IPSJ70 4E

|
Clip to Evernote IPSJ70 4E

午後は4E セキュリティ(1)を聴いてきた.ざとぅ氏に調査を依頼されたので,頑張って聴きに行ってみた.というか,そもそも全国大会におけるセキュリティ系の発表ってニッチなの?発表者と座長と座長補佐しかいなかったり・・・.

4E-1 スピン注入磁化反転を用いた乱数発生器
ハードウェアというか,物理学っぽい話だった.細かいことは分からなかったけど,要するに,スピンによる磁化反転で乱数を作りましょうという話.お.題名を噛み砕いただけだ.情報量が増えてないぞ.ダメだな,オレ.最初は温度依存すると思ったんだけど,しないらしいです.でも,電圧依存するらしいので,電源がシビアらしい.電源がシビアって,要するに電源バイアスをいじれば,サイドチャネルっぽいアタックが可能というか,期待の乱数を作らせることができそうな気が・・・.全然間違ってるかもしれないから,AC.

4E-2 印刷物対応電子透かし技術の開発(1)~埋め込み・検出
4E-3 印刷物対応電子透かし技術の開発(2)~プリントスプーラ
なるほどなるほど.来年度の研究に役立つかもしれない.この分野の論文を読んだことがないので,まだコメントできる段階にはないので,コメントは割愛させてください.

4E-4 準同形の一方向性関数を用いる無記名電子投票の検討
ざとぅ氏に「聴いて来い」と指示されたお目当ての発表.ブラインド署名だと匿名通信路がいるし,準同型性暗号は復号しないと集計できないのが問題らしい.で,準同型一方向性関数を用いることで,それらをどげんかしようという話.残念なことに,この分野の勉強をしたことがないので,やっぱりよくわからなかったです.疑問に思ってたことを他の方が質問していたので,抜粋.

Q: 不正な投票値を入れてしまうことができるのではないか.

A: 投票端末が入力値チェックを行う.

つまり,もしも混入された場合,検出も特定もできないようだ.いや,他の方式もこういう方法で対策しているのかもしれないけど・・・.やはり,聴講に行くときはある程度は勉強してから行けって話しだね.それから,匿名通信路を不要とするために,投票者間で投票データを回しあって,誰がどの投票をしたか分からなくするらしい.封筒の中に次々と投票用紙を入れていくイメージかな?とすると,悪意ある攻撃者が途中で封筒の中身を取り出してしまうかもしれないし,異なる封筒にすり替えてしまうかもしれない.投票データが回ってきた投票者は自分以前の投票者が不正をしていないことをどのように確認するのだろう・・・.あとから,不正者を特定できるのかな?

まとめ
体調不良により,目的のお話を聴けたので,退出させていただきました.皆さん,セキュリティのセッションも聴きに来てください!

プロフィール

e-m@il @ddress