2026-04-19T08:45:17Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00212922 2025-01-19T17:19:54Z 6164:6165:6640:10712

分散型台帳への秘密鍵の封入による協同運用可能な公開鍵証明書発行基盤の検討 熊谷, 圭太 掛井, 将平 白石, 善明 齋藤, 彰一 ネットワークアーキテクチャ 複数の組織がコンソーシアムを組むことで，知見や技術を融合し，新たな価値の創出を目指すようなシステムが考案されている．複数の組織が協同運用するようなシステムにおいて，既定のデバイスだけを接続させるような運用には限界があることから，公開鍵基盤により発行される公開鍵証明書に基づくデバイスの真正性の保証が求められる．しかし，公開鍵基盤では真正性の保証は単一信頼点である認証局が担うことから，認証局を運用する組織への依存が必要となる．本稿では，コンソーシアム型のシステムに適した認証局の構築に向けて，複数の組織で協同運用できる公開鍵証明書発行基盤を提案する．各組織による自主的な運用を目指して，個々の組織主導で公開鍵証明書を発行できるようにしつつも，不正な公開鍵証明書の発行を相互に監視できるようにするための要件を整理した．そして，整理した要件をもとに，Intel SGX により秘匿化された分散型台帳を実現できるHyperledger Fabric Private Chaincode による公開鍵証明書発行基盤の設計を示す．公開鍵証明書の発行に必要な秘密鍵を直接共有せずに，秘密鍵が封入された分散型台帳を共有することで各組織による公開鍵証明書の発行を実現し，さらに，公開鍵証明書の発行と分散型台帳での公開を一つのトランザクションとして設計することで，公開鍵証明書の発行の監視を実現している． 情報処理学会 2021-06-23 jpn conference paper https://ipsj.ixsq.nii.ac.jp/records/212922 マルチメディア，分散協調とモバイルシンポジウム2021論文集 2021 1 165 172 https://ipsj.ixsq.nii.ac.jp/record/212922/files/IPSJ-DICOMO2021024.pdf application/pdf 1.4 MB 2023-06-23