Oral Presentations

1. Recent Advances in Attribute-Based Signatures

講演者 :
Yusuke Sakai

会議名 :
APKC 2019

属性ベース署名とは、各利用者が自身が確かにある属性(住所、勤務先など)を持っていることを第三者に証明できる暗号技術で、その時、自分の属性はある公開の条件(ポリシーと呼ばれる)を満たすもののうちいずれかであるという形で部分的に属性を開示できる暗号要素技術である。この暗号要素技術の主な評価軸は、ポリシーの記述力の広さと計算コストである。この暗号要素技術について、初期の研究ではポリシーの記述力と計算コストの間のトレードオフの解明が大きなターゲットであったが、近年は、初期の研究と比較して極めて高い表現力を持ったポリシーを利用可能な方式の設計にターゲットがシフトしつつある。そのような研究の結果得られた方式としては、非単調スパンプログラム、任意サイズの論理回路、任意サイズのチューリング機械、非決定性有限オートマトン、算術分岐プログラムをポリシーとして利用可能な方式が挙げられる。また、異なる方向性として、属性ベース署名そのものの機能拡張も進められている。そのような研究の例としては、追跡可能属性ベース署名、分散型属性ベース署名、階層型属性ベース署名などがある。本講演では属性ベース署名の近年の進展を概観し、また、方式設計の鍵となるテクニックについてもいくつかの方式を取り上げ紹介する。

2. 機械学習とセキュリティ

講演者 :
大畑幸矢

会議名 :
電子情報通信学会 マルチメディア情報ハイディング・エンリッチメント研究会(EMM)・情報理論研究会(IT),旭川市国際会議場

機械学習への期待は高まる一方であり、様々な分野において研究が進められたり産業応用が開始、あるいは検討されている状況にある。セキュリティ研究においても機械学習は従来からツールとして頻繁に用いられてきたが、近年では機械学習アルゴリズム、あるいは機械学習を組み込んだシステムを対象にしたセキュリティやプライバシに関する研究が活発に行われている。本講演ではそのようなセキュリティと機械学習の融合分野に関する最近の研究動向を、著者らの成果を交えながら紹介する。特に、敵対的に生成された小さなノイズを付加することで適切に訓練されたモデルでも高確率で騙すことができるAdversarial Examplesを中心に説明する。また、クラウド上のモデルをその入出力のみからローカルにコピーする「Model Extraction」、モデルの訓練に用いた教師データをモデルから抽出する「Model Inversion」、あるデータが教師データに含まれていたかどうかを推定する「Membership Inferences」も紹介する。加えて、機械学習とセキュリティに関する研究動向のうち、従来とは異なる潮流の研究事例として、電子透かし、バックドア、解釈性、CAPTCHA、公平性に関する最近の結果にも簡単に触れる予定である。 

3. プライバシー保護データマイニングにより拡がるビッグデータ解析

講演者 :
小澤誠一

会議名 :
2019 神戸大学 数理・データサイエンスセンター シンポジウム ~AIセキュリティとフィンテック応用の最前線~,大阪イノベーションハブ

4. プライバシー保護データマイニングとデジタルトランスフォーメーション

講演者 :
小澤誠一

会議名 :
Society5.0実現のためのセンシングソリューション技術分科会,JEITA,電子情報技術産業協会

5. 生命情報をどのように守り,安全に活用するのか

講演者 :
清水佳奈

会議名 :
生命情報科学若手の会 第11回研究会,富士Calm(カーム)一般財団法人 人材開発センター 富士研修所

6. 人工知能のメカニズムと活用

講演者 :
小澤誠一

会議名 :
人工知能のメカニズムと活用,日本総研本社 (東京都)

7. DXと人工知能のメカニズムと活用

講演者 :
小澤誠一

会議名 :
DX実務者入門講座(第3回),神戸学院大学 神戸三宮サテライト(神戸市)

8. Brain-Inspired Neural Network Architectures for Brain Inspired AI

講演者 :
Nikola Kasabov (convener), Zeng-Guang Hou, Minho Lee, Seiichi Ozawa, Jie Yang, David Powers,

会議名 :
ICONIP 2019

9. データ解析におけるプライバシー保護技術とその応⽤

講演者 :
小澤誠一

会議名 :
第64回システム制御情報学会研究発表講演会 (SCI’20), チュートリアル講演

10. AI基礎研修 -データ解析のためのAI-

講演者 :
小澤誠一

会議名 :
日本テクノセンターAI基礎研修

11. An Introduction to Privacy-Preserving Machine Learning for Big Data Analysis

講演者 :
Seiichi Ozawa

会議名 :
Deep Learning and Artificial Intelligence Summer School 2020 (DLAI3)

