インタネット及びPCの普及に伴い，情報利用の形態が，従来のサーバからクライアントへの一方的な情報発信に有利なクライアント・サーバ型モデルから，クライアント間の情報の受発信に優れたP2P型モデルやその応用型に変化しつつある．それに伴って，個人情報の管理，利用法も，サーバにすべての情報を預けて，サーバを介して利用する方法から，重要な情報は個人が管理し，第三者を介さずに，個人が直接利用にも関与する方法が採られ始めている．

　本論文では，プライバシー保護技術を論ずるには，個人情報の利用法を考慮することが前提だとの考えの下に，まず，個人情報利用モデルを定義するものとして，信頼関係の確立方法，個人情報の保管形態，個人情報の利用形態を挙げ，これらと実際のビジネスアプリケーションが前提としているITシステムのモデルとの関連について研究する．そのために，以下のようなP2P型，コミュニティ型，および企業システム型という典型的なITシステムモデル上で，個人情報を利用するアプリケーションを実際に構築することによって，個人情報利用形態とプライバシー保護技術の関係を考察する．

　・ P2P環境における動的グループ鍵配信

　・ P2Pデータ共有における暗号化データアクセス制御

　・ リスト表現多項式を利用したリストマッチング

　・ 属性指定による動的コミュニティ生成

　・ プライバシーポリシーに基づく顧客データのアクセス制御

　P2P型モデルにおけるプライバシー保護技術を論じるにあたっては，クライアント・サーバモデルとの差異を明らかにし，P2P型モデル特有のプライバシー要件を定義する必要がある．P2P環境における動的グループ鍵配信においては，以下の問題を扱う．

　・動的グループ鍵配送問題をP2P環境という条件下で再定義する．システムの要件として，動的グループ鍵生成，動的復号閾値生成，協調復号，結託耐性，全体集合非依存性などを定義する．

　・P2P環境下でのシステム要件を満たす動的グループ鍵配送法を閾値ElGamal暗号をベースにして構築する．また，上記要件と秘密鍵サイズ，送信メッセージサイズ，復号メッセージサイズについて，既存グループ鍵暗号システムと比較し，大規模なP2P環境に適していることを示す．

　・提案方法のビジネス応用として，コンテンツ配信システム，合議事項伝達システム，サーバ訪問メータリングシステムなどへの適用について説明する．

　また，P2P型において，ホスト間で復号権限を委譲するためのP2Pデータ共有における暗号化データアクセス制御においては，以下の問題を扱う．

　・P2Pデータ共有モデルとして，複数のホストが提供する仮想暗号化データに対して，複数の復号権限保持者による連続処理のモデルを提案する．そして，復号権限保持者（受信者）が，一時的に代行者に復号権限を委任するための要件として，受信者の秘密鍵のプライバシーと送信者の暗号文が受信者または代行者にしか読めないという送信者のプライバシーなどの要件を定義する．

　・一時的復号委任プロトコルを，TTPである変換サーバを導入して構築する．また，変換サーバと代行者と結託する攻撃を防ぐために，閾値暗号を利用して，変換サーバを複数にする構築法も示す．

　・変換サーバを利用したビジネス応用として，代理復号サービスプロバイダ，複数デバイスによる暗号化データのアクセス制御などへの適用について説明する．

　さらに，P2P型において，ホスト間で共通属性だけを秘密計算するためのリスト表現多項式を利用したリストマッチングでは，以下の問題を扱う．

　・複数のパーティの持つ属性リストの共通部分だけを共有するというリストマッチング問題における要件として，共通部分以外のプライバシーと，パーティの一方の能動的攻撃に対しての公平性を定義し，属性値を根に持つようなリスト表現多項式による問題の解決方法を提案する．

　・複数のリスト表現多項式の和多項式が，共通属性だけを根に持つことから，この共通リスト表現多項式を利用したプロトコルを，結果計算サーバが単一の場合と，分散OTを用いて複数化した場合について，構築する．

