著者
須賀 祐治
雑誌
マルチメディア,分散協調とモバイルシンポジウム2017論文集
巻号頁・発行日
vol.2017, pp.689-695, 2017-06-21

Bitcoinは,P2Pネットワークと暗号技術を用い,利用者の匿名性を確保しながらコインの流通が可能な仮想通貨の一方式である.匿名の研究者,中本哲史氏による論文がBitcoinのコンセプトとともに2008年11月に公開され,さらに約2ヵ月後の2009年1月にはThe Cryptography Mailing ListにオープンソースであるBitcoin v0.1が投稿された.論文だけでなく実装が登場したことでBitcoinは徐々に認知され利用されるようになった.この時点ではごく少数のコミュニティでP2Pネットワークが形成され,Bitcoinの交換が行われていたものと推測される.Bitcoinそのものも仮想的な価値があるのみで,そこまで流通していなかったと考えられ,実際初期に生成(採掘)されたBitcoinの多くはまだ利用されていないものが多く見受けられる.このように狭い範囲の閉じた世界で流通していたBitcoinに対して,実世界での価値を見出す者が現れたことが転機となった.2011年1月,通販サイトSilkRoadでの決済方法にBitcoinが利用可能になったことで,匿名で決済できる手段を持つ仮想通貨が注目され,ほぼ同時期にBitcoinの交換レートが急騰していることが報告されている.研究や実証実験で投入されたこのプロジェクトは,決済時の匿名性確保というモチベーションにより一気にユーザ層が変化した(匿名通信方式Torを利用して商取引を行うようなユーザの利用が増えた,もしくはマネーロンダリング,さらに秘密裏に国外へ貨幣を持ち出したいユーザが増えた)と分析できる.この際,やはり同時にBitcoinの暴落が起きている.為替や株式などと同様,またはそれ以上に外的要因が交換レートに影響しているとも言える.最近のBitcoin利用拡大に対し,政府によるBitcoinに対してポジティブ・ネガティブ両方の見解が表明されている.匿名性を持って取引ができ,中央組織を持たずに国境を越えて自由に流通してきたBitcoinは,技術的にも信頼できる仕組みとして認識され,今まさに一般社会に受け入れられようとしている.しかし取引所のひとつであったMt.Goxの破綻により,状況が刻一刻と変わり続けているのも事実である.本稿のコントリビューションは以下の2点である.1)仮想通貨としてのBitcoinを別の用途で利用するいくつかの提案を行う.2)仮想通貨の中の仮想通貨というLocal bitcoinの流通という新しい概念とその可能性について議論する.
著者
須賀 祐治
雑誌
情報処理
巻号頁・発行日
vol.56, no.11, pp.1064-1069, 2015-10-15

SSL/TLSプロトコルの概観と,これまでに公開されたSSL/TLSに対する攻撃の概要を紹介する.さらに現在策定中のTLS1.3の策定状況についても触れる.暗号プロトコル
著者
須賀 祐治 荒木 啓二郎
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.1997, no.104, pp.13-18, 1997-11-06

本報告ではアソシエーションスキームを用いたゼロ知識対話証明(以下ZKI)を提案する。ZKIPは相手認証やディジタル署名などといった情報セキュリティの技術へと形を変えることができる。今回提案するZKIPは認証方式としてはまだ実用的ではないが、秘密分散方式にも対応できる点で優れている。現在、RSA 等多くの認証方式の安全性を保証しているのは、十分大きな数の因数分解は難しいという事実である。近い将来、効率のよい因数分解のアルゴリズムが発見された時点で、これらの認証方式の安全性が失われることも想定される。本研究はRSA等とは全く別の観点から新しい認証方式を導入することで、これらの事故が起きた場合の一つの代替方式として提案する意味合いも持つ。This paper proposes zero-knowledge interactive proofs (ZKIPs in short) using association schemes. ZKIPs can be transformed into technologies of securities such as authentication, digital signature and so on. Proposed protocols are not practical, but are superior others because these can use as the secret sharing schemes. The difficulties of the solution into factors assure everyone of one's securities. So if useful algorithms for the solution into factors are found, RSA for ferfeits confidence. This paper also proposes a new substitute method by viewing from a different angle.
著者
須賀 祐治 山崎重一郎 村上 美幸 荒木啓二郎
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.1998, no.54, pp.23-28, 1998-05-29

現在、インターネット上のプロトコル,アプリケーションはセキュリティを確保するために公開暗号鍵技術を使用しているが、それらが利用できる公開暗号鍵インフラ(public-key infrastructure PKI)の整備が急務となっている。X.509標準[2]はこのインフラのベースとなるもので、認証の基本的な枠組みおよび証明書のフォーマットが規定されている。またX.509デジタル証明書はすでに多くのアプリケーションで利用されている。本報告では、異なる認証ドメインの証明書の検証が可能になり、結果的にPKIクライアントのサービス有効範囲を拡大することができる相互認証技術をディレクトリサービスを用いた方式で提案する。Many Internet protocols and applications employ public-key technology forsecurity purposes and also require a public-key infrastructure (PKI in short) to manage public keys. The X.509 standard constitutes a basis for such an infrastructure, defining data formats and authentication framework. X.509 certificates are already used in multiple applications. This document proposes cross-certification by using the X.500 Directory, and it is possible to verify certificates on another domain and also extend scopes which PKI users can receive services.
著者
須賀 祐治
雑誌
コンピュータセキュリティシンポジウム2011 論文集
巻号頁・発行日
vol.2011, no.3, pp.684-689, 2011-10-12

公開鍵証明書やPGP鍵などをトラストアンカーとして用いる場合,通常SHA-1などの暗号学的ハッシュ関数を用いて生成されたフィンガープリントを用いて2つの異なるチャネルで得られた情報の確からしさについて検証する方式が一般的である.本稿ではこれまでの静的な検証方法ではなく,何らかのインタラクションを持つ検証方法について提案し,いくつかの課題について提示する.