12. デジタルトランスフォーメーションで求められるAIの役割

講演者 :
小澤誠一

会議名 :
日本テクノセンターAI基礎研修

13. 三層ニューラルネットワークにおけるRing-LWEベース準同型暗号を用いた効率的なプライバシー保護推論処理

講演者 :
手塚 雄大,王 立華,林 卓也,Kim Sangwook,為井 智也,大森 敏明,小澤 誠一

会議名 :
2019年人工知能学会全国大会,朱鷺メッセ (新潟市)

データのプライバシーへの懸念が膨大なデータの利活用を妨げている.プライバシーを保護した上でデータ解析を行う技術は重要である.本研究では,Ring-LWEベースの準同型暗号を用いて三層ニューラルネットの内積演算を効率よく行えるプライバシー保護機械学習モデルを提案する.提案モデルは,入力データを暗号化して,その識別結果を受け取るクライアント,学習済モデルを用いて暗号化された入力に対する識別結果を計算するサーバで構成される.これにより,クライアントはデータのプライバシーを漏らすことなく,モデル製作者はモデルを公開することなくデータの解析を行うことができる.提案手法では,一つのクラスの推論処理に対して,10.549 [ms]の時間を要する.また,Sigmoid関数やReLU関数の場合に近い精度で推論処理を行える.

14. Towards Privacy-preserving Biomedical Knowledge Integration

講演者 :
Kana Shimizu

会議名 :
JAPAN – NORDIC WORKSHOP ON DIGITAL HEALTH FOR HEALTHY LONGEVITY,Business Finland

15. 生体情報セキュリティ

講演者 :
清水佳奈

会議名 :
第58回 日本生体医工学会大会,沖縄コンベンションセンター

多種多様な生体情報を収集・分析し,医療や健康産業に役立てることが期待されているが,生体情報の多くが個人の健康状態や生活サイクルと強く関連するため,データの流通や共有を行う際には,適切なプライバシ保護の仕組みが必要となる.本講演では,生体情報を扱うシステムが個人のプライバシと関連のあるデータを扱う際に備えるべき機能とその実現方法について論じる.特に,データの中身を秘匿したまま情報解析を行うプライバシ保護データマイニングと呼ばれる技術について紹介し,生体情報を用いたシステムへの応用に関して議論する.

16. 属性ベース暗号とIntel SGXを用いた堅牢かつ柔軟なアクセス制御を実現するデータ分析プラットフォームの構築

講演者 :
岩田大輝,清水佳奈

会議名 :
情報処理学会 第58回バイオ情報学研究会,沖縄科学技術大学院大学

近年,クラウド上でデータ分析を行うサービスの需要が高まっているが,このようなサービスを安全に運用するためには,個人情報や企業秘密を含むデータを適切に保護する仕組みが必要となる.そこで本研究では,属性ベース暗号と Intel SGX を用いてクラウド上のデータを秘匿したまま分析するシステムを提案する.提案システムでは,属性ベース暗号によってデータを暗号化して保管し,サーバーが分析リクエストを受けると,ユーザーの権限に合致するデータのみを Intel SGX の提供する保護領域内で復号化して必要な分析を実施する.このため,同様の目的を達成する秘密計算技術よりも大幅に計算量が少ない利点がある.提案システムを試験実装して一塩基多型の実データを含む複数のデータセットによる性能評価を実施し,生命情報解析への応用を検討した.

17. BV-SGX: 生命情報解析向け仮想マシンを搭載したSGXクラウド

講演者 :
櫻井碧,清水佳奈

会議名 :
情報処理学会 第58回バイオ情報学研究会,沖縄科学技術大学院大学

Intel SGXはCPUの暗号エンジンによりRAM上に保護領域を形成し,データを秘匿しながらプログラムを実行する新技術である.本研究では,生命データベースの統合解析を促進すべくSGXを用いたセキュアなクラウドシステムを提案する.提案システムでは,生命データに特化した情報解析と出力プライバシの制御を兼ね備えた仮想マシンを,SGXの保護領域内で駆動させる.これにより,データ所有者がサーバに秘密のデータを保存し,データ利用者がサーバ上で任意の情報解析を行って結果のみを取得する仕組みを実現した.データの中身はサーバ及びデータ利用者に漏洩しない.同様の目的に利用される秘密計算技術が膨大な計算量を必要とする一方で,SGXに基づく本システムは非常に高速に動作する.実データによる検証も行い,提案システムが大規模なデータ解析にも利用できることを確かめた.

