ホーム > IIJ Technical WEEK 2011 ポスターセッション > TAMIAS project

TAMIAS project

問題提起

インターネットの利用が進むにつれ、ネット上のストレージサービスに置かれる個人データが増え続けています。これらのストレージサービスの中には、セキュリティポリシーが曖昧なものや、絶えず変更されていくものもあり、安全性の基準が不明瞭です。場合によっては、こうしたストレージサービスを「無料で」提供する代わりに、蓄積したデータを使ってストレージサービス提供者が情報マイニングを行うことすらあります。

もっとも、こうしたストレージサービスが、通常我々が利用しているデバイスでは成し得ない信頼性の高い保管サービスを提供しているのも事実です。我々はユーザーが自身のデータをいつでも取り出せ、データの取り扱いをユーザー自身の判断で完全に管理でき、かつデータの消失の心配のないサービスを提案します。

分散暗号ストレージ

ストレージの信頼性は、データを分散保管することで実現できます。ここに暗号化機能を追加することで、ストレージサービスの提供者が個人のデータを用いた情報マイニングを阻止します。この、「ストレージサービス提供者に渡すデータは全て暗号化される」という点が、本提案サービスのキーとなります。

セキュアストレージサービスの基本機能はオープンソースソフトウェアとして公開されているTahoe-LAFSを基にしていますが、Tahoe-LAFSにはデータ共有の管理機能や、ユーザー管理機能などが提供されていません。

ユーザーの識別とデータ共有

我々は、ユーザーを公開鍵と秘密鍵の組で識別し、公開鍵系暗号化の枠組みを利用できるようにしました。公開鍵の交換がシステムの外部で実現されていることを前提とすれば、この時点で提案システムを用いたユーザー認証が実現され、安全な手順で暗号化された情報を共有する仕組みを提供できることになります。

同じ仕組みを用いることで、ストレージサービスの提供者は、取り出されようとしているデータが、正しくそのデータの受け取り主であるかどうかを保証することができます。

ユーザー情報の宣言 ブートストラップ相互接続

システムを実現するために欠かせない重要な仕組みはメッセージシステムです。メッセージ機能をストレージシステムに組み込むことでユーザーは自身の情報を他者に提供することができるようになります。この仕組みにより、ユーザーは自分を他人に紹介したり、他のユーザーを検索したり、共有データの情報を交換したりといった、ストレージサービスにおける基本機能、さらには複数のストレージサービスドメインでの連携機能の実現が可能になります。

また、メッセージシステムを使うことによって、ストレージサービスを利用しているユーザーは、自身が明示的に公開したデータをストレージシステム外のユーザーに提供することも可能になります。

ページトップへ