JP6943827B2 - 要求データ元を識別可能なようにデータを転送するノード、プログラム及び方法 - Google Patents

要求データ元を識別可能なようにデータを転送するノード、プログラム及び方法 Download PDF

Info

Publication number
JP6943827B2
JP6943827B2 JP2018190872A JP2018190872A JP6943827B2 JP 6943827 B2 JP6943827 B2 JP 6943827B2 JP 2018190872 A JP2018190872 A JP 2018190872A JP 2018190872 A JP2018190872 A JP 2018190872A JP 6943827 B2 JP6943827 B2 JP 6943827B2
Authority
JP
Japan
Prior art keywords
information
data
data source
source
new
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018190872A
Other languages
English (en)
Other versions
JP2020060900A (ja
Inventor
カリカ スクソブーン
カリカ スクソブーン
一暁 植田
一暁 植田
敦士 田上
敦士 田上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2018190872A priority Critical patent/JP6943827B2/ja
Publication of JP2020060900A publication Critical patent/JP2020060900A/ja
Application granted granted Critical
Publication of JP6943827B2 publication Critical patent/JP6943827B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、データの提供元であるデータ元を識別するデータ通信技術に関する。
近年、IoT(Internet of Things)技術の進展により、大量の且つ多種多様なデバイスを通信ネットワークに接続し、生成されるビッグデータを解析して、従来にない有用な情報を生成・取得する事業が数多く立ち上がっている。
ここで、接続されるIoTデバイスからは、例えばプライバシにかかわるデータが多数出力される場合も少なくない。このように、IoT技術が進展する中、IoTデバイスから送信されるデータや当該データに係る情報を、データ要求元以外の第三者が取得することのないように、IoTデバイス(データ元)とデータ要求元との間の通信セキュリティを確保することが非常に重要となっている。
従来、このようなセキュリティを確保する方法として、暗号化されたデータを、通信ネットワークにおいて転送し、データ要求元へ送信することが行われている。具体的には、データ要求元の要求対象となるデータに対し暗号化処理を施した上で、この暗号化データをデータ要求元に宛てて送信するのである。
O. Ascigil, S. Rene, G. Xylomenos, I. Psaras, and G. Pavlou, "A Keyword-based ICN-IoT Platform", ICN '17 Proceedings of the 4th ACM Conference on Information-Centric Networking, Pages 22-28, 2017年
しかしながら、このように暗号化技術を用いた場合でも、どのIoTデバイスが要求データを有するものであるかについての情報は、取得可能となっている。例えば、データ要求元へ至る通信経路でのデータ通信の有無を見て、あるIoTデバイスは(要求に応答していないので)要求データを有さないとの情報を得たり、または、ある通信ネットワーク範囲内に要求データを有するIoTデバイスが存在するとの情報を得たりすることも可能となってしまう。
例えば、IoTデバイスが人物識別の可能な監視カメラ装置群である場合に、データ要求元が「所定人物を識別した」との情報を当該監視カメラ装置群へ要求した際、例えば「ある監視カメラ装置は所定人物を識別していない(当該所定人物は当該監視カメラ装置位置付近にはいない)」とのプライバシ情報を、第三者が取得することも可能となってしまうのである。
ここで、このようなプライバシ情報流出の問題に対処するため、各IoTデバイスが要求データを有するか否かにかかわらず、データ要求元の要求に対して応答データを送信することも考えられる。しかしながら、この場合、全てのIoTデバイスからの暗号化データをデータ要求元へ送り付けることになるので、今度は通信の輻輳が大きな問題となってくる。
実際、大量のIoTデバイスからのデータが順次集結して最終的にデータ要求元に届く直前では、このデータ通信をもって通信帯域の多くの範囲を消費してしまうことも生じてしまうのである。
これに対し、本願発明者等は、通信ネットワークを構成する中間ノードにおいて転送するデータに対し演算処理を行い、データの転送に工夫を凝らすことによって、上述したプライバシ情報流出の問題、及びデータ通信輻輳の問題を共に解決できないかと考えた。この点、従来例えば非特許文献1に記載された技術のように、ICN(Information-Centric Networking)技術を用いた通信ネットワーク内の中間ノードにおいて、所定の演算処理を行う技術が提案されてはいる。
しかしながら、中間ノードでの情報処理を用いて、通信セキュリティを向上させる技術は存在せず、ましてや上述したプライバシ情報流出の問題、及びデータ通信輻輳の問題の両方を解決する試みは何ら行われてこなかったのが実情である。