18. スケーラブルな二者間秘匿計算のサーバー構成と効率的な通信方法の実装

講演者 :
石田祐介

会議名 :
コンピュータセキュリティシンポジウム2019(CSS2019),ハウステンボス

19. 秘密分散法による秘匿データベース検索の設計と実装

講演者 :
森田啓

会議名 :
コンピュータセキュリティシンポジウム2019(CSS2019),ハウステンボス

20. 近似多ビット乗算と新しい定数ラウンド基本ツールを用いた省ラウンド秘匿除算プロトコル

講演者 :
樋渡啓太郎

会議名 :
コンピュータセキュリティシンポジウム2019(CSS2019),ハウステンボス

21. Privacy-Preserving Approximate Nearest Neighbor Search: A Construction and Experimental Results

講演者 :
Ke Huang

会議名 :
コンピュータセキュリティシンポジウム2019(CSS2019),ハウステンボス

22. Ring-LWEベース準同型暗号を用いたプライバシー保護決定木分類

講演者 :
福井 智

会議名 :
コンピュータセキュリティシンポジウム2019(CSS2019),ハウステンボス

23. 秘密分散に基づく秘匿全文検索

講演者 :
中川佳貴

会議名 :
コンピュータセキュリティシンポジウム2019(CSS2019),ハウステンボス

24. RSO-CCA安全性を満たすIDベース暗号

講演者 :
原啓祐

会議名 :
コンピュータセキュリティシンポジウム2019(CSS2019),ハウステンボス

25. 公開鍵長が定数である完全匿名な検証者ローカル失効グループ署名

講演者 :
石田愛,江村恵太,坂井祐介

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

SCN2018において,Ishidaらは完全匿名性を満たす検証者ローカル失効グループ署名方式 を初めて提案した.本研究では,この方式における公開鍵長がユーザ数および時間数に依存する問題を解決する.具体的にはIDベース署名方式とIDベース暗号方式を用いることにより,公開鍵長が定数である完全匿名な検証者ローカル失効グループ署名方式を提案する.

26. A Private Information Retrieval Scheme Supporting Range Queries

講演者 :
林田淳一郎,Jacob C N Schuldet,花岡悟一郎,松浦幹太

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

Private information retrieval (PIR) allows a client to retrieve data from a database without the database server learning what data is being retrieved. Although many PIR schemes have been proposed in the literature, almost all of these focus on retrieval of a single database element, and do not consider more flexible retrieval queries such as basic range queries. In addition to this, to the best of our knowledge, all PIR schemes that do support range queries, are not formally shown secure. In this paper, we formalize a security model for PIR schemes that supports range queries and construct a secure multi-server scheme based on function secret sharing.

27. 事前通信モデルにおけるペアリングを用いない集約署名

講演者 :
竹牟禮薫,坂井祐介,Bagusu Santoso,花岡悟一郎,太田和夫

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

AsiaCCS’19でZhaoにより、plain public-key (PK) model におけるペアリングを用いない集約署名方式が提案された。しかし、新規の強い仮定であるNMDL仮定を基に偽造不可能性を証明しており、署名長は署名者数に比例する。またCCS’06でBellareらは、強い接続性をもつ通信路での全署名者間の対話が必要な plain PK model における多重署名を提案した。ところで、署名者が信頼できる閉じたネットワークで実行する集約署名においては plain PK model を必ずしも考える必要はない。本稿では、そのような利用法に適したNMDL仮定より弱い仮定に基づくペアリングを用いない集約署名方式を2つ提案する。1つ目は、事前通信モデルにおける集約署名で、離散対数仮定の下で偽造不可能である。署名長は署名者数に比例するが、事前通信における強い接続性を必要としない。2つ目は、? One-More 離散対数仮定の下で偽造不可能な?-time 集約署名である。公開鍵長が?に依存するが、署名長は定数サイズであり、1度のセットアップで署名を?回生成できる。

28. エルガマル型暗号文に対する任意関数演算・再暗号化の二者間秘密計算プロトコルとその応用

講演者 :
縫田光司,大畑幸矢,光成滋生

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

Enc, Enc’を加法準同型暗号とする。 クライアントがEncの秘密鍵を持ち、サーバは平文mが未知である暗号文Enc(m)を持っているとする。 このとき任意の関数fに対し、サーバはsemi-honestなクライアントと1ラウンド通信することで サーバ、クライアントともにmの情報を得ることなくEnc'(f(m))を計算できるプロトコルを提案する。 悪意あるクライアントに対しては2ラウンド通信で同様のことができる。 提案プロトコルはlifted-ElGamalのような復号可能な暗号文空間が小さい準同型暗号に対しても適用できる。 また、このプロトコルを用いて構成した秘匿ゲノム編集距離計算とその高速化手法を紹介する。

29. 非対称3パーティ秘密計算:任意の論理回路が計算可能な秘密分散ベースの定数ラウンドプロトコル

講演者 :
樋渡啓太郎,小倉拳,大畑幸矢,縫田光司

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

SCIS2020 SCIS論文賞受賞

秘密分散による秘密計算の効率化は主に(1)乗算の効率化, (2)できるだけ乗算を並列実行するプロトコルの構成, という二通りに大別できる. 本研究では, 入出力を持たない補助的な計算パーティを用いることで乗算に基づかない新たなプロトコルを考案し, 秘密計算の効率化を図った. その結果, 例えば[Morita et al,. ESORICS 2018]では通信回数:5回, 通信量:O(|p|^3)ビット, であったZ_p上の秘匿大小比較を通信回数:2回, 通信量:O(|p|^2)ビット, にまで削減できた. また, 従来の秘密分散では難があった一般の論理回路を効率的に計算できる可能性があることを示した.

