@techreport{oai:ipsj.ixsq.nii.ac.jp:00213648,
 author = {奥田, 哲矢 and 中林, 美郷 and 荒井, 研一 and 菊池, 亮 and 千田, 浩司},
 issue = {17},
 month = {Nov},
 note = {本研究では，TEE (Trusted Execution Environment) を応用したクラウドサービス群である Confidential Computing について，データおよびプログラムの両者を秘匿したまま利用できる Confidential Program Execution を提案し，その安全性を評価する．前提として，Intel SGX，AMD SEV のようなサーバサイドにおける TEE を使えば，クラウド事業者に対してデータを秘匿しつつ，クラウドサービスを利用することができる．さらにその発展として，Felsen らは，データを有するユーザとプログラムを有するユーザが，互いにそれぞれのデータとプログラムを自身以外（クラウド事業者を含む）には秘匿したまま，プログラムの実行結果を享受できる方式を提案している．しかし Felsen らの方式は，実行毎にデータとプログラムをクラウド事業者にアップロードする必要があり，かつ方式の安全性証明は与えられていなかった．本稿では，Felsen らと同様にデータとプログラムを秘匿しつつ実行結果を得られ，且つ実行毎にデータとプログラムをクラウド事業者にアップロードする必要がない方式を提案し，その方式の安全性を，形式検証ツールである ProVerif を用いて評価した．評価の結果，本研究の提案プロトコルが，各データおよびプログラムの秘匿の要件，および各エンティティの認証の要件を充足することが分かった．また，本研究の提案および評価を通じて分かった，TEE 応用プロトコル設計時に，TEE がユーザとは独立したエンティティとしてふるまう点，および，TEE を含めたマルチパーティの攻撃者モデルを想定すべき点は，今後多くの TEE 応用プロトコルが設計される際に，プロトコル設計者の参考になると期待される．},
 title = {Confidential Program Executionの提案と安全性評価},
 year = {2021}
}