WEKO3
アイテム
物理的隔離と仮想的隔離の両者を扱う鍵管理モデルとその課題について
https://ipsj.ixsq.nii.ac.jp/records/2009661
https://ipsj.ixsq.nii.ac.jp/records/2009661094e5036-2fb4-48ab-952f-f6af944c6451
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT26073016.pdf (1.1 MB)
2028年5月21日からダウンロード可能です。
|
Copyright (c) 2026 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2026-05-21 | |||||||
| タイトル | ||||||||
| 言語 | ja | |||||||
| タイトル | 物理的隔離と仮想的隔離の両者を扱う鍵管理モデルとその課題について | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Virtual Vaults: A Key Management Model for Both Physical and Virtual Isolation in Cryptoasset Backup Operations | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | CSEC | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 株式会社インターネットイニシアティブ | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Internet Initiative Japan Inc. | ||||||||
| 著者名 |
須賀,祐治
× 須賀,祐治
|
|||||||
| 著者名(英) |
Yuji Suga
× Yuji Suga
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 暗号資産交換業者やカストディアンにおける鍵管理では,署名鍵そのものだけでなく,シード,ニーモニックコード,暗号鍵,復旧手順書,監査ログ等を含む多様な情報資産を,そのライフサイクル全体を通じて管理する必要がある.特にバックアップ操作では,金庫や紙媒体等による物理的隔離と,暗号化,アクセス制御,HSM(Hardware Security Module),KMS(Key Management Service)等による仮想的隔離とが併用されるため,両者を一貫した枠組みで記述することが重要である.本稿では,Virtual Vaultsという概念を導入し,鍵,鍵片,暗号化済み鍵,ニーモニックコード,KEK(Key Encryption Key)等を,同一の操作体系の下で記述するバックアップ操作モデルを提案した.さらに,秘密分散,マルチシグ,MPC(Multi-Party Computation),HSM,KMS等の技術的選択肢を整理し,複製,分散,暗号化,隔離の適用順序がリスク特性に与える影響を考察した.加えて,既存のカストディ文書で整理されているリスク類型を参照しつつ,本モデルにより,署名鍵そのものの取得だけでなく,署名能力に到達し得る等価権限の連鎖も評価対象として明示できることを示した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Key management for cryptoasset exchanges and custodians requires lifecycle-wide protection of not only signing keys but also related information assets such as seeds, mnemonic codes, key encryption keys, recovery procedures, and audit logs. In backup operations, physical isolation mechanisms, including safes and paper-based media, are often combined with virtual isolation mechanisms, including encryption, access control, hardware security modules, and key management services. To describe such heterogeneous protection mechanisms in a unified manner, this paper introduces the concept of Virtual Vaults and proposes a backup operation model covering keys, key shares, encrypted keys, mnemonic codes, and key encryption keys. We also organize technical options such as secret sharing, multisignature, multi-party computation, hardware security modules, and key management services, and examine how the order of replication, distribution, encryption, and isolation influences risk characteristics. Referring to risk categories discussed in existing custody-related documents, we show that the proposed model makes it possible to evaluate not only direct acquisition of signing keys but also chains of equivalent privileges that may eventually enable unauthorized signing. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2026-IOT-73, 号 16, p. 1-7, 発行日 2026-05-21 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8787 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