そこで、本発明は、プライバシ情報流出の問題、及びデータ通信輻輳の問題を共に解決可能なノード、情報通信プログラム及び情報通信方法を提供することを目的とする。
本発明によれば、複数のデータ元からデータ要求元へ情報を転送可能な通信ネットワークのノードであって、
当該情報は、当該データ要求元の要求に係るデータを提供するデータ元である提供データ元からの情報を自らが含むか否かを示す識別子を含み、
本ノードは、
データ元側から受信された複数の当該情報に含まれている複数の当該識別子に基づき、複数の当該情報が当該提供データ元の情報を含むか否かを示す新たな識別子を生成するデータ元識別子生成手段と、
当該情報を、当該新たな識別子を含む新たな情報に更新する提供情報更新手段と、
更新された新たな当該情報をデータ要求元側へ送信する通信制御手段と
を有することを特徴とするノードが提供される。
この本発明によるノードにおける一実施形態として、当該情報は、当該情報の当初発信元であるデータ元又は該データ元のデータを特定するデータ元特定情報であって、但し当該情報が複数の非提供データ元のみを当初発信元とする場合にはデータ元を特定しないデータ元特定情報を含み、
本ノードは、データ元側から受信された複数の当該情報に含まれている複数の識別子及び複数のデータ元特定情報に基づき、この後更新される新たな当該情報の当初発信元となる提供データ元又は該提供データ元のデータを特定する新たなデータ元特定情報であって、但しこの後更新される新たな当該情報が複数の非提供データ元のみを当初発信元とすることになる場合にはデータ元を特定しない新たなデータ元特定情報を生成するデータ元特定情報生成手段を更に有し、
提供情報更新手段は、当該情報を、当該新たなデータ元特定情報も含む新たな情報に更新することも好ましい。
また、この実施形態において具体的に、当該識別子は、当該情報が当該提供データ元の情報を含む場合に非ゼロ値をとり、一方で含まない場合にゼロ値をとり、
当該データ元特定情報は、当該情報の当初発信元であるデータ元又は該データ元のデータを特定する非ゼロ値であって、但し当該情報が複数の非提供データ元のみを当初発信元とする場合にはゼロ値であり、
データ元識別子生成手段は、データ元側から受信された複数の当該情報に含まれている識別子についての論理和(OR)の結果に基づき、更新される新たな当該情報が当該提供データ元の情報を含む場合に非ゼロ値をとり、一方で含まない場合にゼロ値をとる新たな当該識別子を生成し、
データ元特定情報生成手段は、データ元側から受信された複数の当該情報の各々に含まれている識別子とデータ元特定情報との論理積(AND)の結果についての、複数の当該情報にわたる論理和(OR)の結果に基づき、この後更新される新たな当該情報の当初発信元となる提供データ元又は該提供データ元のデータを特定する非ゼロ値である新たなデータ元特定情報であって、但しこの後更新される新たな当該情報が複数の非提供データ元のみを当初発信元とすることになる場合にはゼロ値であるデータ元特定情報を生成することも好ましい。
さらに、本発明によるノードにおける他の実施形態として、当該情報は、当該情報の当初発信元であるデータ元又は該データ元のデータを特定するデータ元特定情報であって、但し当該情報が複数の非提供データ元のみ、又は複数の提供データ元を当初発信元とする場合にはデータ元を特定しないデータ元特定情報を含み、
本ノードは、データ元側から受信された複数の当該情報に含まれている複数の識別子と複数のデータ元特定情報とに基づき、この後更新される新たな当該情報の当初発信元となる提供データ元又は該提供データ元のデータを特定する新たなデータ元特定情報であって、但しこの後更新される新たな当該情報が複数の非提供データ元のみ、又は複数の提供データ元を当初発信元とすることになる場合にはデータ元を特定しない新たなデータ元特定情報を生成するデータ元特定情報生成手段を更に有し、
提供情報更新手段は、当該情報を、当該新たなデータ元特定情報も含む新たな情報に更新することも好ましい。
また、この実施形態において具体的に、当該識別子は、当該情報が当該提供データ元の情報を含む場合に非ゼロ値をとり、一方で含まない場合にゼロ値をとり、
当該データ元特定情報は、データ元又は該データ元のデータを特定する非ゼロ値であり、但し当該情報が複数の非提供データ元のみ、又は複数の提供データ元を当初発信元とする場合にはゼロ値であり、
データ元識別子生成手段は、データ元側から受信された複数の当該情報に含まれている識別子についての論理和(OR)の結果に基づき、更新される新たな当該情報が当該提供データ元の情報を含む場合に非ゼロ値をとり、一方で含まない場合にゼロ値をとる新たな当該識別子を生成し、
データ元特定情報生成手段は、データ元側から受信された複数の当該情報に含まれている識別子についての排他的論理和(XOR)の結果と、複数の当該情報の各々に含まれている識別子及びデータ元特定情報の論理積(AND)の結果との間における論理積(AND)の結果に基づき、この後更新される新たな当該情報の当初発信元となる提供データ元又は該提供データ元のデータを特定する非ゼロ値である新たなデータ元特定情報であって、但しこの後更新される新たな当該情報が複数の非提供データ元のみ、又は複数の提供データ元を当初発信元とすることになる場合にはゼロ値であるデータ元特定情報を生成する
ことも好ましい。
さらに、本発明によるノードにおいて、受信された複数の当該情報、及び更新された新たな当該情報は、完全準同型暗号化処理を施された暗号化情報であることも好ましい。さらにまた、本ノードは、ICN技術を用いた通信ネットワーク内のノードであることも好ましい。
さらに、本発明の1つの具体例として、当該データ元は、ある対象が撮影画像内に存在しているか否かを判別可能なカメラ装置であって、当該カメラ装置は、送信する当該情報に含める識別子を、当該データ要求元の要求に係る対象が撮影画像内に存在している場合に非ゼロ値として、一方存在していない場合にゼロ値とし、さらに、同じく当該情報に含めるデータ元特定情報を、当該情報の当初発信元であるカメラ装置における非ゼロ値である装置識別子とすることも好ましい。
