アノニミティガード
Anonymity Guard
プライバシーの大量漏洩を原理的に防止し
個人情報を守って活かす匿名通信ソフト
平成15年度次世代ソフトウェア開発事業テーマ名
「個人情報の保護と活用を両立する情報通信プラットフォーム開発事業」
株式会社 ニーモニック セキュリティ
株式会社 富士通プライムソフトテクノロジ
指導:東京大学生産技術研究所今井秀樹研究室
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
1
概要
個人情報の保護と活用を両立する情報通信プラットフォーム
背景
ネットワーク上で提供される様々なサービスを個々人にとって有用なもの
とするためには個人情報の蓄積或いは公開を避けることはできない。
他方個人情報を蓄積或いは公開すれば漏洩或いは改竄の危険もまた避けら
れない。
目的
ユーザ主権・リスク極小化を原則として、プライバシー情報の大量漏洩を原理的
に防止し、個人情報の保護と活用を両立させる。
基幹技術
確実なユーザ本人認証による自己情報自己管理権の保全
P2Pネットワーク上の匿名化ルーティングによる匿名性の確保
P2P分散データベースによるトラフィック軽減と堅牢性の確保
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
2
背景
個人情報管理の問題点
問題点:個人情報を中央サーバで管理するのは不適切
なぜなら
個人情報漏洩という観点から
• 情報漏洩を防ぐことは不可能。漏洩した場合の被害を極小化するのが最善策
• 中央サーバ管理者は情報漏洩に対する補償問題に怯えている
堅牢性・スケーラビリティ・運用性という観点から
• 中央サーバが堅牢性・負荷集中・運用管理面でシステムの可用性を下げる
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
3
背景
問題点の解決手法
個人情報漏洩を防ぐ手法
ネットワーク上で個人と結びつかない形(匿名的に)で個人情報を共有
→
オニオンルータ+グレープルータ
堅牢性・スケーラビリティ・運用性を上げる手法
オニオン・グレープルータの鍵管理分散を不特定多数に拡大
匿名化された個人情報を中央集権的なサーバに置かない
→
P2Pネットワーク
個人情報改竄・匿名性悪用を防ぐ手法
実名でも匿名でも、確実なユーザ本人認証が必須
→
2015/10/1
ニーモニック認証
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
4
基幹技術
P2P匿名化ルータ
•
匿名化ルータで匿名ネットワークを構成
•
P2Pネットワーク上の任意ノードが匿名化ルータに。鍵は分散。
•
個人情報を分散共有。エージェントが匿名化ルーティングして検索
個人情報
送信者
P2P匿名化
ルータ
データ
P2Pオニオン
パケット
ルート
個人情報
P2P匿名化
ルータ
個人情報
受信者
P2P匿名化
ルータ
P2Pネットワーク
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
5
基幹技術
匿名化ルータ
● プロキシの一種。アプリ層の匿名サービス。
● 送信ノードの匿名化ルータがルート作成。オニオンプロキシとグレーププロキシとがある。
● ルートはプロキシサーバの公開鍵で多重に暗号化
● オニオンプロキシは米国の軍事研究所NRL(Naval Research Lab.)の、グレーププロキシは
東京大学生産技術研究所今井研究室の技術。
送信者
通常の通信
受信者
オニオン
ルート
匿名化
Router
匿名化
Router
匿名化
Router
匿名化
Router
匿名化
Router
匿名化
Router
オニオンルータ経由の通信
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
6
基幹技術
バックトラック ルーティング
不安定なP2Pネットワーク上で匿名化ルーティングを実現
•
匿名的なルート探索プロトコル
•
バックトラックによる繰返し試行
C
B
失敗
A
E
D
はパ
戻ケ
りッ
ルト
ー内
トに
も持
兼つ
情
ね報
る、
。バ
ッ
ク
ト
ラ
ッ
ク
木
2015/10/1
A-(B(C(E), D(E)), D(E))
B-(C(E), D(E))
A-(D(E))
失
敗
C-(E)
失
敗
バックトラック木
B-(A(D(E)))
D-(E)
D-(A)
E
E-(D(A))
C-(B(A(D(E)),D(E))))
B-(A(D(E)),D(E))
A-(D(E))
A-(B(D(E))
B-D(E)
D-(E)
E
B-(A)
D-B(A)
E-D(B(A))
... ...
