@techreport{oai:ipsj.ixsq.nii.ac.jp:02001512,
 author = {鎌倉,仁 and 掛井,将平 and 白石,善明 and 齋藤,彰一 and Hitoshi Kamakura and Shohei Kakei and Yoshiaki Shiraishi and Shoichi Saito},
 issue = {37},
 month = {Mar},
 note = {保存時や転送時のみならず，処理中のデータをEnclaveと呼ばれる暗号化領域で保護するTrusted Execution Environment（TEE）技術は，データのプライバシー保護と活用を両立する技術として注目されている．Enclaveアプリの真正性と完全性を確認するRemote Attestationは，データの転送時にリモート環境のEnclaveアプリのなりすましや改ざんを検知できる．しかし，実行端末を識別しないことから，特定の端末上で動作することを前提とするシナリオには対応できない．本研究では，Enclaveアプリとその実行端末上のTrusted Platform Module（TPM）を紐付け，リモート環境からその紐付けを確認する端末認証方式を提案する．提案方式では，TPMの操作を担う専用のEnclaveアプリを導入し，この専用アプリがユーザのEnclaveアプリを認証することでEnclaveアプリとTPMの紐づけを保証する．評価では，別端末のTPMに処理をリダイレクトする脅威など，2種類の脅威を示し，それらの安全性と限界について議論している．},
 title = {Enclaveアプリケーション実行端末を識別するTPMベースの端末認証方式},
 year = {2025}
}