2024年8月16日金曜日

選択的開示に関するReview論文を読む(7)

こんにちは、富士榮です。


引き続き選択的開示に関する調査論文を読んでいきます。

Selective disclosure in digital credentials: A review

https://www.sciencedirect.com/science/article/pii/S2405959524000614


今回は研究と実装の間に、、、という話です。


論文中には研究の対象となっている選択的開示技術と社会実装における各種規制などとのギャップについて記載があります。

例えばGDPRとCRPA(記載時点ではCCPA)などを鑑みると選択的情報開示の実装には以下の要件が求められると書かれています。

  • Disclosing attributes from at least two separate credentials issued by the same or different issuers;
  • Proving disclosed attributes belong to the subject presenting them;
  • Ensuring disclosed attributes are unlinkable from multiple presentation sessions;
  • Proving that disclosed attributes belong to the appropriate credential.
  • 同一または異なる発行者によって発行された少なくとも2つの別個のクレデンシャルから属性を開示すること。
  • 開示された属性が提示した対象に属することを証明すること。
  • 開示された属性が複数の提示セッションからリンクできないことを保証すること。
  • 開示された属性が適切なクレデンシャルに属することを証明すること。
本論文で分析した対象の中には要件を達成しているものもあるが全く考慮されていないものも存在している、ということです。
要するに要件が整理されてくるより前に要素技術の研究が始まって自由に仕様を作っていっていた、ということなんでしょう。。

同じく実装を見ると以下のようなギャップに関しても指摘されています。
  • Balancing privacy with transparency — one of the biggest challenges is balancing the need for privacy with the requirements for transparency;
  • Regulatory compliance — as laws evolve, ensuring that technology complies with international, federal, and national regulations is becoming increasingly complex;
  • Security risks — implementing selective disclosure increases the complexity of the encryption system, potentially introducing new vulnerabilities;
  • Scalability and efficiency — certain solutions may need to be more scalable and efficient for widespread use. There is a need for a more robust system that can handle large volumes of data.
  • プライバシーと透明性のバランス — 最大の課題のひとつは、プライバシーの必要性と透明性の要件のバランスを取ることです。
  • 規制への準拠 — 法規制の進化に伴い、テクノロジーが国際的、連邦、および国家レベルの規制に準拠することはますます複雑化しています。
  • セキュリティリスク — 選択的開示を実施すると、暗号化システムの複雑性が増し、新たな脆弱性が潜在的に生じる可能性があります。
  • 拡張性と効率性 — 特定のソリューションは、より広範な用途に利用できるよう、より拡張性と効率性を高める必要があるかもしれません。 大量のデータを処理できる、より強固なシステムが必要です。

確かに3つ目の実装の複雑性がますことでセキュリティ・リスクが高まる、という視点はあるなぁ、、と思ってみていました。
SAMLの脆弱性の話など、どうしても頑張って実装する必要がある仕様って、仕様は正しいんだけど実装で間違える、ってことが起きがちですね。

また、PQCの話も重要な点として指摘されています。
署名ベースの場合は、アルゴリズムの強度を考えないとポスト量子セキュアとは言えませんね。


いよいよ次は結論というかまとめの部分です。



0 件のコメント: