今日、個人情報などのセンシティブなデータをクライアントがリアルタイムに計測し、その値をクラウドサーバに送信して監視処理を行うようなシステムが普及しつつある。例えば、スマートウォッチなどで生体情報を計測し人体に危険が迫っている場合に警告を発出するシステムや、スマートホームにおいて家中に設置されたセンサの値からコンロの火の消し忘れなどを検知し通報するシステムなどが挙げられる。このような個人情報を扱うシステムにおいてクライアントが計測したデータを平文のままクラウドサーバに送信すると、サーバ提供者がそのデータを自由に閲覧可能であることや、システムの脆弱性を利用した攻撃により情報が漏洩する可能性があるといった、プライバシーやセキュリティの問題が発生する。一方でクライアント側で処理を行えば、監視手法がクライアントに漏洩する恐れがある。監視手法が高度なものである場合や、非公開のデータを学習して得られたパラメタを使用している場合などには、監視手法の漏洩は経済的な損失を含む問題となりうる。
我々の研究では、サーバが線形時相論理(LTL)によって記述された仕様を用いてオンラインモニタリングを行う際に、クライアントのデータやモニタリング結果をサーバから秘匿し、またサーバの仕様をクライアントから秘匿するような手法(秘匿LTLオンラインモニタリング)を提案する。本研究ではLTL式を変換して得られた有限状態オートマトン(DFA)を、完全準同型暗号の一種であるTFHEを用いて実行する。その手法として(i) 入力を末尾から用いる既存のオフラインアルゴリズムをDFAを反転させることでオンラインの設定に転用する手法、及び(ii) DFAの現状態を暗号文として保持し、各入力によって起こる状態の遷移をTFHEで可能な操作を用いて暗号文上で行う手法の2つを提案している。
生体情報を常時監視するためのデバイスは産業界で多く開発されている。例えば、現在多くのスマートウォッチには、心拍や心電図などといった生体情報を計測するための機能が搭載されている。また、特に1型糖尿病患者を対象として、血糖値を常時モニタリングするためのデバイスであるCGM(Continuous Glucose Monitor)が多く開発されている。生体情報をリアルタイムに計測できるこのようなデバイスと本手法を組み合わせることによって、装着者の生体レベルをセキュアに監視し、異常が発生した場合には速やかに警告できるであろう。
他には、スマートホームを実現するためのセンサ技術と本技術を組み合わせることが考えられる。計測値を複数個組み合わせることで「住人が昼寝をしている際に、コンロの火がついていれば火事の恐れがある」といった複雑な条件を監視できる。一方で、このような計測値は住人の個人情報そのものであり、セキュアに取り扱う必要がある。本手法を用いることで、自宅内での住人の行動を他者に知らせることなく、異常事態を検知することができる。
氏名 | 専攻 | 研究室 | 役職/学年 |
---|---|---|---|
伴野 良太郎 | 通信情報システム専攻 | 五十嵐・末永研究室 | 修士1回生 |
松岡 航太郎 | 通信情報システム専攻 | 佐藤研究室 | 修士1回生 |
松本 直樹 | 知能情報学専攻 | 岡部研究室 | 修士1回生 |
Song Bian | その他の専攻・大学 | 准教授 | |
和賀 正樹 | 通信情報システム専攻 | 五十嵐・末永研究室 | 助教 |
末永 幸平 | 通信情報システム専攻 | 五十嵐・末永研究室 | 准教授 |