　・リスト表現多項式によるOPEでは，共通根の場合に関数値が0となるという性質を利用して，OPEに対する入力が，かならず自分の属性値であることを検査するプロトコルを，ElGamal暗号を使ったOPE上で構築する．また，これによって，共通部分以外のプライバシーが守られることを証明する．

　・誤ったOPE値を返すという能動的攻撃に対して公平性を守るために，オフラインTTPを調停者として用いたFair Exchangeを利用したリストマッチングプロトコルを構成する．また，このプロトコルによって，パーティの両者がともに共通属性を共有するか，どちらもなにも得られないかのどちらか一方に必ずなること（公平性）を証明する．

　P2P型における2者の関係をN者に拡張し，コミュニティモデルにおけるプライバシーの問題を論じるものとして，属性指定による動的コミュニティ生成では，以下の問題を扱う．

　・年齢，職業など第三者に認定してもらう属性ではなく，趣味や嗜好など個人的コミュニティ形成に必要な任意属性についてのセキュリティ・プライバシー要件を定義する．また，主催者による動的属性指定など，コミュニティ生成のための要件についても定義する．

　・オフライン型の属性鍵管理サーバによって，属性鍵のOTによる事前配布によって，要件を満たすシステムが構築できることを示す．また，主催者による受信者属性の指定方法として，複合属性条件や数値属性条件も扱えるような方法を示す．

　・提案方法のビジネス応用として，マッチメーキングサービス，パーソナライズドメールサービス，分散検索サービスなどへの適用について説明する．

　最後に，クライアント・サーバ型に属しているが，個人情報をサーバ側に委託する企業モデルにおけるプライバシーの保護を論じるものとして，プライバシーポリシーに基づく顧客データのアクセス制御については以下の問題を扱う．

　・法律やガイドラインに準拠した個人情報保護システムの構築法として，P3Pプライバシーポリシーに基づく顧客データベースのアクセス制御法を提案する．

　・典型的なWebアプリケーションサーバのアーキテクチャの中で，個人情報へのアクセスをモニターし，プライバシーポリシーに照らして，制御するためのプライバシーモニターの構成を示し，アプリケーションとデータベースを結ぶJDBCをモニターにすることを提案する．

　・JDBC中のSQLから，プライバシーポリシーの判断に必要な，カラム解析や所有者キー解析をするための解析法を示し，この結果を表現するためのSQLアノテーション言語を設計する．また，実際のSQL検索に対して，結果表のセルごとにアクセス結果が異なるセルレベルのアクセス制御が実現されることを確認する．

　結論では，これらのITモデル，個人情報利用形態，プライバシー保護技術の間の関係について，ID・鍵や属性情報といった個人情報の種類やオンライン型やオフライン型といったTTPの利用形態などから比較，検討をする．そして，個々のアプリケーションに依存しない一般的なプライバシー保護技術の構築法について考察し，さらに将来の研究の展望を与える．

　本論文は「ITシステムのためのプライバシー保護技術に関する研究」と題し，インターネット等によるITシステムの発展に伴い重要性が増しているプライバシー保護について論じ，創案，開発した新技術について記しており，7章から構成されている．

　第1章「序章」ではまず，コンピュータによる個人情報利用の形態を，ホスト計算型，クライアント・サーバ型，企業型，P2P（Peer-to-Peer）型，コミュニティ型に分類し，それぞれの形態で必要とされるプライバシー保護について論じている．そして，プライバシー保護の基礎的要素技術として，マルチパーティ秘匿計算，忘却通信（Oblivious Transfer），知識の証明（Proof of Knowledge），閾値暗号システム，グループ鍵配信，アクセス制御を挙げ，本論文に記すP2P環境におけるグループ鍵配信，P2Pデータ共有における暗号化データ復号権限委譲，リストマッチング，属性鍵配信によるコミュニティ生成，プライバシーポリシーに基づくアクセス制御の各技術を，これらの基礎的要素技術と関連させて位置付けている．