本発明によれば、また、複数のデータ元からデータ要求元へ情報を転送可能な通信ネットワークのノードに搭載されたコンピュータを機能させる情報通信プログラムであって、
当該情報は、当該データ要求元の要求に係るデータを提供するデータ元である提供データ元からの情報を自らが含むか否かを示す識別子を含み、
本情報通信プログラムは、
データ元側から受信された複数の当該情報に含まれている複数の当該識別子に基づき、複数の当該情報が当該提供データ元の情報を含むか否かを示す新たな識別子を生成するデータ元識別子生成手段と、
当該情報を、当該新たな識別子を含む新たな当該情報に更新する提供情報生成手段と、
更新された新たな当該情報をデータ要求元側へ送信する通信制御手段と
としてコンピュータを機能させることを特徴とする情報通信プログラムが提供される。
本発明によれば、さらに、複数のデータ元からデータ要求元へ情報を転送可能な通信ネットワークのノードに搭載されたコンピュータにおける情報通信方法であって、
当該情報は、当該データ要求元の要求に係るデータを提供するデータ元である提供データ元からの情報を自らが含むか否かを示す識別子を含み、
本情報通信方法は、
データ元側から受信された複数の当該情報に含まれている複数の当該識別子に基づき、複数の当該情報が当該提供データ元の情報を含むか否かを示す新たな識別子を生成するステップと、
当該情報を、当該新たな識別子を含む新たな当該情報に更新するステップと、
更新された新たな当該情報をデータ要求元側へ送信するステップと
を有することを特徴とする情報通信方法が提供される。
本発明によれば、プライバシ情報流出の問題、及びデータ通信輻輳の問題を共に解決することが可能となる。
本発明によるノードを含む情報通信システムの一実施形態を示す模式図である。 本発明によるノードの一実施形態における機能構成を示す機能ブロック図である。 本発明による情報通信方法に対する比較例1〜3を説明するための模式図である。 本発明による情報通信方法の一実施形態(総和使用PAFA関数法)を説明するための模式図である。 本発明に係る総和使用PAFA関数法を用いた収集・フィルタリング処理の一実施例を示す模式図である。 本発明による情報通信方法の他の実施形態(ビット単位オペレーションPAFA関数法)を説明するための模式図である。 本発明に係るビット単位オペレーションPAFA関数法を用いた収集・フィルタリング処理の一実施形態を説明するためのフローチャートである。 本発明に係るビット単位オペレーションPAFA関数法を用いた収集・フィルタリング処理の一実施例を示す模式図である。 比較例1〜3、総和使用PAFA関数法、及びビット単位オペレーションPAFA関数法における機能・効果の比較結果をまとめたテーブルである。
以下、本発明の実施形態について、図面を用いて詳細に説明する。
[情報通信システム]
図1は、本発明によるノードを含む情報通信システムの一実施形態を示す模式図である。
図1に示した、本実施形態の情報通信システム5は、
(ア)識別・追跡対象の物体を撮影可能であり、撮影した画像(映像)のデータを用いて当該物体の識別・追跡処理が可能な「データ元」装置としての複数のカメラ2と、
(イ)複数のカメラ2に対し当該物体の識別・追跡処理を要求して識別結果を取得する「データ要求元」装置としての端末3と、
(ウ)複数のカメラ2の側から情報(データ)を受信し、当該情報(データ)に対し本発明に係る所定の論理演算処理を施して当該情報(データ)を更新し、更新された当該情報(データ)を、端末3へ向けて転送する、本発明によるノード1と
を備えている。
ここで、上記(ウ)のノード1は通常、複数(多数)設置され、カメラ2から端末3まで情報(データ)が転送される間に、複数のノード1がその転送にかかわるのである。また、ノード1が受信し転送する情報(データ)は、端末3(データ要求元)による要求に係るデータを提供するデータ元である「提供データ元」、本実施形態では「要求データ提供カメラ2」、からの情報を自らが含むか否かを示す識別子である結果[r]を含んでいる。
ここで、複数のカメラ2のうち、
(a)「要求データ提供カメラ2」は、端末3が要求してきたデータを自らが有する(例えば、自らが撮影した映像に要求された所定人物が写っている)と判断して、例えば[1]である結果[r]を含む情報(データ)を、端末3に向けて送信する。
(b)一方、「要求データ提供カメラ2」ではないカメラ2は、端末3が要求してきたデータを有していない(例えば、自らが撮影した映像に要求された所定人物は写っていない)と判断して、例えば[0]である結果[r]を含む情報(データ)を、端末3に向けて送信するのである。
また、上記(ウ)の本発明によるノード1は、具体的に、
(A)データ元であるカメラ2側から受信された複数の情報(データ)に含まれている複数の結果[r](識別子)に基づき、受信された複数の情報が「要求データ提供カメラ2」(提供データ元)の情報を含むか否かを示す新たな結果[r](識別子)を生成し、
(B)受信された情報を、新たな[r](識別子)を含む新たな情報(データ)に更新し、
(C)更新された新たな情報(データ)を端末3(データ要求元)側へ送信する
といった特徴を有している。
このように、ノード1は、複数のカメラ2からの情報に含まれた結果[r]に基づき、「要求データ提供カメラ2」の情報を含むか否かを示す新たな結果[r]を生成し、この新たな結果[r]をもって情報(データ)を更新している。最終的にこのような情報(データ)を受信した端末3(データ要求元)は、受信した情報(データ)に含まれている結果[r]の値によって、当該情報が「要求データ提供カメラ2」(提供データ元)の情報であるか否かを判断することが可能となるのである。
