46

データを隠したまま任意の関数を計算する秘密計算(secure computation)は,1980年代から始まった暗号技術の一大研究分野である.秘密計算を用いれば,例えば個人の病歴は秘匿しつつ健康指導を行ったり,通信内容は秘匿しつつ異常検知を行うなど,今まではプライバシーの問題や企業の秘密のために外に出すことが難しかったデータを,安全に流通させることができる.秘密計算は近年に至るまで,理論研究の発展に比べ,その社会実装は限定的であった.その大きな理由の一つはその計算速度の遅さである.「データを隠しながら計算する」という性質上,データを秘匿するオーバヘッドに加え,通常の計算機で用いるような高速なアルゴリズムを秘密計算ではそのまま用いることができず,結果として秘密計算の計算速度は非常に遅くなってしまっていたのである.しかし近年,計算機やネットワークの性能向上に加え,高速な秘密計算用のアルゴリズムの研究開発が進み,秘密計算の速度は飛躍的に向上し,今正に研究レベルから実用レベルに移ろうとしている.本稿では,この秘密計算について,なぜ秘匿したまま計算ができるのか,その原理を解説するとともに,近年に至るまでの速度向上の取組みについて紹介する.
著者
奥田 哲矢 中林 美郷 荒井 研一 菊池 亮 千田 浩司
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日
vol.2021-CSEC-95, no.17, pp.1-8, 2021-11-01

本研究では,TEE (Trusted Execution Environment) を応用したクラウドサービス群である Confidential Computing について,データおよびプログラムの両者を秘匿したまま利用できる Confidential Program Execution を提案し,その安全性を評価する.前提として,Intel SGX,AMD SEV のようなサーバサイドにおける TEE を使えば,クラウド事業者に対してデータを秘匿しつつ,クラウドサービスを利用することができる.さらにその発展として,Felsen らは,データを有するユーザとプログラムを有するユーザが,互いにそれぞれのデータとプログラムを自身以外(クラウド事業者を含む)には秘匿したまま,プログラムの実行結果を享受できる方式を提案している.しかし Felsen らの方式は,実行毎にデータとプログラムをクラウド事業者にアップロードする必要があり,かつ方式の安全性証明は与えられていなかった.本稿では,Felsen らと同様にデータとプログラムを秘匿しつつ実行結果を得られ,且つ実行毎にデータとプログラムをクラウド事業者にアップロードする必要がない方式を提案し,その方式の安全性を,形式検証ツールである ProVerif を用いて評価した.評価の結果,本研究の提案プロトコルが,各データおよびプログラムの秘匿の要件,および各エンティティの認証の要件を充足することが分かった.また,本研究の提案および評価を通じて分かった,TEE 応用プロトコル設計時に,TEE がユーザとは独立したエンティティとしてふるまう点,および,TEE を含めたマルチパーティの攻撃者モデルを想定すべき点は,今後多くの TEE 応用プロトコルが設計される際に,プロトコル設計者の参考になると期待される.
著者
菊池 亮 五十嵐 大 濱田 浩気 千田 浩司
出版者
人工知能学会
雑誌
人工知能学会全国大会論文集 (ISSN:13479881)
巻号頁・発行日
vol.26, 2012

近年,位置情報等の多種多様な個人に関する情報を収集し分析することで,新サービスの創出等に役立てようとする動きがある.しかし個人に関する情報をそのまま活用するとプライバシーの問題が生じるため,プライバシーを保護しつつ分析を行う集合匿名化技術が研究されている.本発表では,情報が逐次公開される環境でのプライバシー保護について,既存の匿名化手法の対策と撹乱再構築法での対策について述べる.
著者
菊池 亮 高橋 克巳
出版者
社団法人情報科学技術協会
雑誌
情報の科学と技術 (ISSN:09133801)
巻号頁・発行日
vol.63, no.2, pp.69-73, 2013-02-01
参考文献数
4

健全なログ情報活用のためには,プライバシー上のリスクに対する正しい理解の上で,最善な技術的措置を講じることが重要である。本稿ではログ情報の活用のために必要と考えられるプライバシー保護の技術的手段に関して考察を行う。本稿ではログ活用のプロセスをログ情報の提供者,処理者,活用者の3主体に分類し,その主体間でそれぞれ,入力プライバシー,処理プライバシー,出力プライバシーを定義する。次にその上でのリスクを定義し,リスクの要因となる処理形式や背景知識について整理し,対策となる技術を紹介する。
著者
田中 哲士 山田 真徳 菊池 亮
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日
vol.2016-CSEC-73, no.21, pp.1-8, 2016-05-19