　第2章「P2P環境における動的グループ鍵配信」では，P2P環境ではホスト同士の結託の可能性もあることから，クライアント・サーバ型モデル下での受信者結託閾値に基づいたグループ鍵暗号法が不適切になる課題に対する技術を提案している．すなわち，P2P環境のように全体集合や受信グループを予め指定できない動的グループ指定の条件下で，グループに属するホストだけが復号できるグループ鍵で暗号化されたメッセージを発信できるグループ鍵構成法を提示している．この構成法は，復号処理のためにグループ内のホスト同士の通信が必要になるが，受信グループ以外のユーザの結託に対して耐性がある．

　第3章は「P2Pデータ共有における暗号化データアクセス制御」である．P2Pに基づくデータ共有では，ホスト（Peer）のネットワークからの離脱や再参加が頻繁に行われる一方で，非接続状態にあるホストの復号鍵を必要とする場面が起こる．そこで，復号鍵を行使する権限を時限的に他のホストに委譲できれば，柔軟なセキュリティサービスの構築が可能になる．本論文では，これを変換サーバと呼ぶ中立な第3者機関を利用することで実現する枠組みを提示している．この手法は以下の特徴を有する．（1）閾値復号技術を応用することで秘密鍵を分散し，変換サーバのチェックを通過した場合のみ暗号文の復号処理を行えるようにできる．（2）一方向性ハッシュ関数を利用し，復号処理に権限委譲期間のチェック機能の含めることにより，変換サーバが行う復号時間のチェックを通過しない限り復号が出来ない．（3）変換サーバの公開鍵を利用することで，受信者が単独で委任鍵を生成して復号処理の代行者に与えるだけで，復号権限の委譲を可能にする．

　第4章は「リスト表現多項式を利用したリストマッチング」であり，二人以上の参加者が持つリストの共通部分だけを，個々の参加者の持つリスト内容を明らかにすることなく計算し，その結果の共通部分だけをお互いに共有するリストマッチング問題を，秘匿性と公平性の観点から扱っている．リストの項目を根に持つリスト表現多項式を提案し，これを利用してそれぞれの多項式の和である共通リスト表現多項式を生成する方法を提示している．また，非公開型共通根検査をする場合についてのプロトコル構成を示し，調停機関としてオンライン型の第3者機関（TTP）を導入した非公開共通根検査による方法が，秘匿性と公平性の要件を満たすことを証明している．

　第5章「属性指定による動的コミュニティ生成」では，個人情報を共通属性に使った動的コミュニティ生成のためのセキュリティとプライバシー技術を，オフライン型の属性鍵配信システムを対象にして提示している．この場合の送信者は，指定した属性を満たしたユーザにだけメッセージを配信することができ，一方，ユーザは自分の属性を送信者を含めた誰にも知られることなく，自分宛のメッセージを復号することができる．この技術として，1対1のプロトコルである忘却通信を多対多のマルチキャストメッセージ配信に対応させるために，オンライン属性鍵管理サーバを導入し，主催者，ユーザ，鍵管理サーバという3者のプロトコルを構成している．

　第6章「プライバシーポリシーに基づく顧客データのアクセス制御」では，CRM（Customer Relation Management）などの企業ITシステムにおいて，OECD準拠のプライバシー保護システムを構築するための方法を示している．企業は個人情報の取り扱いに関するポリシーを公開し，アプリケーションシステムが顧客データをアクセスする時に，このポリシーに準拠させる必要があるが，ここではプライバシーポリシーを如何に展開すればよいかを提示し，データベースアクセス制御に関して具体例を示している．

　第7章は「結論」であり，本論文の成果をまとめ，今後の課題について述べている．

　以上を要するに，本論文はインターネット等によるITシステムで重要性が増しているプライバシー保護について論じ，P2P環境での動的グループに対する鍵配信法，P2Pデータ共有における暗号化データ復号権限の委譲によるデータアクセス制御法，秘匿性と公平性を考慮した共有リスト部分のリストマッチング問題への対応法，属性指定によるプライバシーを保護した動的コミュニティ生成法，プライバシーポリシーに基づく顧客データアクセス制御法の新手法を提示したものであり，電子情報学上貢献するところが少なくない．

　よって本論文は博士（情報理工学）の学位論文として合格と認められる．