ここで、ノード1は、「要求データ提供カメラ2」の情報だけを取得し転送するのではなく、複数のカメラ2からの情報に基づいて、生成された新たな結果[r]を含む情報を再構成している。これにより、転送される情報の有無によるプライバシ情報流出の問題は解消される。さらに、受信した複数の情報をそのまま並行して転送するのではなく、再構成した新たな結果[r]を含む情報を端末3側へ転送するので、端末3の近くにおけるデータ通信輻輳の問題も解決することが可能となるのである。
なお、カメラ2が発信する情報や、ノード1が受信する情報、さらにはノード1で更新された新たな情報は、何らかの暗号化処理が施されており、通信セキュリティが確保されている。この点、本実施形態では、当該情報(データ)はFHE(Fully Homomorphic Encryption,完全準同型暗号)化処理を施された暗号化情報となっている。
ここで、FHE化処理は、当該処理によって暗号化されたデータに対し、復号化することなく加法及び乗法を含めた代数演算処理を実施し、暗号化された結果を得ることが可能な処理である。したがって、本実施形態のノード1は、復号化処理を行うことなく、受信したFHE化情報(データ)に含まれている結果[r]に基づき、後に詳述する論理演算処理を行って新たな結果[r]を生成し、当該情報(データ)を更新することができるのである。
ちなみに、本実施形態では、各カメラ2(データ元)は、送信するデータに対してFHE化処理を施す機能を有し、一方、端末3(データ要求元)は、対応する復号キーを有していて、受信した当該FHE化データを復号可能となっている。
さらに、本実施形態において、情報通信システム5の通信ネットワークは、ICN(Information-Centric Networking)技術を用いて構築されていてもよい。ICNは、コンテンツをネットワーク内で共有し、サーバ(ロケーション)ではなくコンテンツ名によってネットワーク機能を動作させてコンテンツをデータ要求元に配信可能とする技術である。これにより、コンテンツのダウンロード時間が短縮されるのである。
このICNアーキテクチャでは、具体的に、中間にある各ノード1がコンテンツのコピーをキャッシュし、コンテンツをデータ要求元へ転送する。すなわちデータ要求元は、コンテンツ所有者又は発行者に係るサーバとは無関係に、中間ノード(ノード1)からコンテンツのコピーを取得することができる。ここで、データ要求元(端末3)は、リクエストパケットであるインタレストパケットを発信し、コンテンツデータであるデータパケットを取得するが、いずれもコンテンツ名によってルーティングされる。
このようなコンテンツ名ルーティング、及びネットワーク内キャッシングによって、従来のIPベースのネットワークに比べ、より効率的且つより高速にコンテンツリトリーバルを実施することができる。実際、本実施形態では、端末3からの要求(インタレストパケット)を受けた各カメラ2が、例えば大容量の映像データを、端末3宛てに効率的に送信することも可能となるのである。
ちなみに、本情報通信システム5において、上述したようなFHE化処理技術やICN技術を適用することは勿論、必須ではない。例えば、ノード1は、通常のIPアドレスに基づく通信ネットワークのノードであって、FHE以外の暗号化情報(データ)を処理する、といった実施形態も可能ではある。しかしながら、これらの技術を採用することによって、暗号化情報に対し復号することなく目的とする演算処理を行い、通信セキュリティを大幅に向上させることができる。また、より効率的な(すなわちより少ない通信帯域の使用でより低遅延な)情報通信処理が可能となるのである。
さらに、本発明に係るデータ元も当然、カメラ2に限定されるものではない。要求されたデータをデータ要求元宛てに送信可能な種々のIoTデバイスが、当該データ元に該当し得る。なお、通常のIoT情報通信システムでは、データ要求元からの1つのデータ要求に対し、その要求に相当するデータを有する(例えばData=1である)IoTデバイスは1つであって、他のIoTデバイスは要求にかなうデータを有さない(例えばData=0である)、とすることが可能となっている。
ここで、データ要求元にとって、いずれのIoTデバイスが要求に該当するデータを有しているかは不明である。そこで通常、データ要求元は、対象となり得る全てのIoTデバイスに宛てて要求を送り、これら全てのIoTデバイスから、当該要求に対する応答としてのデータパケットを受信するのである。ここで、このような(大量の)データパケットを途中で盗聴されないようにするため、本実施形態では、全てのIoTデバイスは、送信するデータパケットに対しFHE化処理を施すことが可能になっている。
[ノードの機能構成]
図2は、本発明によるノード1の一実施形態における機能構成を示す機能ブロック図である。
図2に示すように、本実施形態のノード1は、通信インタフェース101と、データキャッシュ102と、プロセッサ・メモリとを有する。
ここで、このプロセッサ・メモリは、本発明による情報通信プログラムの一実施形態を保存しており、また、コンピュータ機能を有していて、この情報通信プログラムを実行することによって、情報通信処理を実施する。このことから、ノード1は、専用の通信設備装置又はユニットであってもよいが、本発明による情報通信プログラムを搭載した、例えばパーソナル・コンピュータ(PC)やノート型コンピュータ等とすることも可能である。
さらに、このプロセッサ・メモリは、通信制御部111と、識別子・特定情報抽出部112と、データ元識別子生成部113と、データ元特定情報生成部114と、提供情報更新部115とを有する。なお、これらの機能構成部は、プロセッサ・メモリに保存された情報通信プログラムの機能と捉えることができる。また、図2におけるノード1の機能構成部間を矢印で接続して示した処理の流れは、ノード1における本発明による情報処理方法の一実施形態としても理解される。
同じく図2において、通信制御部111は、
(ア)複数のカメラ2から、又は複数のカメラ2との間に設置された他のノード1から、通信インタフェース101を介し、データパケット(情報)を受信して、識別子・特定情報抽出部112や、データキャッシュ102へ出力し、
