Transcript 公聴会パワーポイント
情報工学専攻
張 啓偉
FM06007
研究背景
現存P2Pファイル交換 ソフトウェアの主な問題
情報漏洩の問題
著作権の問題
ウィルス感染の問題
著作権を無視したコン
テンツをコピーまた共有
する問題
ウイルス感染や誤操作に
より、公開用フォルダ以
コンテンツの所有者の
外の場所に格納されてい
確認、ダウンロードの許
る個人情報や機密情報等
可の問題
が外部に流出してしまう
問題
コンテンツの偽造また
改ざん問題
研究背景
情報漏洩の問題
著作権を無視したコン
テンツをコピーまた共有
する問題
コンテンツの所有者の
確認、ダウンロードの許
可の問題
コンテンツの偽造また
改ざん問題
問題点
ファイルを暗号化する
P2P関連の共有の制御を
行い
コンテンツのダウン
ロード者の情報を埋め込
んで作者にE-mailで通知
する
メッセージダイジェス
ト関数を用いてファイル
を検証する
解決方法
問題点を解決して、P2Pファイル共有システムPPContentを開発した
主要なP2Pファイル共有ソフトと
PPContentとの比較
情報漏えいを防止する機能
著作権に対応する機能
ログイン
必要性
流通
制御
暗号
化
暗号化
P2P情報検索方式による分類
PPContent
PPContent共有ソフトウェアの構成
アドバタイズメントはユーザとグ
ループのメタデーダを記録する.
他のユーザはアドバタイズメント
提供した情報からローカルユー
ザを発見することができる
PPContentネットワーク
ユーザとグループの情報を
登録、確認の機能を持つ
ユーザがログイン
アドバタイズメント
ユーザ管理
&
グループ管理
キャッシュフォルダ
JXTAを利用して,他のユーザと
管理中心となる,所有の操
の間で,チャット,情報検索,共
作は制御部から行う
有などの機能,およびセキュリ
ティ確保のための機能が実現され
る.
ユーザ
ログインしたユーザが
グループへ参加
ファイル
セキュリティ
復号化
ダウンロードフォルダ
ダウンロードしたファイルはダ
ウンロードフォルダに保存す
る
ファイル
アップロードフォルダ
アップロードフォルダのファイ
ルは他のユーザが検索またダ
ウンロードができる
ファイルの検証、暗号
化および復号化を行う
制御部
GUI
鍵生成
暗号化
ハッシュ関数
同じグループのユーザ
がチャットできる
チャット管理
共有管理
ダウンロード通知
同じグループのユーザは
他のユーザ共有したファ
イルが権限によって検索、
ダウンロードできる
共有制限
JXTA は 通 信 コ ア と し て 、
ユーザ間の通信を行う
JXTA
ユーザとグループ制限
ユーザは本ソフトウェアを利用するために必ずログインする.グループの
作成者はパスワードが設定できる.認証付きグループへ参加する時,必ずグ
ループIDとグループ認証パスワードを入力することである.
流通制御
一番厳しい制限は,検索禁止
である.この権限を加えるこ
ダウンロード通知を設置す
完全保存権限があると、共有さ
とにより,ユーザはその共有
れば、ファイルをダウン
れたファイルのダウンロードが
されたファイルを検索できな
ロードする際にファイルダ
検索許可権限では,検索する
ファイル暗号化は,公開鍵の
できる.
ウンロード者の情報とIPア
くなり,当然,ダウンロード
ときファイルの情報が出るが,
方式でファイルを暗号化して,
できなくなる.
ドレスがE-mailでファイル共
ダウンロードはできない.
許可されてないピアがファイ
有者に通知される.
ルを入手しても,鍵がないた
め,ファイルを解読できない
ので,盗聴防止ができる.
ファイルに対して、共有制限
とダウンロード通知はユーザ
とグループ単位で設定できる.
改ざんを防止する方法
メッセージダイジェストは関数であり,一方向(ハッシュ)関数と呼ばれ
る.ハッシュ関数が計算は簡単であるが,元の値を割り出すことは困難であ
る.
メッセージダイジェスト
関数
ハッシュ値
元のデータ
メッセージダイジェスト
関数
改ざんされたデータ
ハッシュ値
データが改ざん
されるとハッ
シュ値が異なる
改ざんを防止する方法
ファイル検証の画面
RSA暗号化と復号化の仕組み
RSA公開鍵暗号化方
式で鍵を生成する
B
A
鍵を公開
暗号化鍵(公開鍵)
暗号化鍵(公開鍵( e,n))
復号化鍵(秘密鍵(d,n))
コンテン
C=M^e mod n
ツ(M)
暗号文
(C)
M=C^d mod n
BはAの暗号化されたファイルを請求す
Aは,取得した鍵によって平文を暗号
AがBに対して暗号文を送信したい
るとき,あらかじめ暗号のための鍵作成
化し,暗号文をBに送信する.
場合は,まず公開されているBの暗号
Bは,受信した暗号文を,復号用の鍵
及び公開しておく.
鍵を入手する.
を用いて復号化し,平文を得る.
コンテン
ツ(M)
開発環境
OS
JDK
JXTA
開発ツール
Microsoft Windows XP
Professional
Java SE Development Kit 6
Update 1
JXTA 2.41
Eclipse SDK
SWT Designer for Eclipse3.2
MyEclipse 5.5
Fat-Jar
システムの測定
クライアント/サーバ方式に比べて,データを細かく分けて送信するので、ピア数が
増加に伴う帯域幅を有効的に利用できる.下のグラフはイーサネットで同じサイズ(1
GB)のファイルを異なるピア数でダウンロードの平均スピードを測定する結果.
(単位:KB/sec)
2500
2000
ダ
ウ 1500
ン
ロ
ー
ド 1000
ス
ピ
ー
ド 500
0
1
2
3
4
ピア数
5
6
7
システムの測定
システムの実行時間(単位:sec)
システム
起動
グループ
作成
グループ
検索
グループ
へ参加
システム
終了
29.6
2
1.1
6.3
1.3
256ビット鍵でファイル暗号化の実行時間(単位:sec)
ファイルサイズ
(MB)
1
10
100
暗号化
0.3
3.7
42.6
復号化
2.6
28.2
315.7
まとめ
本研究ではP2Pファイル共有サービスにおける著作権を無
視したコンテンツのコピーまたは共有する問題とP2P共有
の安全性を実現するために,共有ファイルのアクセス制限,
盗聴及び改ざん防止機能付きファイル共有ツールを作成し
た.更に,流通制御機能,ダウンロード通知,ファイル暗
号化とハッシュ関数を用いて,ファイルの完全性検証機能
の拡張を行った.
今後
クライアント・サーバー方式と異なり,多数のピアが参加
したシステム全体としての挙動を検証する必要があるが,
現実には多人数の実験を十分な回数行うことは難しいので,
パラメータ値を調整したりするために,効率の良いシミュ
レーションが必要である.