Privacy Related Properties on
Authentication Systems
九州大学 大学院システム情報科学府
情報工学専攻 安浦研究室所属
受験番号302
中村 徹
1
研究背景
認証:相手が意図した人物であるかどうか
もしくは権利を持つかどうかを確認する行為


サービスの不正利用の防止


例:なりすまし、不法侵入など
認証の応用例:




電子商取引
銀行のATM
会員制のwebコンテンツの管理
ICカードを用いた建物や部屋への入退室管理など
近年ますます重要性が高まっている
2
インターネットショッピングの例
アカウント名
登録時
パスワード
【中村徹】
【福岡県福岡
市西区…】
【VISA
XXXX-XXXX】
サービス提供者
アカウント名
パスワード
toru
hogehoge
hogehoge
名前
中村徹
住所
福岡県福岡市西区…
クレジット番号 VISA XXXX-XXXX
【toru】
【hogehoge】
ユーザ A
toru
手順
①ユーザは個人情報をサービス提
供者に送る
②サービス提供者はアカウント名と
パスワードを作る
③サービス提供者はユーザにアカ
ウント名とパスワードを送る
3
インターネットショッピングの例
アカウント名
利用時
パスワード
サービス提供者
アカウント名
パスワード
hogehoge
名前
中村徹
住所
福岡県福岡市西区…
手順
OK!
toru
hogehoge
クレジット番号 VISA XXXX-XXXX
【toru】
【モーニング娘。
【hogehoge】
のCD】
ユーザ A
toru
①ユーザはサービス提供者にアカ
ウント名とパスワードを送る
②サービス提供者はアカウント名と
パスワードを用いて認証する
③ユーザは商品を注文する
④サービス提供者は商品を郵送
する
4
履歴が分析される問題
中村徹は
モーニング
サービス提供者
娘。
好き
【toru】
【モーニング娘。
【hogehoge】
のCD】
パスワード
toru
hogehoge
hogehoge
名前
中村徹
住所
福岡県福岡市西区…
クレジット番号 VISA XXXX-XXXX
モーニング娘。のCD
モーニング娘。のCD
モーニング娘。のCD
…
アカウント名
パスワード
toru
履歴
OK!
ユーザ A
アカウント名
5
その他の履歴が分析される問題

SuicaやETC、入退室管理のICカードなど

固有ID、位置情報、時刻情報の履歴が残る


図書館の会員証

固有ID、借りた本のタイトルなどの履歴が残る


行動や活動範囲がわかる
読書傾向や思想がわかる
病院の診察券

固有ID、カルテの内容などの履歴が残る

通院歴、病歴がわかる
履歴をサービス提供者が漏洩させる危険性
攻撃を受けて履歴を盗まれる
他のサービス提供者に横流し

6
履歴の分析問題を防ぐための既存研究

認証の際にユーザに関する情報がサービ
ス提供者にわからないという性質を持つ認
証方式 匿名性?


履歴とユーザを結びつけることができない
複数回の認証について、同じユーザが行っ
たものかどうかをサービス提供者が判断で
きないという性質を持つ認証方式

履歴同士を結びつけることができない
匿名性?
識別不能性?
手法毎に定義が異なる
7
既存研究の問題点

一般的な認証モデルが存在しない


異なる技術(パスワードや公開鍵、匿名署名
技術など)を比較することが困難
プライバシ保護に関する性質間(匿名性と
識別不能性など)の関係が明確でない

性質の体系化や形式化が行われているが性
質間の関係については曖昧
•一般的な認証モデルの提案
•プライバシ保護に関する性質間の関係の
明確化
8
アカウント名とパスワードを用いた認証
toru, hogehoge
中村徹
toru
hogehoge
ユーザ
認証プロセス
アカウント名と
パスワード集合
true /false
サービス
提供者
1. ユーザは、サービス提供者 にアカウント名とパスワード
を送る
2. サービス提供者は受け取ったアカウント名とパスワードが
集合に入っていればOK、そうでなければNGを返す
9
提案する認証モデル
文字列 x
実名 d(pi)
仮名 t(pi)
piの証明情
報の集合 Ci
証明情報集合 C
true /false
証明者 pi
検証者 v
認証プロセス
1. 証明者 p は、検証者 v に文字列 x を送る
2. v はx ∈ Cならばtrue、そうでなければfalse を返す
証明情報を文字列として扱うことで認証を一般化
プライバシ保護に関する性質は文字列に対する性質として定義
10
プライバシに関する性質
~実名性、仮名性、匿名性(1/2)
証明者 p 証明情報 c
検証者 v
実名 d(p)
仮名 t(p)



証明情報から実名がわかる  cはvに対して実名
性を持つ
証明情報から実名はわからないが、仮名はわかる
 cはvに対して仮名性を持つ
証明情報から実名も仮名もわからない cはvに対
して匿名性を持つ
11
プライバシに関する性質
~実名性、仮名性、匿名性(2/2)
・「証明情報から実名がわかる」状態の定義
Xd の値 x
abc
xyz
…
pQr
d(p)
…
Prc(Xd = x)
0
0
‥ 0‥ 0‥
0
1
‥ 0‥ 0‥
・「証明情報から実名がわからない」状態の定義
Xd の値 x
abc
xyz
Prc(Xd = x)
1/z
1/z


