Data SandboxによるMulti-Party Confidential Computing実現方式の提案

石倉, 禅; 柏木, 啓一郎; 神谷, 弘樹; 武藤, 健一郎; 馬越, 健治; 泉, 雅巳; Zen, Ishikura; Keiichiro, Kashiwagi; Koki, Mitani; Kenichirou, Muto; Kenji, Umakoshi; Masami, Izumi

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

Data SandboxによるMulti-Party Confidential Computing実現方式の提案

https://ipsj.ixsq.nii.ac.jp/records/240809

名前 / ファイル	ライセンス	アクション
IPSJ-CSS2024063.pdf (707.8 kB) 2026年10月15日からダウンロード可能です。	Copyright (c) 2024 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, CSEC:会員：¥0, SPT:会員：¥0, DLIB:会員：¥0

Item type

Symposium(1)

公開日

2024-10-15

タイトル

言語

タイトル

Data SandboxによるMulti-Party Confidential Computing実現方式の提案

タイトル

言語

タイトル

Proposition of Multi-Party Confidential Computing by Data Sandbox

言語

jpn

キーワード

主題Scheme

Other

主題

Data Sandbox, Multi-Party Confidential Computing, TEE(Trusted Execution Environment), AMD SEV-SNP, Remote Attestation, TCB(Trusted Computing Base)

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

NTT 社会情報研究所

著者所属

NTT 社会情報研究所／NTT ソフトウェアイノベーションセンタ

著者所属

NTT 社会情報研究所

著者所属

NTT 社会情報研究所

著者所属

NTT 社会情報研究所

著者所属

日本電信電話株式会社技術企画部門

著者所属(英)

NTT Social Informatics Laboratories

著者所属(英)

NTT Social Informatics Laboratories / NTT Software Innovation Center

著者所属(英)

NTT Social Informatics Laboratories

著者所属(英)

NTT Social Informatics Laboratories

著者所属(英)

NTT Social Informatics Laboratories

著者所属(英)

NTT Technology Planning Department

著者名

石倉, 禅
柏木, 啓一郎
神谷, 弘樹
武藤, 健一郎
馬越, 健治
泉, 雅巳

著者名(英)

Zen, Ishikura
Keiichiro, Kashiwagi
Koki, Mitani
Kenichirou, Muto
Kenji, Umakoshi
Masami, Izumi

論文抄録

内容記述タイプ

Other

内容記述

TEE (Trusted Execution Environment) を用いた安全な処理技術が発展し，近年では使用中のデータを保護するため，Confidential Computingの開発が活発に進められている．これまで奥田らは，Intel SGX を用い，データとプログラムを秘匿しつつ実行結果を得られ，且つ，実行毎にデータとプログラムを，実行基盤上におけるTEE の外部領域に格納する必要がないConfidential Program Execution の実現方式を提案し，この方式の安全性を形式検証で評価した．本研究では，先行手法の発展としてAMD SEV-SNP を用い，さらにストレージの暗号化やネットワーク閉塞の要塞化などを施すことにより，データとプログラムを秘匿しながら実行結果を得つつも，悪意のあるプログラムがTEE の外部にデータを持ち出すことができないようにすることで，Multi-Party Confidential Computing を実現しながら，汎用性のあるTCB(Trusted Computing Base) をセキュアに提供する方式を提案する．

論文抄録(英)

内容記述タイプ

Other

内容記述

The secure processing technology using TEE (Trusted Execution Environment) has been developed, and the development of confidential computing is actively advanced recently to protect the data in use. So far, Okuda et al. proposed an implementation method of Confidential Program Execution using Intel SGX, in which execution results can be obtained while data and program are concealed, and data and program need not be stored in the external region of TEE on the execution infrastructure for every execution, and evaluated the security of this method by formal verification. In this study, we use AMD SEV-SNP as a development of the previous method, and propose a method to securely provide a general-purpose TCB (Trusted Computing Base) while realizing Multi-Party Confidential Computing by preventing malicious programs from taking data out of TEE while obtaining execution results while hiding data and programs by encrypting storage and fortifying network blockage.

書誌情報

コンピュータセキュリティシンポジウム2024論文集

p. 463-467, 発行日 2024-10-15

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 07:51:13.532647

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Data SandboxによるMulti-Party Confidential Computing実現方式の提案

× 石倉, 禅

× 柏木, 啓一郎

× 神谷, 弘樹

× 武藤, 健一郎

× 馬越, 健治

× 泉, 雅巳

× Zen, Ishikura

× Keiichiro, Kashiwagi

× Koki, Mitani

× Kenichirou, Muto

× Kenji, Umakoshi

× Masami, Izumi

Versions

Share

Cite as

エクスポート