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
7
基幹技術
オニオンルーティング と
グレープルーティング
オニオン:特徴 匿名強度が高い
2
1
S
Sender
2
4
3
P1
1
R
5
S
Receiver Sender
{*, 3}
P3
P5
PR
{*, 5}
{*, R}
{*, Null , Padding}
2015/10/1
グレープ:特徴 高速・メモリ効率が良い
P1
{*, 2}
{*, 3}
4
3
R
5
P2
{*, 4}
P4
P5
{*, R}
{*, R}
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
Receiver
P3
{*, 4}
{*, 5}
PR
{*, Null}
8
基幹技術
匿名P2P型データベース
• 個人属性情報のリファランスをP2Pネットワーク上に分散
• P2P検索の非効率性を改善
個人情報をネット上にキャッシュ(匿名化ルートで所有者を参照)
検索エージェントもキャッシュし、差分を検索する
検索
リファレンス配布
2015/10/1
匿名通信路
形成
A
A
A
N
X
X
X
N
N
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
9
基幹技術
匿名技術の機能比較
• FreeNet:ファイル共有システム。ファイル所有者(サーバ)はファイルを分割し
てP2Pネットワーク上にキャッシュ。クライアントはキャッシュを寄せ集めて復元。
• gnutella:P2Pネットワーク。受信IDのパスを検索し(ブロードキャスト)、パ
ケットが保持するパスに沿ってルーティング。返信はパスを逆にたどる。
匿名性(クライアント)匿名性(サーバ) ロバストネス
ONION
○
○ 注3
△ 注5
Freenet
△
◎ 注4
◎
gnutella
△
△
◎
P2PONIONv.1 ◎ 注1
○ 注3
○
P2PONIONv.2.1 ◎ 注1
○ 注3
○
本開発成果
○ 注2
○ 注3
◎ 注6
注1
注2
注3
注4
注5
注6
注7
2015/10/1
双方向性
○
×
△
○
○
○
データベース 備考
―
米国特許
分散
分散
―
ONION依存
分散 注7 ONION依存
―
ONION非依存
鍵が不特定多数に分散
多層に暗号化せず、各ノードIDを別個に暗号化する方式
送信者には匿名でなく、第3者には匿名
所有者とデータとのリンクが無い
固定オニオンルータの堅牢性保証が必要
バックトラックが柔軟に行われる
匿名的な分散検索機能
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
10
基幹技術
自己情報自己管理権を保全する個人認証技術
パスワードは覚えられれば盗まれ盗まれなければ覚えられない、
バイオメトリックスは複製と裏口パスワードによるセキュリティ崩壊を抱える、
トークンは誰の手中にあるかを話さない
ニーモニックガード
視覚長期記憶を活用し、本人認証+他人断定機能を組込んだ、
老若男女が誰でもストレスなく使いこなせるユーザ本人認証技術
幼い頃に自分になついていた4匹の犬の
写真を照合データ(パスシンボル)とした
認証画面の例。たとい数年ぶりの認証で
もすぐに判る。
不正取得者は…本人であれば犯す筈のな
いエラー(非登録シンボルのみ選択)を
犯すと、例えば2回目で他人断定
→ アクセス拒否+ID無効化
(+退路遮断・追跡)
2015/10/1
正規ユーザーは…再認したパスシンボルを選
択するだけで個人認証完了。本人を推定する
エラーは何度でも許容されるのでストレスを
感じない。
不正アクセスを強要されたユーザーが、懐かし
い犬3匹に加えて、異常事態シンボルとして登
録していた(例えば故なく吠えられた)犬1匹
を選択すると、本人認証した上で(脅迫者に知
られること無く)救出作業開始
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
11
基幹技術
匿名P2Pネットワーク基盤と
ニーモニック認証を統合
匿名P2Pネットワーク基盤のニーモニック認証アプリケーションプロキシを
開発することによりサービス側に匿名通信路経由で以下を実現
・匿名IDをニーモニック認証で登録する機能
・匿名IDでニーモニック認証を行いサービスインする機能
最終サービス業者ノード
利用者ノード
サービスアプリケーション