(イ)提供情報更新部115で更新された(新たな結果[r]を含む)データパケットや、
データキャッシュ102で一時的に保存されたコンテンツ(映像データ等)を含むデータパケットを、通信インタフェース101を介し、データ要求元である端末3に向けて送信する。
ここで送受信されるデータパケット(情報)は、本実施形態において、
(a)端末3の要求に係るデータを提供する「要求データ提供カメラ2」(提供データ元)からのデータパケットを自らが含むか(r=1)又は含まないか(r=0)を示す結果[r]と、
(b)自らの当初発信元であるカメラ2又はこのカメラ2で生成されたデータを特定するデータ元特定情報であるデバイスID[ID]と
を含む。ここで、これらの結果[r]及びデバイスID[ID]は、データパケットの例えばペイロードに含まれていてもよい。
このうち、データ元特定情報は、上記(b)のようなデバイスID[ID]に限定されるものではない。例えばカメラ2の位置情報や、所属先といったような、カメラ2(データ元)を特定可能な情報ならば種々の情報が、データ元特定情報として採用可能である。
さらに、後に詳細に説明するが、このデータ元特定情報(デバイスID[ID])として、
(b1)自らを含むデータパケットが、複数の非「提供データ元」(提供データ元ではないデータ元,本実施形態では非要求データ提供カメラ2)のみを当初発信元とする場合にはデータ元を特定しないデータ元特定情報
を採用することもできる。後に図4及び5を用いて詳細に説明する「総和使用PAFA関数(PAFA function with summation)法」の場合がこれに該当する。具体的にはデバイスID[ID]の場合において、データ元を特定する場合は、ID=「そのデータ元の非ゼロ値のID番号」とし、データ元を特定しない場合には、ID=0とすることができる。
また、上記とは異なる態様のデータ元特定情報(デバイスID[ID])として、
(b2)自らを含むデータパケットが、複数の非「提供データ元」(非要求データ提供カメラ2)のみ、又は複数の「提供データ元」(要求データ提供カメラ2)を当初発信元とする場合にはデータ元を特定しないデータ元特定情報
を採用することも可能である。これは、同じく後に図6〜8を用いて詳細に説明する「ビット単位オペレーションPAFA関数(PAFA function with bitwise operation)法」の場合である。この場合も、具体的にはデバイスID[ID]の場合において、データ元を特定する場合は、ID=「そのデータ元の非ゼロ値のID番号」とし、データ元を特定しない場合には、ID=0とすることができる。
なお、いずれにしても、通信制御部111は、通信インタフェース101及びデータキャッシュ102と連携して、通信ネットワークにおける中間ノードとしての機能を果たす。例えば、使用される通信ネットワークがICNネットワークであれば、通信制御部111は、コンテンツ等のキャッシング及びフォワーディングを実施可能となっているのである。
同じく図2において、識別子・特定情報抽出部112は、(データ元側から)受信された複数のデータパケットの各々から、結果[r]及びデバイスID[ID]の組を抽出し、抽出した複数の結果[r]を、データ元識別子生成部113へ出力する。また、抽出した結果[r]及びデバイスID[ID]の複数の組を、データ元特定情報生成部114へ出力する。
次いで、データ元識別子生成部113は、入力した複数の結果[r]に基づき、(データ元側から)受信された複数のデータパケットが「要求データ提供カメラ2」の情報を含むか否かを示す新たな結果[r]を生成する。
一方、データ元特定情報生成部114は、入力した結果[r]及びデバイスID[ID]の複数の組に基づき、この後更新される新たなデータパケット(情報)の当初発信元であるカメラ2又はこのカメラ2で生成されたデータを特定する新たなデバイスID[ID]を生成するのである。
ここで、新たなデバイスID[ID]は、後に図4及び5を用いて詳細に説明する「総和使用PAFA関数法」の場合のように、この後更新される新たなデータパケット(情報)が複数の非「要求データ提供カメラ2」のみを当初発信元とすることになる場合にはデータ元を特定しない値となるように設定されてもよい。
または、新たなデバイスID[ID]は、後に図6〜8を用いて詳細に説明する「ビット単位オペレーションPAFA関数(PAFA function with bitwise operation)法」の場合のように、この後更新される新たなデータパケット(情報)が複数の非「要求データ提供カメラ2」のみ、又は複数の「要求データ提供カメラ2」を当初発信元とすることになる場合にはデータ元を特定しない値となるように設定されてもよい。
提供情報更新部115は、受信されたデータパケット(情報)を、生成された新たな結果[r]及び新たなデバイスID[ID]を含む新たな情報に更新する。具体的には例えば、受信されたデータパケット(情報)のうちで結果[r]が[1](r=1)であるデータパケットについて、当該結果[r]及びデバイスID[ID]を、生成された新たな結果[r]及び新たなデバイスID[ID]に置き換えた新たなデータパケット(情報)を生成することも好ましい。
このように提供情報更新部115で更新(生成)されたデータパケット(情報)は、この後、通信制御部111及び通信インタフェース101を介して、端末3側へ転送される。
[本発明による情報通信方法に対する比較例]
図3は、本発明による情報通信方法に対する比較例1〜3を説明するための模式図である。
最初に、図3(A)に比較例1を示す。図3(A)によれば、端末3からの要求を受け取った全てのカメラ2が、結果[r]及びデバイスID[ID]を含む暗号化データパケットを、端末3に向けて送信する。このような情報通信方法では、通信経路の如何なる位置においても、盗聴者がデータパケットの内容を知ることはできず、また、どのカメラ2が、要求に該当するデータを有するかについての何らかの情報を入手することもできない。