30. 部分乱数を使って暗号文の正当性を検証可能なタグベース暗号と選択暗号文攻撃に対する安全性への応用

講演者 :
北川冬航,松田隆宏

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

CRYPTO 2019において、KoppulaとWaters、及びKitagawaとMatsudaとTanakaは、選択平文攻撃に対して安全(CPA安全)な公開鍵暗号(PKE)と、他の追加要素技術との組み合わせにより、選択暗号文攻撃に対して安全(CCA安全)なPKEを構成した。両方式では、共通の構成技法として、「部分的な乱数による暗号文の正当性が検証可能なタグベース暗号(TBE)」が用いられている。 本稿では最初に、この特殊なTBEを”TBEPV”という要素技術として定式化し、さらにTBEPVがCPA安全なPKEのみから構成できることを示す。次に、TBEPVを特殊な安全性を満たす鍵カプセル化メカニズム(KEM)と組み合わせて”二層暗号化”を行うことで、CCA安全なPKEを構成できることを示す。また、この一般的構成に必要なKEMを、スタンダードモデルでのPlaintext-Awareness (sPA1安全性)を満たすPKEから構成できることを示す。本成果により、元来は”非適応的”CCA安全性(CCA1安全性)を満たすPKEの構成のための中間的な概念として導入されたsPA1安全性を満たすPKEの存在が、”適応的”CCA安全性を満たすPKEの存在の十分条件であることが示される。

31. Query Ahead: 平易な記述が可能な秘匿DB クエリーシステムの設計と実装

講演者 :
石田祐介,國井淳,桶屋純一,大畑幸矢,松田隆宏,アッタラパドゥンナッタポン,花岡悟一郎

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

データ利活用時のプライバシーに関する問題が社会で注目されており,その問題の解決に資する技術として学術界および産業界において秘匿計算技術に期待が集まっている. 実行可能な計算の種類や処理速度の面でも,秘匿計算の実用化が近いことがうかがえる. 一方で,秘匿計算が社会で広く認知・普及しているかと言うと,まだ十分とは言えない. その一因として,一般の開発者が簡単に使用できる秘匿計算プラットフォームが存在していないことが挙げられる. 我々はその課題を解決すべく Query Ahead を開発中である. Query Ahead は DB 操作を主なターゲットとした秘匿計算プラットフォームで,秘匿計算の専門知識を持たない開発者が通常のプログラミング感覚で秘匿クエリーを発行可能にするシステムである. 本研究では,Query Ahead を構成する上で重要な要素であるクエリー記述に関する設計検討と実装を行う. クエリーは,一般に広く利用されている Python 上で容易に記述でき,実行時に解釈されて秘匿計算が実行される. 当該クエリー記法を Query Ahead 上に実装し,その有効性を確認する.

32. Approximate Privacy Preserving Top-k Algorithm with Reduced Communication Rounds

講演者 :
Ke Huang,Sachiya ohata,Kanta Matsuura,

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

The top-k algorithm is to search for k smallest(largest) numbers in the given dataset. In some situations, the dataset is distributed to two or more parties to keep the privacy of the data. In previous research, privacy preserving algorithms are considered in low-latency networks, and the computation cost of the algorithms are more important than the communication cost in data transmission between different parties. In high-latency networks, both time complexity and round complexity should be taken into consideration. In this paper, we focus on privacy preserving algorithm in high-latency network such as wireless network. We proposed a kind of approximate method for privacy preserving top-k algorithm based on secure multi-party computation. This method has lower communication rounds than the previous methods and has better performance in high-latency networks.

33. Intel SGXを用いた個人ゲノム情報解析システム

講演者 :
岩田大輝,清水佳奈

会議名 :
2020年暗号と情報セキュリティシンポジウム(SCIS2020),ザ・クラウンパレス新阪急高知

SCIS2020 SCIS論文賞受賞

SGXはRAM上に形成した保護領域内でプログラムを安全に実行する新技術である.本研究ではSGXを用い,複数の提供者から集めたゲノムデータに対して,利用者がサーバー上で望みの解析を行って結果のみを得られるシステムを提案する.データの中身は利用者やサーバーに漏洩せず,解析手順はサーバーに漏洩しない.提案システムでは,利用者による解析の実行と解析手順の保護を実現するため,サーバー上に保護領域を作成し,その内部にインタプリタを配備する.インタプリタはJavaScriptを解釈し,ゲノム解析で頻出する統計検定などの関数を備える.このため,利用者は多様な解析手順を簡便に実装できる.また,サーバー上のゲノムデータは暗号化されており,保護領域内でのみ復号化される.この際,暗号化データから解析に必要な情報を高速かつ安全に保護領域内に展開するため,データの索引化とパス型ORAMを併用したデータアクセスを行う.提案システムを試験実装し,プライバシを保護しない解析プログラムと比較したところ,大規模な実データに対しても実行速度は2倍以下であった.本システムの実用性は高く,ゲノム情報活用への貢献が期待できる.