サービス利用
Webアプリケーション
ブラウザ
オンラインニーモニック認証
ローカルソケット
ローカルソケット
アプリケーションプロキシ
アプリケーションプロキシ
匿名P2Pネットワーク基盤
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
12
15年度開発成果
開発成果
アプリ
ミドル
ヘルスケア
デモアプリ
ニーモニックガード
情報共有
サービス
Open
CA
投稿 検索 返信
匿名
経路検索 相互認証
識別子 プロトコル 暗号化
基盤
NRL
Onion
Datagram
通信
匿名 Router
2002年度IPA
2015/10/1
http proxy
モニタ
TreeDB
標準化
(SSL)
ネットワーク
維持
Grape
Stream
通信
性能改善
戻りOnion
2003年度IPA
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
13
開発成果
機能と効果
•
個人情報への匿名リファレンスをP2Pネットワークで管理する
ことで個人情報の自己管理とスケーラブルなシステムを実現
•
Httpプロキシにより、インターネット標準プロトコルを利用する
アプリケーションを匿名ネットワークにプラグイン可能
•
グレープにより、Onionの米国特許の問題及び、CPU性能向
上とメモリ効率化を実現
↓
• P2P匿名化ネットワークに実用化の道を開く
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
14
概要
用途と市場
ヘルスケアサービス
医療の電子化
行政機関
金融機関
人材マッチング
ビジネスマッチング
匿名One-to-Oneマーケティング
次世代公共ネットワークへの全般的適用
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
15
継続開発
実用化計画
匿名会員証発行システム
携帯電話の統合
匿名電子マネーの統合
↓
商業モデル構築
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
16
補遺
ヘルスケア事業への適用
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
17
ヘルスケア事業への適用
健康・医療事業の要件
要求:
• 電子化した医療データを匿名で集積して医療技術の向上に寄与する
「匿名」の現状:
• データと本人との関連が一切失われる
→ 医療技術の向上をデータ提供者に直接的に還元できない
• 医師がデータ所有者の実名を秘匿する義務を負う
→ 医師に過大な責任負担
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
18
ヘルスケア事業への適用
ヘルスケア事業のサービスイメージ
• 健康データのみがネット上に流れ、医療サービスに利用される
• 利用者と医療サービスは匿名的に双方向コミュニケーション
仲介サービス事業者
(健康データ管理センタ等)
匿名P2P型DB
非公開情報
非公開情報
検索エージェント
公開サービス
公開サービス
公開サービス
リファレンス
公開データの収集
公開サービス
データマインニングの提供
匿名宛で配信
匿名P2Pネットワーク基盤
公開データのみ配信
ユーザー
サービスの提供
匿名宛で配信
匿名化
暗号化
公開データ
健康データ
・計測データ
・年代
(血圧、体重等)
・性別
・年代
・血液型
・性別
電子
署名
固定データ
非公開データ
・名前
ニーモニック認証で匿名ログイン ・住所
・年齢
・電話番号
サービス利用者
2015/10/1
最終サービス事業者
(医療・スポーツ・食品関係者等)
個人情報のファイヤーウォール
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
19
ヘルスケア事業への適用
実証実験
• 15年度平成NEDO助成事業:「バイオ・IT融合機器開発プロジェクト
-ホームヘルスケアのための高性能健康測定機器開発」で採用
• 2004 年 度 数 1 0 世 帯 の モ ニ タ 実 験 、 2005 年 度 商 用 化 シ ス テ ム
への組み込みを目標
完
2015/10/1
(株)ニーモニック セキュリティ・(株)富士通プライムソフトテクノロジ
20
© Copyright 2024 ExpyDoc