ここで、これらの暗号化データパケットは、複数の中間ノードを介し、最終的に全て端末3に受信される。したがって、端末3へ向かう通信経路において、当該データ通信に使用される通信帯域の範囲は概ね、データパケットの数、すなわちカメラ2の数に比例して増加し、通信の輻輳が大きな問題となってくる。さらに、端末3は自ら、これらのデータパケットから所望のデータを有するデータパケットをフィルタリングしなければならないのである。
次いで、図3(B)に比較例2を示す。図3(B)によれば、端末3からの要求を受け取ったカメラ2のうち、自ら要求に該当するデータを有すると判断したカメラ2(要求データ提供カメラ2)だけが、結果[r]及びデバイスID[ID]を含む暗号化データパケットを、端末3に向けて送信する。このような情報通信方法では、使用される通信帯域の範囲がデータパケットの数に比例することはなく、上記の比較例1で見られたような通信輻輳の問題は発生しない。
しかしながら、盗聴者は、通信経路のある位置において当該暗号化データパケットをタップすることによって、すなわち、当該位置における当該暗号化データパケットの有無を観察することによって、どのカメラ2が要求に係るデータを有しているか、または、どのカメラ2が要求に係るデータを有していないかについての情報を知得することが可能となる。
最後に、図3(C)に比較例3を示す。図3(C)によれば図3(A)と同じく、端末3からの要求を受け取った全てのカメラ2が、結果[r]及びデバイスID[ID]を含む暗号化データパケットを、端末3に向けて送信する。このような情報通信方法では、通信経路の如何なる位置においても、盗聴者がデータパケットの内容を知ることはできず、また、どのカメラが要求に該当するデータを有するかについての何らかの情報を入手することもできない。
ここで、本比較例3においては、少なくとも1つの中間ノードが、復号キーを有していて暗号化データパケットを復号し、次いでルックアップ関数を用いてその内容を確認する。この中間ノードは、要求に該当するデータが含まれている暗号化データパケットのみを、改めて暗号化した上で端末3に向けて転送する。その結果、比較例1に見られたような通信輻輳の問題が回避可能となっている。
しかしながら、このルックアップ関数を有する中間ノードにおいて、暗号化データパケットのデータの内容が知られてしまうので、中間ノードにおいてプライバシ情報が流出し得る問題が生じる。
以上、比較例1〜3のいずれも、通信帯域を効率的に利用し、かつ、盗聴者や中間ノードに対し、プライバシ情報、すなわちIoTデバイス(カメラ2)からのデータに係る情報を保護するような効率的かつセキュアな情報転送方法とはなっていない。本発明による情報通信方法は、このような共に解決することの困難な問題を解決するものとなっているのである。
[本発明による情報通信方法の一実施形態:PAFA function with summation法]
図4は、本発明による情報通信方法の一実施形態を説明するための模式図である。
この図4には、本発明による情報通信方法の1つの実施形態である"PAFA (Privacy-Aware Filtered Aggregation) function with summation"法(以下、総和使用PAFA関数法とする)におけるデータ処理のフローが概略的に示されている。
この総和使用PAFA関数法は、全てのIoTデバイス(本実施形態では全てのカメラ2)は誤検知することなく常に正しい結果[r]を返送する、すなわち[1]である結果[r]を送信するIoTデバイスは1つである、との仮定が成り立つ場合に好適なデータ収集・フィルタリング方法となっている。
ここで本実施形態において、転送されるデータパケットは、FHE化処理を施された暗号化データパケットであって、中間のノード1(図2)は、この暗号化データパケットを復号・解読することなくデータ処理を行う。また、この暗号化データパケットのペイロードには、
(a)当該データパケットが提供データ元(要求データ提供カメラ2)のデータを含む場合に「非ゼロ値」をとり、一方で含まない場合に「ゼロ値」をとる結果[r]と、
(b)当該データパケットの当初発信元であるデータ元(カメラ2)又はこのデータ元のデータを特定する「非ゼロ値」であって、ただし当該データパケットが複数の非提供データ元(非要求データ提供カメラ2)のみを当初発信元とする場合には「ゼロ値」であるデバイスID[ID]と
が含まれている。
本実施形態において具体的には、
(a)結果[ri](ri=1,2,i=1,2,・・・,N (Nはデバイス数))、及び
(b)デバイスID[IDi](IDi=i,i=1,2,・・・,N)
の組がペイロードに含まれている。
同じく図4に示すように、総和使用PAFA関数法においては、データ元識別子生成部113は、データ元(カメラ2)側から受信された複数の暗号化データパケットに含まれている結果[ri]についての論理和(OR)(図4では総和Σi)の結果に基づき、更新される新たな暗号化データパケットが提供データ元(要求データ提供カメラ2)の情報を含む場合に「非ゼロ値」をとり、一方で含まない場合に「ゼロ値」をとる新たな結果[ri*]を生成する。
より具体的に、データ元識別子生成部113は、新たな結果[ri*]を、次式
(1)[ri*]=Σi[ri]
によって算出する。ここで上式(1)において、Σiは、デバイス(カメラ2)を区別する指数i(=1,2,・・・,N (Nはデバイス数))についての総和であり、[ri]及び[ri*]はそれぞれ、(受信された)FHE化処理された結果及び(算出された)FHE化処理された結果となっている。また、指数i*は、要求に該当するデータを有するデバイス(要求データ提供カメラ2)を示す。
上式(1)によれば、算出される新たな結果[ri*]について、
