Transcript 公聴会パワーポイント
情報工学専攻 張 啓偉 FM06007 研究背景 現存P2Pファイル交換 ソフトウェアの主な問題 情報漏洩の問題 著作権の問題 ウィルス感染の問題 著作権を無視したコン テンツをコピーまた共有 する問題 ウイルス感染や誤操作に より、公開用フォルダ以 コンテンツの所有者の 外の場所に格納されてい 確認、ダウンロードの許 る個人情報や機密情報等 可の問題 が外部に流出してしまう 問題 コンテンツの偽造また 改ざん問題 研究背景 情報漏洩の問題 著作権を無視したコン テンツをコピーまた共有 する問題 コンテンツの所有者の 確認、ダウンロードの許 可の問題 コンテンツの偽造また 改ざん問題 問題点 ファイルを暗号化する P2P関連の共有の制御を 行い コンテンツのダウン ロード者の情報を埋め込 んで作者にE-mailで通知 する メッセージダイジェス ト関数を用いてファイル を検証する 解決方法 問題点を解決して、P2Pファイル共有システムPPContentを開発した 主要なP2Pファイル共有ソフトと PPContentとの比較 情報漏えいを防止する機能 著作権に対応する機能 ログイン 必要性 流通 制御 暗号 化 暗号化 P2P情報検索方式による分類 PPContent PPContent共有ソフトウェアの構成 アドバタイズメントはユーザとグ ループのメタデーダを記録する. 他のユーザはアドバタイズメント 提供した情報からローカルユー ザを発見することができる PPContentネットワーク ユーザとグループの情報を 登録、確認の機能を持つ ユーザがログイン アドバタイズメント ユーザ管理 & グループ管理 キャッシュフォルダ JXTAを利用して,他のユーザと 管理中心となる,所有の操 の間で,チャット,情報検索,共 作は制御部から行う 有などの機能,およびセキュリ ティ確保のための機能が実現され る. ユーザ ログインしたユーザが グループへ参加 ファイル セキュリティ 復号化 ダウンロードフォルダ ダウンロードしたファイルはダ ウンロードフォルダに保存す る ファイル アップロードフォルダ アップロードフォルダのファイ ルは他のユーザが検索またダ ウンロードができる ファイルの検証、暗号 化および復号化を行う 制御部 GUI 鍵生成 暗号化 ハッシュ関数 同じグループのユーザ がチャットできる チャット管理 共有管理 ダウンロード通知 同じグループのユーザは 他のユーザ共有したファ イルが権限によって検索、 ダウンロードできる 共有制限 JXTA は 通 信 コ ア と し て 、 ユーザ間の通信を行う JXTA ユーザとグループ制限 ユーザは本ソフトウェアを利用するために必ずログインする.グループの 作成者はパスワードが設定できる.認証付きグループへ参加する時,必ずグ ループIDとグループ認証パスワードを入力することである. 流通制御 一番厳しい制限は,検索禁止 である.この権限を加えるこ ダウンロード通知を設置す 完全保存権限があると、共有さ とにより,ユーザはその共有 れば、ファイルをダウン れたファイルのダウンロードが されたファイルを検索できな ロードする際にファイルダ 検索許可権限では,検索する ファイル暗号化は,公開鍵の できる. ウンロード者の情報とIPア くなり,当然,ダウンロード ときファイルの情報が出るが, 方式でファイルを暗号化して, できなくなる. ドレスがE-mailでファイル共 ダウンロードはできない. 許可されてないピアがファイ 有者に通知される. ルを入手しても,鍵がないた め,ファイルを解読できない ので,盗聴防止ができる. ファイルに対して、共有制限 とダウンロード通知はユーザ とグループ単位で設定できる. 改ざんを防止する方法 メッセージダイジェストは関数であり,一方向(ハッシュ)関数と呼ばれ る.ハッシュ関数が計算は簡単であるが,元の値を割り出すことは困難であ る. メッセージダイジェスト 関数 ハッシュ値 元のデータ メッセージダイジェスト 関数 改ざんされたデータ ハッシュ値 データが改ざん されるとハッ シュ値が異なる 改ざんを防止する方法 ファイル検証の画面 RSA暗号化と復号化の仕組み RSA公開鍵暗号化方 式で鍵を生成する B A 鍵を公開 暗号化鍵(公開鍵) 暗号化鍵(公開鍵( e,n)) 復号化鍵(秘密鍵(d,n)) コンテン C=M^e mod n ツ(M) 暗号文 (C) M=C^d mod n BはAの暗号化されたファイルを請求す Aは,取得した鍵によって平文を暗号 AがBに対して暗号文を送信したい るとき,あらかじめ暗号のための鍵作成 化し,暗号文をBに送信する. 場合は,まず公開されているBの暗号 Bは,受信した暗号文を,復号用の鍵 及び公開しておく. 鍵を入手する. を用いて復号化し,平文を得る. コンテン ツ(M) 開発環境 OS JDK JXTA 開発ツール Microsoft Windows XP Professional Java SE Development Kit 6 Update 1 JXTA 2.41 Eclipse SDK SWT Designer for Eclipse3.2 MyEclipse 5.5 Fat-Jar システムの測定 クライアント/サーバ方式に比べて,データを細かく分けて送信するので、ピア数が 増加に伴う帯域幅を有効的に利用できる.下のグラフはイーサネットで同じサイズ(1 GB)のファイルを異なるピア数でダウンロードの平均スピードを測定する結果. (単位:KB/sec) 2500 2000 ダ ウ 1500 ン ロ ー ド 1000 ス ピ ー ド 500 0 1 2 3 4 ピア数 5 6 7 システムの測定 システムの実行時間(単位:sec) システム 起動 グループ 作成 グループ 検索 グループ へ参加 システム 終了 29.6 2 1.1 6.3 1.3 256ビット鍵でファイル暗号化の実行時間(単位:sec) ファイルサイズ (MB) 1 10 100 暗号化 0.3 3.7 42.6 復号化 2.6 28.2 315.7 まとめ 本研究ではP2Pファイル共有サービスにおける著作権を無 視したコンテンツのコピーまたは共有する問題とP2P共有 の安全性を実現するために,共有ファイルのアクセス制限, 盗聴及び改ざん防止機能付きファイル共有ツールを作成し た.更に,流通制御機能,ダウンロード通知,ファイル暗 号化とハッシュ関数を用いて,ファイルの完全性検証機能 の拡張を行った. 今後 クライアント・サーバー方式と異なり,多数のピアが参加 したシステム全体としての挙動を検証する必要があるが, 現実には多人数の実験を十分な回数行うことは難しいので, パラメータ値を調整したりするために,効率の良いシミュ レーションが必要である.