34. AIのセキュリティとプライバシに関する近年の研究動向:医療データの安全な利活用に向けて

講演者 :
大畑幸矢

会議名 :
第2回日本メディカルAI学会学術集会,東京ビッグサイト TFTホール

35. Finding the direct optimal RNA barrier energy and improving pathways with an arbitrary energy model

講演者 :
Hiroki Takizawa, Junichi Iwakiri, Goro Terai, and Kiyoshi Asai

会議名 :
International Society for Computational Biology (ISMB 2020)

 (quoted from the abstract of the paper, which is licenced under the CC-BY-NC 4.0. https://creativecommons.org/licenses/by-nc/4.0/ ) RNA folding kinetics plays an important role in the biological functions of RNA molecules. An important goal in the investigation of the kinetic behavior of RNAs is to find the folding pathway with the lowest energy barrier. For this purpose, most of the existing methods use heuristics because the number of possible pathways is huge even if only the shortest (direct) folding pathways are considered. In this study, we propose a new method using a best-first search strategy to efficiently compute the exact solution of the minimum barrier energy of direct pathways. Using our method, we can find the exact direct pathways within a Hamming distance of 20, whereas the previous methods even miss the exact short pathways. Moreover, our method can be used to improve the pathways found by existing methods for exploring indirect pathways.

36. 協調学習スキームを導入したプライバシー保護XGBoost

講演者 :
山本 楓己, 王 立華, 小澤 誠一

会議名 :
コンピュータセキュリティシンポジウム 2020(CSS2020)

複数の医療機関や金融機関などがもつ機微なデータを互いに公開せず、分類や異常検知などのAIシステムを構築できるプライバシー保護機械学習が注目を集めている。本研究では、高性能かつ説明性に優れたアンサンブル決定木モデルであるXGBoostに協調学習スキームを導入した、プライバシー保護XGBoostを提案する。Yang らは損失関数の勾配情報を集約することによって、Zhaoらは複数のデータ所有者がモデルを順番に更新することによって、協調学習をXGBoostに適用した。これに対し、複数組織が中央サーバと共有するデータの安全性とAIモデルの性能を両立する改良手法を提案する.提案手法が実際に情報を秘匿したままデータを利活用できているかを検証するため、安全性の分析とモデルの性能評価を行った。その結果から、提案手法は高い安全性を保ちながら有用なモデルを学習可能であることが示された。

37. 定数ラウンドかつ対数サイズ通信量の秘匿配列アクセスプロトコル

講演者 :
樋渡啓太郎,縫田光司

会議名 :
コンピュータセキュリティシンポジウム 2020(CSS2020)

CSS2020 学生論文賞受賞

秘匿配列アクセスは秘匿された配列から秘匿されたアクセス位置に対応する値をとる処理である.文字列解析やデータ分析において,配列アクセスは多用されているため,秘匿配列アルゴリズムの効率化は秘匿文字列解析などの効率的な構成に大きくかかわっており,盛んに研究されている.秘匿配列アクセスはその性質上,単純な方法では配列サイズ$N$に関して線形の通信,計算コストがかかってしまう.ORAMなどの方式では,劣線形の通信量,計算量で秘匿配列アクセスを実現しているが,構成が複雑なため漸近表示に隠れる定数ファクターが大きい,通信ラウンドが多い,といった問題があり,ある程度の大きさの配列サイズでは線形コスト計算量の手法のほうが性能がよいという研究結果も存在する.定数ファクターが小さいような比較的簡単な構成で線形コスト計算量,定数ラウンドを達成する既存手法では,$\tilde{O}(\sqrt{N})$通信量が最も少ない通信量であったが,本研究では,秘匿配列アクセスをより簡単な問題に言い換えることにより,線形計算量ではあるものの,$O(\log {N})$通信量,定数ラウンドを達成するアルゴリズムを構成した.

38. 3次ツイストを利用した効率的なペアリングアルゴリズム

講演者 :
石井将大,照屋唯紀,安田貴徳

会議名 :
コンピュータセキュリティシンポジウム 2020(CSS2020)

CSS2020奨励賞受賞

ペアリング演算の効率的な実装として,埋め込み次数とツイスト次数が偶数で高
次の楕円曲線を利用した実装が多く報告されている.最近,数体篩法による有限
体離散対数問題の困難性評価が見直された.その結果,埋め込み次数が奇数の3
次ツイストが利用可能な楕円曲線が新しい効率的パラメータの候補として挙げら
れるようになった.本研究ではこの様な楕円曲線上のペアリング計算アルゴリズ
ムに対し,先行研究において提案されている手法を整理し,逆元演算が不要な新
しい符号付き2進数展開によるMillerのアルゴリズムを提案する.この提案法に
より,効率的にペアリング演算を計算できるパラメータの空間が拡大されたと考
えられる.そこで,実際に効率的なペアリング演算に適したパラメータの探索を
実施した.その結果,ハミング重みがより小さいパラメータや,効率的な拡大体
を構成できるようなパラメータを新たに発見した.これらのことから,3次ツイ
ストを利用した高速なペアリング演算の実装については,効率化および高速化の
余地がまだ残されていると考えられる.