(a)収集した暗号化データパケットの中に、要求データ提供カメラ2からのものが含まれている場合、すなわち、収集した暗号化データパケットから抽出された結果[ri]の中で値1をとるものが(1つだけ)存在する場合、結果[ri*]は、値1をとり、
(b)一方、収集した暗号化データパケットの中に、要求データ提供カメラ2からのものが含まれていない場合、すなわち、収集した暗号化データパケットから抽出された結果[ri]は全て値0をとる場合、結果[ri*]は、値0をとる。
このように、収集された結果[ri]と同じように、要求データ提供カメラ2(提供データ元)からのデータパケットであるか(ri*=1)又はそうではないか(ri*=0)を示す結果[ri*]を生成することができる。ここで、中間となる各ノード1において上記と同様の識別子生成処理を実施することによって、最終的に、結果[ri*]を端末3(データ要求元)に提示し、提供データ元(要求データ提供カメラ2)からのデータパケットか否かを判断させることが可能となるのである。
同じく図4において一方、データ元特定情報生成部114は、データ元(カメラ2)側から受信された複数の暗号化データパケットの各々に含まれている結果[ri]とデバイスID[IDi]との論理積(AND)(図4では「×」)の結果についての、複数の当該パケットにわたる論理和(OR)(図4では総和Σi)の結果に基づき、
(a)更新される新たな暗号化データパケットの当初発信元となる提供データ元(要求データ提供カメラ2)又はこの提供データ元のデータを特定する「非ゼロ値」である新たなデバイスID[IDi*]であって、
(b)ただし、更新される新たな暗号化データパケットが複数の非提供データ元(非要求データ提供カメラ2)のみを当初発信元とすることになる場合には「ゼロ値」である新たなデバイスID[IDi*]を生成する。
より具体的に、データ元特定情報生成部114は、新たなデバイスID[IDi*]を、次式
(2) [IDi*]=Σi[ri]×[IDi]
によって算出する。ここで上式(2)において、[IDi]及び[IDi*]はそれぞれ、(受信された)FHE化処理されたデバイスID及び(算出された)FHE化処理されたデバイスIDとなっている。
上式(2)によれば、算出される新たなデバイスID[IDi*]について、
(a)収集した暗号化データパケットの中に、要求データ提供カメラ2からのものが含まれている場合、すなわち、収集した暗号化データパケットから抽出された結果[ri]の中で、値1をとるものが(1つだけ)存在する場合、デバイスID[IDi*]は、値1をとる結果[ri]と組になっていたデバイスID[IDi]と同値となり(すなわち、要求データ提供カメラ2のデバイスID[IDi]を継承し)、
(b)一方、収集した暗号化データパケットの中に、要求データ提供カメラ2からのものが含まれていない場合、すなわち、収集した暗号化データパケットから抽出された結果[ri]は全て値0をとる場合、デバイスID[IDi*]は、要求データ提供カメラ2からのデータパケットではないことを示す値0をとる。
このように、収集されたデバイスID[IDi]と同じように、要求データ提供カメラ2(提供データ元)のデバイスIDを指し示すデバイスID[IDi*]を生成することができる。ここで、中間となる各ノード1において上記と同様のデバイスID生成処理を実施することによって、最終的に、結果[ri*]と合わせてデバイスID[IDi*]を端末3(データ要求元)に提示し、提供データ元(要求データ提供カメラ2)を特定させる(いずれのカメラ2が要求に該当するデータを持っているかを判断させる)ことが可能となるのである。
図5は、本発明に係る総和使用PAFA関数法を用いた収集・フィルタリング処理の一実施例を示す模式図である。
図5(A)に示すように、総和使用PAFA関数法によれば最初に、端末3から複数の中間となるノード1を介し、データのリクエストパケット(要求)が、対象となり得る全てのカメラ2(図5では、#1〜#4の4つのカメラ2)に向けて送信される。ここで、このリクエストパケットを受信したカメラ2のうち、#1のカメラ2だけが、当該リクエストパケットにおける要求内容に合致したデータを有する。
次いで、図5(B)に示すように、リクエストパケットを受信した全ての(#1〜#4の)カメラ2は、応答として、結果[r]及びデバイスID[ID]を含むFHE化処理されたデータパケットを、端末3に向けて送信する。ここで、当該データパケットに含まれる結果[r]及びデバイスID[ID]は、具体的に、
#1のカメラ2からのデータパケット:結果[1]及びデバイスID[1]
#2のカメラ2からのデータパケット:結果[0]及びデバイスID[2]
#3のカメラ2からのデータパケット:結果[0]及びデバイスID[3]
#4のカメラ2からのデータパケット:結果[0]及びデバイスID[4]
となっている。
このうち、#1及び#2のカメラ2からのデータパケットが、1つ目となるノード1に受信される。ここで、このノード1において、上式(1)及び(2)を用い、新たな結果[1]及び新たなデバイスID[1]が算出され、例えば#1のカメラ2からのデータパケットにおいて、含まれる結果を新たな結果[1]とし、含まれるデバイスIDを新たなデバイスID[1]とした新たなデータパケットが生成されて、端末3に向けて送信される。
一方、#3及び#4のカメラ2からのデータパケットが、同じく1つ目となる別のノード1に受信される。ここで、このノード1において、同じく上式(1)及び(2)を用い、新たな結果[0]及び新たなデバイスID[0]が算出され、例えば#3のカメラ2からのデータパケットにおいて、含まれる結果を新たな結果[0]とし、含まれるデバイスIDを新たなデバイスID[0]とした新たなデータパケットが生成されて、端末3に向けて送信される。
その後、上記2つの1つ目となるノード1のそれぞれからデータパケットを受信した2つ目となるノード1において、同じく上式(1)及び(2)を用い、新たな結果[1]及び新たなデバイスID[1]が算出され、結果が[1]である方のデータパケットにおいて、含まれる結果を新たな結果[1]とし、含まれるデバイスIDを新たなデバイスID[1]とした新たなデータパケットが生成されて、端末3へ送信される。
