斎藤 純一郎,櫻井 幸一,
"RFIDタグの匿名性を高めたID情報可変方式",
SCIS2004 2004年 暗号と情報セキュリティシンポジウム, Jan 2004.
RFIDタグにはlocation privacy problemと呼ばれる二種類のプライバシ問題が存在する.1つは所有物を第三者に知られることであり,もう1つはRFIDを持つ人の行動を追跡(監視)することが可能なことである.その問題を解決するために筆者らはRFIDのIDを可変化することで匿名性を持たせることによる方法を提案している.またこの方法はRFIDの情報改ざんにも考慮している.
RFIDはその利便性がいろいろと提案され実用段階に入りつつあるが,その方でプライバシ問題が大きな問題として残されている.この問題は location privacy問題とも言われ,大きく二種類の問題が存在する.一つは人の所有物が他人に知られてしまう問題である.なんの本を持っているかで,趣味や思想を知られたり,下着の情報を知られることで,体のサイズなどが知らないうちに他人に知られてしまう可能性などがこれにあたる.もう一つは行動を他人に追跡される可能性がある.同一IDのRFIDタグを追跡することで,そのIDを持っている人の行動を追跡(監視)することができてしまうのである.よってこれらのことが不能になるようなプライバシ保護が必要とされている.
これに対し筆者らはGolleらによって提案された普遍再暗号化(Universal Re-encryption)を用いてRFIDタグの匿名化を行い,プライバシを保護する手法を提案している.普遍再暗号化は通常の暗号化とは異なり,再暗号化の際に公開鍵の知識を必要とせず,再暗号化のための乱数を決定することによって再暗号化が行われる.また暗号化の処理とは異なり,再暗号化には平文に関する情報は一切必要ない.復号化の際には秘密鍵を用いれば何度再暗号化を行った暗号文でも一度の復号化で平文に戻すことができる.さらに普遍再暗号化は強秘匿性を満たす.この特性は暗号化の処理と同様に,再暗号化の際にも満たされており,暗号文を再暗号化した暗号文から,元の暗号文に関する情報は一切漏れないという暗号化手法である.
この暗号化を用いたID情報可変方式を用いたシステムは,RFID,データベースの他にID情報読み取り用 RFIDリーダとワンタイムパッド更新用RFIDリーダによって運用される.最後のリーダは再暗号化で用いられるワンタイムパッド(再暗号化のための乱数を生成するパッド)を更新するためのリーダである.ここからは自分の理解であるが,要するにワンタイムパッドが乱数を生成できるあいだは読み取りリーダによってIDが読み取られるたびに,再暗号化が行われIDが変更される.したがってユーザが自発的にIDを更新するという行為をする必要がない.ただしこの乱数生成用ワンタイムパッドが乱数を生成できなくなった場合にはワンタイムパッド更新用リーダを用いてワンタイムパッドを更新しなければならない.というシステムである.これによりRFID内のIDは随時更新されるため匿名化され,上記のlocation privacyの問題を回避できるようになるというシステムである.
すると問題は街中に十分な数のワンタイムパッド更新用リーダがなければならなくなる.また秘密情報はデータベースに格納されるため,これらの情報の保持管理は厳重に行う必要がある.またRFIDが改ざんを防ぐことはできないが,検知は可能なようになっている.