インターネット選挙を対象とした匿名通信路のタイミング解析対策手法の提案と実装

渡部正文 (0051122)


インターネットを利用した無記名投票を行う場合に投票者の匿名性を確保 するには,投票者と集計サーバとの間の通信において匿名性を確保する必要がある. 匿名通信路は,攻撃者がメッセージやその転送経路を得てメッセージの送信者, あるいは受信者の特定を困難にする.

代表的な匿名通信路には,Mixnet,Onion-Routing,Crowdsの他, 環状経路を用いる方式があげられる. これらの方式では,攻撃者が送受信者を監視し,票データの送受信時刻を得る ことタイミング解析が可能である.

本論文では匿名通信路のタイミング解析を困難にするために, タイミング解析に利用される票データの送信時刻を, 複数の投票者が送信するダミーメッセージを使って隠蔽する手法を提案する. ダミーメッセージの送信に関して,各ユーザが独立してその送信量を制御 する方法をモデル化し,これが現実的な選挙規模に適用できることを確認する. 最後に,本論文で提案するタイミング解析対策手法をMixnetに組み込んだ実装 を紹介する.