1 0 0 0 公開鍵認証基盤に基づく電子チケットの理論
- 著者
- 飯野 陽一郎
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会論文誌. A, 基礎・境界 (ISSN:09135707)
- 巻号頁・発行日
- vol.85, no.11, pp.1254-1263, 2002-11-01
- 被引用文献数
- 2
本論文では,紙などで作られたチケット,例えばイベントの入場券や交通機関の乗車券などを情報処理装置の状態として表現する電子チケットを提案する.その際に前提とするのは,チケットはユーザがその所持を示すことで,チケットの権利内容が示され,ユーザが権利者として認証されるということである.更に権利者として認証されるユーザはチケットの譲渡によって変更が可能である.チケットの譲渡を可能にするには,その正当性を検証するために,チケットを受け取り得るすべてのユーザから権利者の認証が行える必要がある.このような認証には公開鍵認証基盤(PKI)を使えばよいが,ユーザとの関係が固定的な鍵で認証を行えば,ユーザごとの使用履歴が追跡可能になるため,匿名性を損ないやすい.この点を解決するために,特定の権利の権利者の存在を示す権限を考え,それを認証する鍵を導入する.この鍵とユーザの関係は固定的ではなく,権利者であるユーザだけが利用できるようにチケットの譲渡に伴ってユーザ間を移動する.この方法は紙チケットの電子的アナロジーになっており,電子チケットに譲渡性と匿名性を自然に実現できることがわかる.
1 0 0 0 OA 会津地域における国営土地改良事業の果たした役割
- 著者
- 後藤 高広 加藤 史郎 飯野 陽一郎 齋藤 洋一 渡部 英敏
- 出版者
- 社団法人 農業農村工学会
- 雑誌
- 農業土木学会誌 (ISSN:03695123)
- 巻号頁・発行日
- vol.73, no.7, pp.589-592,a2, 2005-07-01 (Released:2011-08-11)
- 参考文献数
- 2
国営会津農業水利事業は, 喜多方市を中心とした会津北部地区 (昭和47年着手), 会津若松市を中心とした会津南部地区 (昭和52年着手), 会津高田町を中心とした会津宮川地区 (昭和55年着手) の3地区, 総計13, 6000haに及ぶ国営かんがい排水事業であり, 会津盆地の平坦部のほとんどを包含する一大事業であった。本事業も平成17年3月に会津宮川地区の完了をもって完全に終了することとなっているが, 本報では, 先に完了した, 会津北部, 会津南部両地区を含め, 会津盆地に見られる農業水利の歴史的な背景に触れながら国営事業実施までの経緯や事業概要, さらに事業の実施に伴う効果や課題等について述べる。
1 0 0 0 PKIの証明書失効に必要な通信量の確率論的評価
- 著者
- 田中 直樹 飯野 陽一郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.45, no.12, pp.2824-2833, 2004-12-15
- 参考文献数
- 6
- 被引用文献数
- 4
公開鍵認証基盤(PKI)では,Certificate Revocation List(CRL)を使って,証明書の失効を確認する方法が提案されている.CRL はCertificate Authority(CA)ごとに発行されるが,検証者は全CRL のうちの必要なCRL だけを取得すればよいこと,および1 度取得したCRL を保存しておくことで,同一のCRL の取得はたかだか1 度ですむことにより,CRL 取得に必要な通信量が減ることが期待される.本稿では,PKI での主な証明書の失効方式である完全CRL 方式とδ-CRL 方式について,確率論的な取扱いにより,検証者が同一のCRL の取得をたかだか1 度しか行わない場合の通信量の理論式を導いた.その評価結果から,検証者が必要なCRL だけを取得することで通信量が下がるのは,認証頻度がCRL の発行頻度とCA 数の積に比べて十分低い領域に限られ,認証頻度がそれより高い領域では,通信量はすべての検証者がすべてのCRL を取得するのと同等で,Entity数の2 乗に比例することが分かった.また,δ-CRL 方式については,認証頻度が十分大きい場合には,通信量を最小化するbase-CRL とδ-CRL の発行間隔の比がCA の数とは無関係に決まることを示す.In Public Key Infrastructure (PKI), it is proposed that a verifier checks a validity of certificate by Certificate Revocation Lists (CRLs) issued by Certificate Authorities (CAs). A verifier obtains only a necessary part of CRLs and, by preserving CRLs once obtained, a verifier needs not obtain the same one more than once. Therefore CRL is expected to reduce the volume of communications necessary for certificate revocation. In this paper, for full-CRL and δ-CRL methods, we take into account the fact that one CRL is obtained by one verifier at most once and we derive the volume of communications necessary for certificate revocation based on probability theory. The result shows that the effect that a verifier obtains only a necessary part of CRLs reduces the volume of communications only when the frequency of authentications is sufficiently lower than the product of the frequency of CRL issuances and the number of CAs. When the frequency of authentications is higher than the product, the volume of communications becomes comparable to that in the case that all verifiers obtain all CRLs and is proportional to the squre of the number of all entities. Furthermore, for the δ-CRL method, it is proved that there exists an optimal ratio between a frequency of base-CRL issuances and a frequency of δ-CRL issuances independent of the number of CAs if the frequency of authentications is high enough.