デバイスペアリングを利用した位置証明プロトコル
小田 将之 (1251026)
近年,位置情報サービスが注目されている.位置情報サービスとは携帯電話などにより利用者が今いる位置を取得し,
それに応じた情報を提供するサービスである.しかし,位置情報の改ざんによりサービス提供者や他のユーザーが不利益を被ることがある.
またユーザーの立場に立つと,位置情報はユーザーの個人情報であるため,
ユーザーのプライバシーについても十分配慮しなければならない.
このような理由から,ユーザーの位置情報が本当に正しいことをユーザーのプライバシーを
できるだけ開示せずに証明するための位置証明プロトコルが提案されてきたが,
改ざん防止等のため位置証明書生成に関わる参加者全てにPKI等の基盤を仮定しており運用面からは必ずしも簡便とはいえない.
本研究では,位置証明プロトコルとデバイスペアリングを組み合わせたプロトコルを提案し,
従来手法と比較してプロトコルの軽量化が可能であることを示す.
また,提案プロトコルの安全性やプライバシーなどの性質について議論する.
さらにデバイスペアリングとして筆者の属する研究グループが既に開発済みの人間の動作に基づく共通鍵生成法を利用し,
Androidモバイルデバイス上で動作するアプリケーションとして提案手法を実装した.
Nexus 7 (2013)を用いた実証実験の結果,正当なユーザーに位置証明書を発行できる確率は93.2%,
正当でないユーザーに発行してしまう確率は0%であった.
また,位置証明書の生成と検証にかかる実行時間はそれぞれ平均37ミリ秒,7ミリ秒であることがわかった.