Webアプリケーション向けセキュアアーキテクチャの提案と実装

鈴木 貴之  小島 剛  藤原 啓成  吉野 雅之  
(システム開発論文)

誌名
電子情報通信学会論文誌 D   Vol.J101-D   No.1   pp.68-78
発行日: 2018/01/01
Online ISSN: 1881-0225
DOI: 10.14923/transinfj.2017SKP0016
論文種別: 特集論文 (システム開発論文特集)
専門分野: データ工学,Web情報システム
キーワード: 
セキュリティ,  暗号化,  検索可能暗号,  クラウド,  Webアプリケーション,  

本文: PDF(1.7MB)
>>論文を購入


あらまし: 
近年,運用コスト削減やサービス展開の迅速化,モバイル端末の普及などを背景にクラウドへのアウトソーシングが進んでいる.その一方で,アウトソーシング先からの情報漏洩の問題も多く発生している.情報漏洩対策には暗号化が有効であるが暗号データは復号しないと処理できないため,アウトソーシング先への適用が難しい.この課題に対して,暗号化したまま処理可能な暗号方式を活用したシステムが提案されている.しかし,これらの多くはデータベースだけがアウトソーシング先にあるDBaaS (Database as a Service)アーキテクチャであり,アプリケーションは平文で処理できる安全な領域で動作することを前提としている.そこで本論文では,アウトソーシング先にあるアプリケーションのデータ処理部を変更することで情報漏洩を防止するアーキテクチャを提案する.具体的にはWeb3階層システムを対象とし,データベースへの要求と既存Webアプリケーションを変換して暗号データを利用可能にする方式について述べる.更にこの変換方式を適用したプロトタイプにおける処理時間を測定し,実環境に適用可能であることを示す.