ブックタイトル情報通信研究機構年報

概要

情報通信研究機構年報

733守る●サイバーセキュリティ分野3.7　サイバーセキュリティ研究所今後の利用が想定される暗号の安全性評価と監視活動を実施している。楕円曲線暗号の安全評価において、既存の攻撃方法であるρ法の計算効率と、新たな攻撃方法であるECDLPに対する指数計算法の計算効率を比較する必要が生じている。なぜならば、楕円曲線暗号の安全な鍵長は最も効率のよい攻撃方法の計算効率から算出される必要があるからである。上記の2 つの攻撃方法の計算効率性について調査し、現時点ではρ法で安全な鍵長を見積もる必要があることを、CRYPTRECレポートで公開した。また、ハッシュ関数SHA-1において衝突発見が報告されたことから、SHA-1の安全性低下を警告し、より安全なハッシュ関数（SHA-256等）への移行を推奨する速報をCRYPTREC Webページにて公開した。現在、量子計算機が実用化されても安全性が保てることが見込まれる暗号（耐量子計算機暗号）の研究が世界的に進められている。一方で、プライバシー保護に適した秘匿計算機能の実現が期待される暗号として準同型暗号が注目されている。格子暗号は耐量子計算機暗号及び準同型暗号の双方の性質を持つ暗号であり、実用化に向けて研究が進められている。格子暗号の安全性評価において、世界最高の解読速度と正確な解読時間評価を両立したアルゴリズムを開発し、国際会議Eurocrypt 2016で発表した。さらに、暗号解読をめぐって世界中の暗号研究者が参加するドイツDarmstadt工科大学（TU Darmstadt）主催のLearning with Errors（LWE）Challengeに参加した。LWE Challengeは問題を構成するノイズと次元が大きいほど、その問題の困難性が高まる。図2 が示すように、ノイズの割合が0.005で次元が70の場合を含む3 つの場合で解読実験に成功することで、Eurocrypt2016で発表したアルゴリズムの有効性を数値実験的に証明した。3 ．プライバシー保護技術本プロジェクトでは、個人情報及びプライバシーの保護を図りつつ、パーソナルデータの利活用に貢献するために、（A）準同型暗号や代理再暗号化技術等を活用し、データを暗号化したまま様々な解析を可能とする技術等の研究開発を行うこと、また、（B）パーソナルデータ利活用におけるプライバシー保護を技術支援するためのポータルサイト作成を目標としている。（A）として、多数の参加者が持つデータセットを互いに秘匿したまま深層学習を行うプライバシー保護深層学習システム（分散協調学習）を提案した（図3 ）。さらに、「複数組織データ利活用を促進するプライバシー保護データマイニング」の研究課題がJST CRESTに採択された。本課題においては、パーソナルデータを保護しつつ、機械学習アルゴリズムを活用して、高速に分類・予測・異常検知を行うセキュアなビッグデータ解析技術の研究開発に取り組む。本技術を金融分野における、インターネットバンキング不正送金の検知、顧客データを活用した融資時の適正利率の導出の2 つの課題の解決に活用することを目標としている。（B）として、匿名加工技術の有用性指標、安全性指標の設計及び開発を行い、提案した指標を情報処理学会主催のPrivacy Workshop匿名加工・再識別コンテストPWS CUPに導入し、同コンテストのルール及びシステムの設計に貢献して有効性を実証した。またプライバシー保護技術で守るべきプライバシー情報の調査を行い、仮名化データのリスク評価ツールの試作を行った。さらに、プライバシー保護の基本技術である確率的応答方式について差分プライバシーを用いて定量的に安全性評価を行い、いくつかの有用だとされてきた方式が安全ではないことが判明した。これら一連の研究成果については、国際会議などで発表した。図3　プライバシー保護深層学習システムN人の参加者とクラウドサーバ１台により, 深層学習を行う様子の概略暗号化された状態で更新暗号化図2　 格子暗号の安全性評価で世界記録を更新https://www.latticechallenge.org/TU Darmstadt LWE Challenge次元相対誤差NICT・九大共同研究チームで出した記録問題生成中未解読問題解かれた問題