…
pQr
‥1/z‥1/z‥ 1/z
d(p)
…
1/z ‥1/z‥1/z‥
Prc(Xd = x) : c を送ってきた p の実名に関して、v
が 文字列 x に割り当てる確率
z : 実名の候補数
12
プライバシに関する性質
~識別可能性、識別不可能性(1/2)
証明者 p
証明情報 c
検証者 v
証明情報集合 C
証明情報 c’
任意のc’∈ Cについて、
 c と c’ が同じ部分集合に属しているかどうかわかる
c は v に対して識別可能性を持つ
 c と c’ が同じ部分集合に属しているかどうかわからな
い c は v に対して識別不可能性を持つ
13
プライバシに関する性質
~識別可能性、識別不可能性(2/2)
・「同じ部分集合に属しているかどうかわかる」状態の定義
c と c’ が異なる部分集合
に属しているとき
c と c’ が同じ部分集合に
属しているとき
x
Prc(Yc’ = x)
1
1
0
0
x
Prc(Yc’ = x)
1
0
0
1
・「同じ部分集合に属しているかどうかわからない」
状態の定義
x
Prc(Yc’ = x)


1
1/n
0
(n-1)/n
Prc(Yc’ = 1) : c と c’ が同じ部分集合に属していると割り当てる確率
Prc(Yc’ = 0) : c と c’ が異なる部分集合に属していると割り当てる確率
14
各性質の関係
証明情報集合 C
予想2.
C識別不可 ⊂ C匿名
匿名性
識別可能性
実名性
識別不可能性
匿名性
仮名性 予想1.
識別可
匿名≠Φ
C
∩
C
実名
仮名
実名 ∩ C匿名= Φ,
命題1.C 実名∩ C識別可
=
Φ,
C
識別不可
識別可
仮名
識別可
∩かつ
C C =⊆C
Φ
定理3.命題2.C
C C⊆C
実名 ∩ C匿名
=Φ
15
認証システムの評価(1/2)

証明情報の性質からシステムの性質への拡張



システムの匿名性:システム内で用いられる任意の証
明情報が匿名性を持つとき、そのシステムは匿名性を
持つ
異なる技術からな
る認証システムを
そのほかの性質も同様
評価する認証システム

アカウント名とパスワード




同じ基準で評価
第三者が介在しないAccountPass1
第三者(管理者)が実名を扱うAccountPass2
One-Time IDを利用One-TimeID
グループ署名を利用GroupSignature
16
認証システムの評価(2/2)
認証システム
実名性 / 仮名性
/ 匿名性
識別可能性 /
識別不可能性
AccountPass1
実名性
識別可能
AccountPass2
仮名性
識別可能
One-TimeID
匿名性
識別不可能
GroupSignature
匿名性
識別不可能
17
修士論文のまとめ

一般的な認証モデルの提案とプライバシ
保護に関する性質の定義を行った

これまで比較できなかった性質を比較した


定理3. C実名⊆C識別可 かつ C仮名⊆C識別可
認証システムの評価を行った

これまで比較することができなかった実現技
術の異なる認証システムを比較した
18
これまでの成果



"Anonymity, Pseudonymity, Indistinguishability and
Unlinkability onAuthentication Systems“,
Toru Nakamura, Shunsuke Inenaga, Daisuke Ikeda,
Kensuke Baba, Hiroto Yasuura8th Privacy Enhancing
Technologies Symposium (PETS 2008)に現在投稿中“
認証システムのプライバシ保護評価のためのフレーム
ワークの提案“,
中村徹,稲永俊介,池田大輔,馬場謙介,安浦寛人,
2008年 暗号と情報セキュリティシンポジウム
(SCIS2008)
“プライバシ保護技術の評価のための権限認証モデル”,
中村徹,稲永俊介,馬場謙介,池田大輔,安浦寛人,第
10回コンピュータセキュリティシンポジウム2007
(CSS2007)
19
博士課程に向けて(1/2)

プライバシ保護の性質を評価する一般的な
認証モデルの構築について

修士論文の課題



提示した予想(C識別可 ∩ C匿名≠Φ, C識別不可 ⊂ C匿名)の
証明
匿名性と識別可能性を持つ認証システムについての
考察
提案モデルの拡張



複雑な認証方式(challenge & responseなど)を表現
可能にする
定量的な評価を可能にする
検証者が複数存在するモデルへの拡張
20
博士課程に向けて(2/2)

プライバシ保護の性質以外の指標につい
ての考察


システムの利便性の形式化と定量化
プライバシ保護と利便性のトレードオフに関す
る考察
21
ご清聴ありがとうございました
22
ダウンロード

C - 九州大学