機械学習が大規模化するにつれて,機械学習のクラウドへの委託が行われるようになってきている.しかしクラウドからデータが漏洩した場合,ユーザのプライバシー情報のみならず,企業の資産とも言える機械学習パラメータも漏洩してしまう危険性がある.本論文ではこの問題を解決するために,ユーザが持つプライバシー情報と企業が持つ機械学習パラメータを秘匿しながら,クラウドに機械学習を委託する方法を提案する.提案方法は秘密分散ベース秘密計算を基に,ニューラルネットワークを用いた学習・予言を可能としている.さらに,提案方式の有効性を測るため,ニューラルネットワークで用いる活性関数としてランプ関数を用いた場合の計算コストを見積り,既存の実装結果と併せることで,機械学習にどの程度の時間がかかるかを推定する.
著者
長谷川 聡 菊池 亮 五十嵐 大 濱田 浩気 千田 浩司
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. IOT, [インターネットと運用技術] (ISSN:09196072)
巻号頁・発行日
vol.2015, no.27, pp.1-7, 2015-05-14

近年,プライバシを保護しながら統計分析を行うことができる技術として,データを撹乱してプライバシを保護し,その後データの分布を推定して得る (再構築と呼ぶ),撹乱再構築法が注目されている.従来の撹乱再構築法では,元データに対する一切の仮定をおかず,元データの分布を推定することから,精度良く再構築を行うためには大量のデータを必要としていた.しかしながら,実際には再構築に十分なデータ数がない場合も多く,そのような際でも精度よく再構築したいニーズがある.そこで,十分にデータがない場合でも精度よく再構築を行えるよう,分布の推定によく用いられる有限混合モデルと呼ばれる確率分布を仮定した新たな再構築法を提案する.
著者
正木 彰伍 五十嵐 大 菊池 亮 齋藤 恆和 千田 浩司 廣田 啓一
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日
vol.2015-CSEC-69, no.28, pp.1-6, 2015-05-14

パーソナルデータの安全な利活用には,データの安全性と有用性の両立が必要である.安全性については代表的な k-匿名性や,k-匿名性を確率的な指標に拡張した Pk-匿名性が提案されるなど,匿名化技術が広く研究されている.一方で,匿名化データの有用性についての議論は未だ限定的である.特に,レコード数などのデータの特徴と有用性の関係性を明らかにすることは,実用上非常に有益である.しかし,これまで行われてきた,ウェブ上で公開されている実データなどを用いた実験では,用いるデータの特徴が限定的になり,議論が困難となっていた.そこで本稿では,多くのデータを包含する一般的な模擬データモデルを利用した評価法を提案し,この模擬データに,Pk-匿名化を適用した実験を行う.さらに実験結果から,有用性と模擬データモデルのパラメーターの関係について調べ,特定のパラメーターから有用性を予測できることがわかった.
著者
濱田 浩気 菊池 亮 五十嵐 大 千田 浩司
出版者
人工知能学会
雑誌
人工知能学会全国大会論文集 (ISSN:13479881)
巻号頁・発行日
vol.26, 2012

プライバシー保護データマイニングを実現するアプローチの一つに秘匿計算がある.秘匿計算は暗号化されたデータを入力とし,一度も復号することなく任意の計算を行う技術である.計算時間の大きさが実用上の課題であったが,近年の研究により単一の表の上で行う分析などの高級な計算が現実的な時間でできるようになってきた.本稿では複数の表を用いたデータ分析で不可欠な表の結合を秘匿計算上で効率よく実現する方法を提案する.
著者
佐藤 忠嗣 三砂 將裕 塚田 順一 菊池 亮 織田 進 千葉 省三 江藤 澄哉
出版者
産業医科大学学会
雑誌
産業医科大学雑誌 (ISSN:0387821X)
巻号頁・発行日
vol.10, no.3, pp.289-296, 1988-09-01

PWM-SCMを造血刺激因子(CSF)とした軟寒天一層法により, 血清をBSA, コレステロールおよびトランスフェリンで置き換えた無血清培養法のCFU-Cコロニー形成に関する基礎的検討と純化GM-CSFの効果につき, マウス骨髄を用いて検討した. 1)CFU-Cコロニーは培養後4日目をピークとして出現した. 2)CFU-Cコロニー数と培養細胞数との間には直線的な相関関係が認められた. 3)無血清培地はFCS20%を含む血清培地と同等のCFU-Cコロニー形成能を有していた. 4)BSAおよびコレステロールは無血清培地におけるCFU-Cコロニー形成において, 必須であると考えられた. 5)CFU-Cコロニー数は,純化GM-CSF濃度に依存して増加し, 25U/ml濃度添加以上でプラトーに達した. また, 形成されたコロニーの半数以上がGMコロニーであった. 以上の成績から, 無血清培養法は, 血清中に含まれる造血刺激因子に影響されることなく, in vitroにおけるgranulopoiesisを研究する上で有用であると考えられた.(1988年5月10日 受付)