39. 落とし戸付き置換に基づく適応的安全な落とし戸付き関数の構成

講演者 :
北川冬航,松田隆宏

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

本稿では、ビット列の集合を定義域とする任意の落とし戸付き置換(TDP)に基づく、”適応的安全性”と呼ばれる強力な安全性を満たすTDFの一般的構成を示す。より詳細には、暗号文が疑似ランダム性を満たす任意のCPA安全な乱数復元型公開鍵暗号(PKE)に基づき、逆関数計算オラクルの存在下での像の疑似ランダム性(適応的疑似ランダム性)を満たすTDFの構成を示す。前者の要素技術はビット列の集合を定義域とする任意のTDPから一般的に構成可能であるため、主成果が得られる。また、構成されたTDFは、そのまま復号オラクルの存在下での暗号文の疑似ランダム性を満たす乱数復元型鍵カプセル化メカニズム(KEM)と見なせるため、本稿の成果は「暗号文が疑似ランダム性を満たす乱数復元型PKE」についてのCPA安全性からCCA安全性への一般的な変換となっている。さらに、本稿の成果の系として、ビット列の集合を定義域とするTDPに基づく、選択暗号文攻撃下での選択的開示攻撃に対する安全性(SO-CCA安全性)を満たすPKEの構成も得られる。

40. CCA安全な鍵付きレベル2準同型暗号の構成

講演者 :
前田勇作,縫田光司

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

準同型暗号は,秘密鍵を用いることなく暗号文の間の計算をすることが可能な暗号技術である.その便利な機能の反面,準同型暗号は公開鍵暗号方式において一般に望ましい安全性とされているIND-CCA2安全性を達成できないことが知られている.この問題に対し,秘密鍵・公開鍵に加えて演算の権限を制限する鍵を設けることで,演算鍵を持たない攻撃者に対してはIND-CCA2に近い安全性を,演算鍵を持つ攻撃者に対してはIND-CCA1安全性を達成する鍵付き準同型暗号(KH-PKE)と呼ばれる方式が提案されている.本稿では,無制限の加算と1回の乗算が可能なKH-PKEである鍵付きレベル2準同型暗号の構成を提案する.これは実用的な仮定の下で加算と乗算の双方を行うことのできる,初のKH-PKEである.

41. MPCを用いたプライバシー保護付きいつでもどこでもコンテンツ配信

講演者 :
小川一人、縫田光司

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

コンテンツ配信や放送では,コンテンツが暗号化されて利用者に届けられる.各利用者はコンテンツプロバイダや放送局と契約し,コンテンツ復号のための復号鍵を取得する.モバイル端末でこれらのサービスを享受している場合は,いつでもどこでもサービスを享受できる.これに対し,大画面のテレビでサービスを享受する場合,自宅での享受は容易であるが,ホテルのような自宅外での享受は容易ではない.そこで,自宅で使用している復号鍵に関連するテンポラルな鍵を携帯端末に入れて自宅外のテレビでサービスを享受する方法を提案する.提案方法では,サービスを享受する日時と場所を指定し,鍵の有効期間・範囲を設定できる.そして,システムで使用するCPU負荷を考慮し,公開鍵系の暗号プリミティブは用いず,共通鍵暗号とハッシュ関数を用いて構成した.さらに,利用者の個人情報保護のため,マルチパーティ計算を用いてサービス享受する時間,場所が第3者に漏洩しないシステムとした.

42. On Private Information Retrieval Supporting Multi-dimensional Range Queries

講演者 :
Junichiro Hayata,Jacob C N Schuldt,Goichiro Hanaoka,Kanta Matsuura

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

Private information retrieval (PIR) allows a client to retrieve data from a database without the database server learning what data is being retrieved. Most of the existing PIR schemes consider searching simple one-dimensional databases and the supported query types are often limited to index queries only, which retrieve a single element from the databases. However, most real-world applications require more complex databases and query types. In this paper, we build upon the notion of query indistinguishability by Hayata et al. (ESORICS2020), and formalize query indistinguishability for multi-dimensional range queries. We then give a construction of a secure multi-server scheme based on function secret sharing. This is the first instantiation of a PIR scheme supporting multi-dimensional range queries while being capable of hiding the type of query being made and, in the case of multi-dimensional range queries, the number of elements retrieved in each query, when considering a stream of queries.

