著者
福光 正幸 長谷川 真吾 岩崎 淳也 酒井 正夫 高橋 大樹
雑誌
研究報告マルチメディア通信と分散処理(DPS) (ISSN:21888906)
巻号頁・発行日
vol.2016-DPS-166, no.6, pp.1-8, 2016-02-25

商用オンラインストレージサービスに保存されたユーザデータは,ターゲット広告配信や犯罪捜査の目的でサービス事業者側で解析されたり,第三者からの攻撃により改変/漏洩される恐れがある.その対策として,ユーザ側でデータを暗号化し,さらに,秘密分散法により分割して,複数のオンラインストレージに分散保存して守る技術が提案されている.しかし,強力な攻撃者から標的にされた場合,この対策だけでは十分ではない.攻撃者は,標的ユーザの通信を傍受することで分散保存先の特定が可能であり,さらに,その全ての攻撃に成功した場合は,保存データを消失させたり,暗号データを奪うことも可能である.また,奪われた暗号データが,オフラインのブルートフォース攻撃により解読される恐れもある.そこで,本稿では,秘密分散法に匿名通信技術を援用した P2P 型ストレージ技術を提案する.提案法では,P2P ノードが相互に匿名通信を用いてデータを送受信して保存し合うことにより,攻撃者の通信傍受による分散保存先の特定が不可能になり,分散保存先への攻撃を困難にできる.ところで,提案法のようにデータを不特定な P2P ノード群に分散保存して秘匿する場合,一般的には,その分散保存先の情報を復元用メタ情報としてユーザ端末などに残す必要がある.しかし,そのメタ情報は格好の標的であり,攻撃者によるユーザ端末の盗難やハッキングを受ける恐れがある.そこで,本稿では,ブロックチェーンの技術を援用することで,メタ情報も P2P ストレージ上に秘匿し,ユーザ端末でのメタ情報の保存を不要にし,復元時にはユーザ名とパスワードのみを用いて,P2P ストレージ上の保存データに安全にアクセスできる仕組みも提案する.