内容要旨 | | 情報化社会の発展に伴って,暗号技術に代表されるような情報セキュリティ技術への関心が急速に高まってきている.その様な流れの中で,秘密情報に画像を用い,秘密分散法の(k,n)閾値法における秘密分散問題の復号器を人間の目に置き換えて拡張し,暗号演算を行なわずに分散された秘密画像を復号できる暗号方式が1994年に提案された.この方式では,shareされたデータとしてスライドのように物理的に重ね合わせが可能なものが考えられている.つまり,n人のメンバー各々に予め配布されたスライドの内,どのk(n)人のスライドを重ね合わせた場合にも隠された画像を見ることができ,k-1人以下では隠された画像に関する如何なる情報も得ることができない方式となっている.しかし,任意の視覚復号型(k,n)方式に対して,shareサイズを最小とするshare生成行列を構成する方式が示されていなかった. そこで基本要素となる行列の連結によってshare生成行列のサイズが最小となる構成法を示した(表1).提案構成方式では,構成したいスライドの枚数nを決めると, 行列が一意に決定され,さらに,構成したいshare間のコントラストを表すベクトルYnを用いて, によって関係付けられるベクトルXnを求めることによってshare生成行列を構成してる. 表1:視覚復号型(k,n)閾値法のshare生成行列のサイズと相関差i また,これまで視覚復号型秘密分散法では考えられていなかった様々な方式や多値画像を秘密画像とした方式も提案した構成方式によって構成できることを示している. さらに,視覚復号型秘密分散法の応用についても述べている.特に,個人認証方式への応用はこれまで研究されてきている認証方式に応用することによって手軽に安全性を向上させることが可能である方式となっている.提案認証方式ではユーザーは認証を行なう際には予め配られたスライドを端末に重ね合わせて質問画像を読みとるため,正しいスライドを持っていない攻撃者はユーザーになり済ますことが出来ない.なお,各認証過程おいてユーザーは予め配られた同じスライドを用いるが,質問画像は毎回自由に任意の画像に変更することが可能となっているため,覗き見攻撃などで得られた情報をそのまま再送攻撃として用いることは不可能である. 図1:視覚復号型秘密分散法を用いた対話型個人認証方式 |
審査要旨 | | インターネットをはじめとするネットワークの急速な進展に伴い,その基盤技術としての情報セキュリティ技術の重要性が改めて認識されるようになってきた.この情報セキュリティ技術の要素技術の一つに秘密分散法がある.これは,重要な情報を複数のメンバに分散して保管するための技術であり,様々な場面で,情報セキュリティ向上のため用いられる.特に,取り扱う情報を画像に限定し,人の視覚による復号を前提とした視覚復号型秘密分散法は,人を組み込んだ暗号システムの研究(ヒューマンクリプト)の一つの分野として,注目を集めている.本論文は「視覚復号型秘密分散法とその応用方式の検討」と題し,この視覚復号型秘密分散法の新しい理論とその応用を提示したものであり,8章で構成されている. 第1章の「序論」では,本研究の背景とその位置付けについて述べている.すなわち,情報化社会の発展に伴って,暗号技術に代表されるような情報セキュリティ技術への関心が急速に高まってきている中で,重要な情報を如何にして管理するべきであるかについて触れ,本論文の主題である視覚復号型秘密分散法の位置付けを明確にしている. 第2章は「秘密分散法と視覚復号型秘密分散法」であり,本論文の基礎となる既存研究について述べている. 第3章は「視覚復号型秘密分散法の拡張構成方式」と題し,近年に提案された視覚復号型秘密分散法をより効率良く構成するための構成法の提案を行なっている.提案している構成法は,視覚復号型秘密分散法の根幹であり原画像の画素を複数枚のスライドに分散するために必要なshare生成行列を行列演算だけを用いて求めることのできる方式として記述されている. 第4章は「新しい視覚復号型秘密分散法」と題し,第3章で提案している構成法が,これまでの構成法では考えられていなかったより一般的な視覚復号型秘密分散法も構成できる方式となっていることを示している.さらに,全く別のタイプの視覚復号型秘密分散法である視覚復号型マルチ閾値法,および誤り訂正符号として研究されている重み一定符号をshare生成行列として利用した視覚復号型(2,2)閾値法の提案を行ない,それらの秘密分散法を構成している. 第5章は「多値画像用視覚復号型秘密分散法」と題し,第3章で提案している構成法によって多値画像を秘密画像とした視覚復号型秘密分散法を構成している. 第6章は「個人認証方式への応用」と題し,まず個人認証方式に対して脅威となる攻撃について述べ,一般的な個人認証方式であるパスワード方式およびその発展型である対話型個人認証方式の危険性を明らかにした上で,視覚復号型秘密分散法が個人認証方式に応用可能であることを述べ,実際に認証方式を構成している.提案している認証方式では,ユーザーは固有のスライドを認証端末の画面に表示された秘密質問画像のshareされてる画像に重ね合わせることによって質問を読みとるため,正当なスライドを持たない攻撃者は質問画像を理解できなくなるように視覚復号型秘密分散法が利用されている.さらに,視覚復号型秘密分散法を利用することで認証方式において脅威となる攻撃に対して如何にして対抗できるかについて述べている.特に,発生頻度の高いと考えられる覗き見攻撃に対しては,攻撃者から秘密情報を安全に守るだけでなく,攻撃者を積極的に検出するための認証方式に関する検討も行なっている. 第7章は「視覚復号型秘密分散法のその他の応用」と題し,視覚復号型秘密分散法のプリンターや玩具への応用の可能性について検討している. 第8章は「結論」であり,本研究の成果と意義について述べると共に,今後の課題を示している. 以上これを要するに,本論文は,視覚復号型秘密分散法の効率的かつ一般的な構成法を提案すると共に,個人認証方式に応用した方式の提案と検討を行ったものであり,電子情報通信工学に寄与するところが大きい. よって,博士(工学)の学位論文審査に合格したものと認める. |