43. Signalに適用可能な耐量子認証鍵交換プロトコルの設計と実装

講演者 :
橋本啓太郎,勝又秀一,Krisu Kwiatokowski,Thomas Prest

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

SCIS2021 SCIS論文賞受賞

Signalは、全世界で幅広く利用されているセキュアインスタントメッセージングアプリの1つであり、その内部ではSignalプロトコルと呼ばれるDiffie-Hellman(DH)仮定に基づく暗号化方式が使われている。 SignalプロトコルはX3DHプロトコルとdouble ratchetプロトコルの2つのサブプロトコルで構成される。 後者のdouble ratchetプロトコルに関しては、Eurocrypt’19でAlwenらが耐量子仮定からも実現可能な一般的構成を与えた。 しかし、前者のX3DHプロトコルに関しては、未だDH仮定以外の標準的仮定からの構成は知られていない。 本研究の貢献は二つである。まず、X3DHプロトコルを特別な性質を満たす認証鍵交換プロトコルと捉え、Signalに適用可能な認証鍵交換プロトコルの初めての一般的構成を提案する。我々の一般的構成は、鍵カプセル化メカニズム(KEM)と署名方式のような基本的な要素技術に基づいているため、耐量子仮定を含む様々な仮定から実現可能である。 次に、NIST耐量子暗号標準化Round 3候補のKEMと署名方式を用いて、本提案プロトコルを様々な耐量子仮定から実装し、各方式の通信量と計算コストを比較する。

44. Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化

講演者 :
光成滋生,縫田光司

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

我々がSCIS2020「ElGamal型暗号文に対する任意関数演算・再暗号化の二者間秘密計算プロトコルとその応用」で提案したプロトコルの概要は次のようなものであった。 EncをLifted-ElGamal暗号とする。 クライアントがEncの秘密鍵を持ち、サーバは平文mが未知である暗号文Enc(m)を持っているとする。 このとき任意の関数fに対し、サーバはsemi-honestなクライアントと1ラウンド通信することで サーバ、クライアントともにmの情報を得ることなくEnc(f(m))を計算できるプロトコル。 従来の方法はmaliciousモデルでは2ラウンド通信が必要で通信量も大きいものであった。 本論文ではZKPを用いて1ラウンド通信で可能な方法を提案する。 通信量は、アプリケーションでとり得る平文集合をSとしたときO(|S|)である。

45. 非対話型秘密計算プロトコルに対する通信量の削減と安全性解析

講演者 :
江利口礼央,大原一真,山田翔太,縫田光司

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

SCIS2021 SCIS論文賞受賞

非対話型秘密計算(NIMPC)とは,入力を持つn人のプレイヤが通信を介さずに関数を計算できる暗号技術である. これまで対称関数や指示関数に対してNIMPCプロトコルの効率化がなされてきた. 本研究の成果は三つの部分からなる. まず,対称関数の一般化であるアーベルプログラム(abelian program)に対するプロトコルを提案する. 入力がアーベル群G全体に値をとる場合通信量O(|G|(log|G|)^2)を達成し,Beimelら(Crypto 2014)の通信量O(|G|^2n^2)を改善する. さらに入力がサイズd以下の部分集合に値をとる場合には,結託数tに対して通信量(max{n,d})^{(1+o(1))t}|G|(log|G|)^2である. これは,Beimelら(Crypto 2014)の通信量(nd)^{(1+o(1))t}|G|^3を改善し,t=o(log n)かつ|G|=n^{Θ(1)}の場合にはBenhamoudaら(Crypto 2017)の通信量n|G|^{log n+O(1)}も改善する. 続いて,線形分類器を表現する関数のクラスを定式化し,このクラスに対して一般的構成より効率の良いプロトコルを初めて提案する. 最後に,Benhamoudaら(Crypto 2017)のPSM (Private Simultaneous Messages)プロトコルからNIMPCプロトコルへの変換手法に関して,その要素技術であるメッセージ出力関数に対するプロトコルがNIMPCの安全性を満たさず,攻撃方法が存在することを示す. また,その欠陥を修正するプロトコルも提案する. その系として,指示関数に対して入力のビット長に関して漸近的に最適な通信量を達成するプロトコルを得る.

