- 研究番号:
- 研究分野:
- 研究種別:研究重点教員研究
- 研究期間:2025年04月〜2030年03月
代表研究者
佐古 和恵 教授(任期付)
SAKO Kazue Professor(without tenure)
基幹理工学部 情報理工学科
Department of Computer Science and Engineering
研究概要
入学や就職などの申請を電子的に実施することが増えているが、たとえば海外在住者の卒業証明書のスキャンが送付されてきても、一瞥して本物であるか確認することは難しい。このように個人がもつ資格(たとえば卒業資格)を第三者(たとえば文科省認定の大学)が電子データで保証するしくみは Verifiable Credential(検証可能クレデンシャル)と呼ばれ、World Wide Web Consortium(W3C)などで標準化がすすめられている。実際、千葉工業大学の卒業証書はこの形式でOpenBadge として電子的に発行すると宣言された。また、日本政府が発行したワクチン接種証明書の一つはこの形式である。さらに、欧州委員会が欧州居住者に配ろうとしている EU Digital Identity Wallet にもこのような検証可能クレデンシャルが格納されることが想定されている。方式によってはブロックチェーンと組み合わせてよりセキュリティ強度をあげているものもある。しかしながら、これらの方式の多くは昔ながらの暗号技術が使われており、電子資格証明書を社会で縦横に活用するには特にプライバシの観点で問題がある。たとえば、どの店でワクチン接種証明書を提示したかの情報が収集されれば、誰がいつどこにいたかをさながらブラウザのクッキーのように追跡できてしまうのである。
そこで、我々は 2022 年に、検証可能クレデンシャルのデータフォーマットのひとつである Linked Data の特性に注目し、複数の検証可能クレデンシャルを一つの Linked Data 構造に統合しつつ、その中で必要な項目だけをゼロ知識証明技術を使って開示することのできる連結不可能選択開示方式を提案した。これは、匿名認証技術をベースに秘匿する情報に柔軟性を与えることによって実現される。また、NICT の委託研究として、将来 UAV などが検証可能クレデンシャルを活用して他社と協調しながら物資輸送を行う際に必要となる様々な機能を開発した。さらに、内閣官房とデジタル庁のプロジェクト TrustedWeb 推進協議会において、検証可能クレデンシャルのような技術がどのようにインターネットのトラストを高めることができるかについて議論してきた。
研究重点教員第二期には、このような研究をさらに発展させ、より高度な暗号プロトコル技術を搭載した検証可能クレデンシャルのしくみについて研究し、将来の Digital Identity Wallet に採用されることを目指す。具体的には、発行者の秘匿機能(Issuer Hiding)の追加や、証明したい命題に応じてより効率的なゼロ知識証明手法の開発、量子耐性のある署名アルゴリズムへの置き換えなどである。
また、検証可能クレデンシャルを様々な分野に安全に適用する運用方法も研究する。例えば、本名を明かさない SNS での資格証明や、対面式の電子投票における有権者確認にも活用することができると思われる。さらに、実用面では失効機能やバックアップ機能も必要となり、トータルに安全に運用できる手法を研究するとともに、操作性にすぐれたウォレットの開発も目指す。
これらの技術が普及するためには標準化活動が重要であり、現在 IETF, W3C, ISO SC27 で行われている仕様策定に積極的に関与し、安全で使い勝手のよい標準策定を遂行する。
