現在，急速にサービス提供において情報の電子化が進んでいる．こういった電子情報は，情報の収集・検索や統合などが容易となるため，蓄積情報つまり履歴情報に対する配慮がより重要となっている．特に履歴情報は，個人を特定する情報だけではなく，個人の趣味指向や生活レベルさえも推測できるような情報を含んでいるため，ユーザのプライバシを浸食する大きな問題となっている．それらを解決するために匿名性を保証した暗号プロトコル技術があり，様々な匿名に関する技術が提案されている．これらの技術の中において，利用者の権利確認を行うことができる匿名認証技術に注目が集まっている．

従来の匿名認証技術は，トランザクションのはじめに権利確認を行うものであった．これは，サービスを提供する手前で権利確認を行うことにより，サービス提供可能の有無を確認するためのものである．しかしながら，これでは，あるユーザに対してサービスをあるその時点で終わったかどうかの確認ができず，全てのサービスに対して十分とは言うことができない．例えば，複数回利用可能なサービスの場合，ある同一のユーザが一度に全ての権利を利用することが可能となるため，サービス提供者の管理を行うことが困難となる．この問題を解決するため，我々は "refreshing" をいう手法を提案する．

この技術は，匿名性を保証しているが権利確認をすることができる token という権利証明書を refresh， つまり，更新をすることができるものである．この token の中にはサービス提供者に見ることができないユーザの ID が埋め込まれており，更新後も同じ ID が含まれていることを確認することができるが，サービス提供者には見ることができない．また，この ID は何らかの不正利用があった場合にのみ，特定される．これらの token は unlinkability を保証している．

この refresh を利用することにより，下記のことを実現することができる：

数制限が可能

並列の数制限が可能となる．これは，図書館などにおいて本を返却後に権利を更新することを利用して，冊数制限などを行うことができる．

権利交換

権利変換や変換後の数の変更が可能となる．これにより，外貨交換などにおいて変換後に日本円から米ドルへの変換ができ，変換において数の変更も可能となる．

権利剥奪

条件を満たさないことにユーザに対しては，refresh を行わないことによって匿名性を保ったままユーザから権利を剥奪することも可能である．これは，匿名の掲示板などにおいて一度悪いことをした場合に権利更新を行わないことによって権利の剥奪を行うものである．

また，refresh 手法を利用し，ユーザが認めた場合にのみ、サービス提供者が匿名性を保ったまま token の 関連性をつけることのできる方式にも対応している．

すなわち，この Refreshable Tokens という手法は，ユーザのプライバシを保ちながらサービス提供者の管理をより複雑にすることが可能となり，応用範囲が広がる匿名認証技術である．本博士論文では，Refreshable Tokens を提案し，安全性などを定義しスキームを構成する．また，応用範囲を説明するために，応用例を列挙する．特に，匿名掲示板，外貨交換および匿名貸し出しについて詳しい説明を行う．

本論文は，「Anonymous Authentication Techniques for Finite State Multi-Transactions（多重トランザクション向け匿名認証技術に関する研究）」と題し，ユーザ自身が自分のプライバシ情報を管理できる匿名技術の一つとして匿名認証に着目し，「リフレッシャブル匿名トークン方式」という新しい匿名認証方式の提案を行ったものである．これは，匿名で認証を行う際，トークンとよばれる認証のための権利証を介して認証を行う方式である．このような権利証を介する技術は種々提案されているが，本論文の方式は，トークンが更新（リフレッシュ）できるという点に高い新規性を持っている．ここでは，更新の概念を明確にし，その安全性要件を定義し，本提案方式がそれを満たしていることを証明している．また，本匿名認証方式は，投票や決済など既存のサービスを電子化した際のプライバシ保護に有効であるばかりでなく，電子社会における新たなプライバシ問題である履歴情報のプライバシ侵害についても有用であることが示されている．さらに，このような観点も含め，この技術の利用方法や適用例を複数示し，実装可能性についても実証的に示している．論文の構成は「Introduction」を含めて5章からなる．

第1章は「Introduction（序論）」で，本研究の背景を明らかにした上で，研究の動機と目的について言及し，研究の位置付けについて整理している．

第2章は「Refreshable Anonymous Tokens（リフレッシャブル匿名トークン）」と題し，本論文で提案する新技術である リフレッシャブル匿名トークン方式について基本原理を概括し，安全性証明を行っている．これは，部分的ブラインド署名の応用であるため，それらの基本技術の説明および安全性定義を行い，次いで提案技術の三つの安全性要件である（1）匿名性，（2）偽造不可能性および（3）追跡可能性を定義し，本方式がそれらを満たすことを証明している．これにより，安全性を保証したまま権利の更新を行える方式が，初めて提示された．

第3章は「Applications（応用例）」と題し，前章において提案した技術の適用例を複数示している．ここでは，まず，複数の具体例を挙げ，権利確認手段であるトークンの授受に対し更新技術をいかに利用するかを説明し，様々な場合に提案技術が利用可能であることを示している．たとえば，この技術により，同時処理数を制限した複数のトランザクション管理が可能となる． このようなトランザクションが絡む例として，特に外貨交換，掲示板システム，匿名貸し出しプロトコルに関しての安全性定義および安全性証明を行い，これらに対し更新を利用したプロトコルの提案を行うことによって，リフレッシャブル匿名トークン方式の応用範囲の広さを示している．

第4章は「Implementation（実装）」と題し，前章で提案した技術の実装方法について述べている．特に，匿名性を保ったまま実装することの困難性と実現可能性について詳細な検討を行い，実装に活かしている．また，この実装を利用するためのトークン伝達手段の一つとして二次元バーコードを利用する方法を説明し，この場合でも匿名性などの安全性要件が満たされることを証明している．

最後に第5章は「Conclusion（結言）」で，本研究の総括を行い，併せて将来展望について述べている．

以上これを要するに，本論文は，新たな匿名認証を実現した暗号プロトコル「リフレッシャブル匿名トークン方式」の提案を行い，安全性を証明するとともに，その応用範囲を具体的に示し，さらに実装可能であることを実証的に示したものであり，電子情報学，特に情報セキュリティ工学上貢献するところが少なくない．

よって本論文は博士（情報理工学）の学位請求論文として合格と認められる．