46. 平方剰余に基づくPrivate Simultaneous Messagesについて

講演者 :
品川和雅,江利口礼央,縫田光司

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

Private Simultaneous Messages (PSM)は複数のプレイヤーが1人のレフリーにそれぞれ一度だけメッセージを送ることによって実現する秘密計算である。ただし、プレイヤー間でレフリーの知らない乱数が共有されていることを前提とする。本稿では素数pを法とする平方剰余の分布に基づく情報理論的安全なPSMプロトコルの研究を報告する。まず、平方剰余に基づくPSMプロトコルの枠組みを導入し、いくつかの関数クラスに対してPSMプロトコルを構成する。次に、任意のn変数関数を計算可能な素数pの大きさの下界を与える。さらに、nが小さい範囲については、計算機を用いて最小の素数pを求める。

47. 秘匿計算における乱数生成サーバーの設計と実装

講演者 :
石田祐介,大原一真,松田隆弘,アッタラパドゥン ナッタポン,花岡悟一郎

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

著者らはClient-aidedモデルにおける2者秘匿計算プラットフォーム QueryAhead の実装を進めている. Client-aided モデルにおいては,クライアントが Beaver triple 等の乱数を生成して他の参加者に送信し,それらを用いて秘匿計算処理を進める. しかし,実際のクライアント環境では,必ずしも高スペック端末や広帯域ネットワークを利用できるとは限らず,これが全体のスループットを低下させる原因となりうる. そこで本研究では,クライアントに代わり乱数を生成するサーバー (trusted initializer) の設計検討と実装を行う. 実用性を鑑み,当該サーバーの運用形態,trusted initializer モデルと client-aided モデルとの関係についても検討・考察を行う. また,乱数生成サーバーを QueryAhead 上で実装検証し,その有効性を確認する.

48. 準同型暗号を用いたプライバシー保護決定木アンサンブルによる外れ値検知

講演者 :
糸数 健吾, 王 立華, 小澤 誠一

会議名 :
2021年暗号と情報セキュリティシンポジウム(SCIS2021)

観測データから異常検知するために用いられる外れ値検知は,ビッグデータ解析を行う上で重要な工程の一つである.その実社会への応用が期待されるものの, 実際には解析に必要なデータは複数の組織に分散しているなど, 1組織がもつデータのみでは異常データを正しく判別できない場合がある. このようなケースでは,複数組織が協調してデータ分析を行うことが有効であるが,プライバシーの観点から組織間で互いにデータを共有しなくても分析可能であることが望ましい.本研究では,複数組織が互いにデータを秘匿したままで決定木アンサンブルによる外れ値検知を行う協調学習スキームを提案する. 具体的には,加法準同型暗号でデータを秘匿化した上で学習および予測が可能となるよう,外れ値検知手法の1つであるIsolation Forestを拡張する.実験の結果, 通常の方法で学習を行ったIsolation Forestとほぼ同等の性能を有し,組織数が変化した場合でも精度の低下が見られないことを示す.

49. Privacy-Preserving Deep Learning via Additively Homomorphic Encryption

講演者 :
Shiho Moriai

会議名 :
26th IEEE Symposium on Computer Arithmetic (ARITH 26)

50. 安心・安全なSociety 5.0 の実現にむけて ~ プライバシー保護データ解析技術の現在 ~

講演者 :
盛合 志帆

会議名 :
NICTオープンハウス2019

51. 安心・安全なSociety 5.0 の実現にむけて ~ プライバシー保護データ解析技術の現在 ~

講演者 :
盛合 志帆

会議名 :
KIISサイバーセキュリティサロン

52. プライバシー保護データ解析技術の社会実装

講演者 :
花岡 悟一郎, 盛合 志帆

会議名 :
JST AIP ネットワークラボ 第4回 JST-NSF-DATAIA国際連携シンポジウム AI研究の最前線 〜超スマート社会実現に向けて〜

53. 新型コロナウィルス対策を踏まえた社会経済の変革 プライバシーに配慮したデータ利活用

講演者 :
盛合 志帆

会議名 :
NICT特別オープンシンポジウム〜アフターコロナ社会のかたち〜

54. プライバシー保護データ解析技術の社会実装

講演者 :
盛合 志帆

会議名 :
JST/CRDSワークショップ Society5.9システムソフトウェア

55. COVID-19対策におけるプライバシーに配慮したデータ利活用

講演者 :
盛合 志帆

会議名 :
マルチメディア推進フォーラム

56. プライバシー保護データ解析技術の社会実装

講演者 :
花岡 悟一郎,盛合 志帆

会議名 :
JST CREST人工知能領域成果展開シンポジウム

57. 未知の世界のサイバーセキュリティ(パネルディスカッション)

講演者 :
盛合 志帆

会議名 :
Cyber Initiative Tokyo 2020

58. k-匿名化と(乱択)決定木の融合について

講演者 :
野島 良, 王 立華

会議名 :
暗号と情報セキュリティシンポジウム2021

59. 秘密計算とそのユースケース

講演者 :
花岡悟一郎

会議名 :
デロイトトーマツ セミナー「次世代データ活用とプライバシー強化技術」

60. 秘密計算の原理と最近の動向

講演者 :
花岡悟一郎

会議名 :
第6回 IoTセキュリティフォーラム 2021 オンライン

61. 文字レベル畳み込みニューラルネットによる悪性サイト判定のURL単語頻度に基づく高度化

講演者 :
山本 貴巳, 石川 真太郎, 山田 明, 小澤 誠一

会議名 :
2021年 暗号と情報セキュリティシンポジウム(SCIS2021)