2020年度公募 seeds-0246 - 【関東】 鍵管理の必要ない低コスト高セキュリティ認証システムの開発
  • サービス
  • IT・通信
  • 運輸・物流
  • IoT
  • 情報
  • 次世代デバイス
  • 電気通信・半導体
  • #シングルサインオン
  • #セキュリティ
  • #eチケット
  • #スマートロック
  • #キーレスエントリー
  • #生体認証
  • #アカウント管理
  • #個人情報保護
  • #認証クラウド化
  • #高セキュリティ認証システム
VISIONビジョン

VISION

ビジョン

高セキュリティ認証システムにより、個人情報漏洩リスクの低減やスマート認証の実現に貢献

情報がすべて暗号化され、サーバーに復号化用の鍵を持たない認証システムを開発

情報の復号化をサーバーで行う必要のない高セキュリティ認証システムを開発します。本研究での認証システムは以下の通りです。
①利用者からの認証情報をワンタイムキーで暗号化し、サーバーへ送信します。
②サーバーでは送られてきた暗号文と登録済みデータを復号化せずに照合します。照合結果は暗号化されたまま照合機へ送られます。したがってサーバーで鍵管理を行う必要はなくなります。
③照合機で照合用の鍵が生成され照合結果のみ参照することができます。
この認証方式を活用することで、セキュリティレベルが高く、アカウント管理の必要ない低コストな認証システムが可能となります。

個人情報漏洩リスクの低減やスマート認証の実現に貢献

本研究の認証システム内で扱われる情報は、照合機での照合時以外は全て暗号化されています。つまり、復号化用の鍵が存在しないため、個人情報漏洩のリスクは低減します。また、漏洩した情報は再利用できないため、ユーザー情報がマーケティングに勝手に利用されることもありません。
さらにサーバーにおける鍵管理の必要がなくなるため、サーバーをクラウド化し、シングルサインオン認証にすることも可能となります。
このように、個人情報漏洩リスクの低減のみならず、利用者が1つの認証情報で複数のサービスを受けられるスマート認証の実現にも貢献します。

USE CASE

最終用途例

認証システムのサーバークラウド化により、シングルサインオン認証を実現

USE CASE 01鍵の受け渡しが必要ないフロントレスホテルの実現

APPLICATION

APPLICATION

ホテルの鍵ではなく、予約時の利用者の登録情報を部屋の照合機で照合

利用者が予約時に任意の情報(カード番号、生体情報等)を登録すると、当該情報から本人の鍵が生成されます。宿泊当日は直接部屋に行き、登録情報を照合機に示すことで鍵が開きます。

MARKET

MARKET

宿泊施設、シェアオフィスでの業務効率化や情報管理コストの低減

宿泊施設、シェアオフィスでの業務効率化や情報管理コストの低減が期待できます。

USE CASE 02不正売買・複製のできないオンラインチケットの実現

APPLICATION

APPLICATION

購入の際に登録した本人の生体情報を照合

利用者が予約時に生体情報を登録すると、当該情報から本人の鍵が生成されます。イベント当日は本人の生体情報を照合することで、チケットの転売や複製のリスクを低減します。

MARKET

MARKET

イベント業界

不正売買・複製のできないオンラインチケットを実現します。

STRENGTHS

強み

認証システムにおけるセキュリティの高さ、コストの低さ、利便性の両立

STRENGTHS 01

情報の暗号化によりサーバーのクラウド化が可能

情報が暗号化されているため、従来の認証方式(SAML, OAuthなど)と比較しても、高いセキュリティを維持できます。鍵管理が必要なく、サーバーのクラウド化も可能であるためコストがかかりません。さらにクラウド化ならではのシングルサインオン認証も可能となり、認証システムの利便性を高めることができます。

TECHNOLOGY

テクノロジー

サーバーにおける鍵管理の必要ない高セキュリティ認証システム

TECHNOLOGY 01

情報の暗号化と照合方法の変革

本研究では暗号化にワンタイム暗号を用いているため、低負荷かつ高セキュリティな認証が実現可能です。実際、セキュリティ検証ツールProVrifでの検証もパスしています。さらに登録情報も問わないため、生体認証にも対応しています。
また認証システムに関してはラズベリーパイで実証済みで、1秒にも満たない速さで認証できることが分かっています。
さらに照合結果は暗号化されており、情報利用の認可も発行しないため、サービス事業者が認証事業者のアカウント情報を使用することはできません。

PRESENTATION

共同研究仮説

シングルサインオンシステム稼働に向けた開発環境の整備・大規模サーバーでの検証

共同研究仮説01

さらに低コストなシステムを開発

想定している共同研究

共同研究ではシングルサインオンシステム稼働に向けて、API等の開発環境の整備と、より大規模なサーバー実験を予定しています。
また、照合機に関してはラズベリーパイを使った数万円の実証は既に完了していますが、さらにコストの低いものを開発したいと考えています。

LABORATORY

研究設備

競争力を持ったDeep tech開発に特化した研究室

LABORATORY 01

長年にわたる量子情報理論の研究に基づく最新の数理

本研究室と研究グループは、暗号理論、量子アルゴリズム、生命情報理論について、対象の数理構造と複合システムにおける相互作用に着目した先進的な数理研究・実装実験を行っています。非可換代数系を用いた暗号理論の研究では世界トップクラスであり、主に海外の連携研究者の共同研究を行っています。

EVENT MOVIE

イベント動画

RESEARCHER

研究者

入山聖史 東京理科大学理工学部情報科学科
経歴

経歴
2004年 4月 東京理科大学 理工学部情報科学科 助手
2007年 4月 同学科 助教
2012年 4月 同学科 講師
2019年 4月 同学科 准教授
学会発表歴(招待講演)
QIRIF, Sweden (2019/06)
Towards Ultimate Quantum Theory, Sweden (2018/06)
New Trends in Mathematical and Theoretical Physics, Russia(2016/10)
論文
Note on Quantum Algorithm Based on Adaptive Dynamics (2020/07)
Implementation of a New Strongly-Asymmetric Algorithm and Its Optimization (2020/06/04)
Security and Performance of Single Sign-On Based on One-Time Pad Algorithm (2020/04/13)

研究者からのメッセージ

一体となり新たな創出を

「いまこそ官民が一体となって取り組もう」という掛け声はよく聞かれます。一体には一つの体と成るという意味がありますが、果たして官民の「一体」とは一体なんでしょうか。研究において学生と教員が一体となるには「Vision」「Subject」「Goal」の共有から始まります。学生の声をよく聞き、得意・興味を引き出し、そして喜びや辛苦を分かち合い、ともに時間を過ごすことで一体と成って行きます。大学と企業においても同様だと思います。単なる技術の提供や製品化といった関係ではなく、同じ目的・課題・達成感を共有し一体となることで、社会に対し新たな目線で接し、価値あるメッセージやサービスを提供することができるのだと考えます。
本研究テーマには、Private Digital Identity(PDI)認証という呼び名があり、これには「自分のことは自分で定義するデジタル社会を」という、人間とデジタルの一体をより望ましい形で追求するというメッセージが込められています。
研究・開発を投資ではなく、持続可能なエコシステムの最初の一歩と捉え、夢を共有できるパートナー企業に対し、我々は新たな発見と解決を提供します。