ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

データ提供時の不安に注目した非中央集権型データ連携フレームワークの形式検証

https://ipsj.ixsq.nii.ac.jp/records/240810
https://ipsj.ixsq.nii.ac.jp/records/240810
ab082cf9-8cc2-41b6-a9e1-b6fb7650e3ab
名前 / ファイル ライセンス アクション
IPSJ-CSS2024064.pdf IPSJ-CSS2024064.pdf (694.8 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル データ提供時の不安に注目した非中央集権型データ連携フレームワークの形式検証
タイトル
言語 en
タイトル Formal Verification of Decentralized Data Processing Framework Focused on Concerns with Data Provision
言語
言語 jpn
キーワード
主題Scheme Other
主題 形式検証,ProVerif,データ活用,データ利用制御,Trusted Execution Environment
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋工業大学
著者所属
名古屋工業大学
著者所属
神戸大学
著者所属
名古屋工業大学
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Kobe University
著者所属(英)
en
Nagoya Institute of Technology
著者名 徳田, 祥太

× 徳田, 祥太

徳田, 祥太
Search repository
掛井, 将平

× 掛井, 将平

掛井, 将平
Search repository
白石, 善明

× 白石, 善明

白石, 善明
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
著者名(英) Shota, Tokuda

× Shota, Tokuda

en Shota, Tokuda
Search repository
Shohei, Kakei

× Shohei, Kakei

en Shohei, Kakei
Search repository
Yoshiaki, Shiraishi

× Yoshiaki, Shiraishi

en Yoshiaki, Shiraishi
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
論文抄録
内容記述タイプ Other
内容記述 機密性の高いパーソナルデータの活用において,データ利用者による提供データの不正利用や不正取得の防止が重要である.そこで我々は先行研究として,データ利用者の機密実行環境で提供データを利用できる非中央集権型データ連携フレームワークを提案している.この研究では,データ提供者が同意するデータ利用条件をIntel SGXでデータ連携アプリに強制することで提供データの不正利用や不正取得ができないような設計としていたが,その安全性評価は机上での議論に留まっていた.本稿では,提供データの不正利用と不正取得の観点から,本フレームワークの安全性の形式検証を行う.本検証ではProVerifを用いて,秘匿性や認証に関する安全性要件に加え,データ利用制御の実施に関する安全性要件も検証対象とし,データ提供者が同意したデータ利用条件が順守されるかについても確認する.また,ProVerifが検出した攻撃に対する考察を行い,対策について議論する.
論文抄録(英)
内容記述タイプ Other
内容記述 We proposed a decentralized data processing framework that enables the use of provided data in the confidential execution environment of data consumers in our previous work. This framework was designed to prevent unauthorized use and acquisition of provided data by using Intel SGX to enforce data usage conditions agreed to by data providers to data processing apps. However, the security evaluation of this framework was only a theoretical discussion. In this paper, we use the formal verification tool ProVerif and present the security of this framework in terms of unauthorized use and unauthorized acquisition of provided data. In addition to the security requirements for secrecy and authentication, the security requirements for the enforcement of data usage control are also verified. Furthermore, this paper presents a discussion of attack methods identified from the verification results, along with the an analysis of countermeasures against these attacks.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 468-475, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:51:12.191265
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3