このような暗号化データパケットを受信した端末3は、当該データパケットを復号した後、含まれている結果[1]及びデバイスID[1]を認識し、これにより、自らが要求したデータは、#1のカメラ2が有していることを知得するのである。
以上説明した実施例でも理解されるように、総和使用PAFA関数法によれば、データパケットがデータ要求元(端末3)に集中することによる通信輻輳の問題を生じさせることなく、通信経路や中間ノードにおけるプライバシ流出を防止しつつ、データ要求元(端末3)へ要求に該当するデータを転送し、しかも当該データが要求に該当するものであることを、データ要求元(端末3)に確認させることが可能となるのである。
ちなみに、上述したように、この総和使用PAFA関数法は、全てのIoTデバイス(本実施形態では全てのカメラ2)が、誤検知することなく常に正しい結果[r]を返送する、すなわち[1]である結果[r]を送信するIoTデバイスは1つである、との仮定が成り立つ場合に好適な方法となっている。
しかしながら、現実のIoTシステムでは、IoTデバイスが、誤検知によって誤った結果[r]を返送する、すなわち、要求に該当するデータを有しないにもかかわらず、[1]である結果[r]を送信する場合も生じ得る。この場合、[1]である結果[r]を送信するIoTデバイスが複数存在する事態が生じることもあり得るが、以上に説明した総和使用PAFA関数法では、このような誤った結果がデータ要求元(端末3)へ転送されることを防止できない。
ここで、このようにデータ要求元(端末3)が誤った結果を受け取ってしまうと、このデータ要求元(端末3)が、自ら要求したデータとは別の(他者の)データの所在位置についての情報を知得してしまい、結局、プライバシ情報が、本来通知すべきでない端末3へ流出してしまうことになるのである。
そこで、以下、IoTデバイスが誤検知し得る場合においてもプライバシ情報流出の問題を生じさせない、他の実施形態の情報通信方法を説明する。
[本発明の情報通信方法の他の実施形態:PAFA function with bitwise operation法]
図6は、本発明による情報通信方法の他の実施形態を説明するための模式図である。
この図6には、本発明による情報通信方法の1つの実施形態である"PAFA function with bitwise operation"法(以下、ビット単位オペレーションPAFA関数法とする)におけるデータ処理のフローが概略的に示されている。
このビット単位オペレーションPAFA関数法は、IoTデバイス(本実施形態ではカメラ2)が、誤検知して誤った結果[r]を返送する場合もあり得る、すなわち[1]である結果[r]を送信するIoTデバイスが複数存在する事態も生じ得るとして、そのような場合・事態でもプライバシ情報の流出を回避することができるようなデータ収集・フィルタリング方法となっている。
ここで本実施形態においても、転送されるデータパケットは、FHE化処理を施された暗号化データパケットであって、中間のノード1(図2)は、この暗号化データパケットを復号・解読することなくデータ処理を行う。また、この暗号化データパケットのペイロードには、
(a)当該データパケットが提供データ元(要求データ提供カメラ2)のデータを含む場合に「非ゼロ値」をとり、一方で含まない場合に「ゼロ値」をとる結果[r]と、
(b)当該データパケットの当初発信元であるデータ元(カメラ2)又はこのデータ元のデータを特定する「非ゼロ値」であって、ただし当該データパケットが複数の非提供データ元(非要求データ提供カメラ2)のみ、又は複数の提供データ元(要求データ提供カメラ2)を当初発信元とする場合には「ゼロ値」であるデバイスID[ID]と
が含まれている。
本実施形態において具体的には、
(a)結果[ri](ri=1,2,i=1,2,・・・,N (Nはデバイス数))、及び
(b)デバイスID[IDi](IDi=i,i=1,2,・・・,N)
の組がペイロードに含まれている。
同じく図6に示すように、ビット単位オペレーションPAFA関数法においては、データ元識別子生成部113は、データ元(カメラ2)側から受信された複数の暗号化データパケットに含まれている結果[ri]についての論理和(OR)の結果に基づき、更新される新たな暗号化データパケットが提供データ元(要求データ提供カメラ2)の情報を含む場合に「非ゼロ値」をとり、一方で含まない場合に「ゼロ値」をとる新たな結果[ri*]を生成する。
より具体的に、データ元識別子生成部113は、受信された2つの結果[ri]及び[rj]について、
(3) OR([ri], [rj])
を計算し、後に図7のフローチャートを用いて説明する手順によって、新たな結果[ri*]を算出する。ここで上式(3)においても、[ri]、 [rj]、及び計算結果であるOR([ri], [rj])はいずれも、FHE化処理されたデータとなっている。ちなみに、上式(3)のOR演算によるフィルタリングによって、提供データ元(要求データ提供カメラ2)が抽出されるのである。
同じく図6において一方、データ元特定情報生成部114は、データ元(カメラ2)側から受信された複数の暗号化データパケットに含まれている結果[ri]についての排他的論理和(XOR)の結果と、これらの暗号化データパケットの各々に含まれている結果[ri]及びデバイスID[IDi]の論理積(AND)の結果との間における論理積(AND)の結果に基づき、
(a)更新される新たな暗号化データパケットの当初発信元となる提供データ元(要求データ提供カメラ2)又はこの提供データ元のデータを特定する「非ゼロ値」である新たなデバイスID[IDi*]であって、
(b)ただし、更新される新たな暗号化データパケットが複数の非提供データ元(非要求データ提供カメラ2)のみ、又は複数の提供データ元(要求データ提供カメラ2)を当初発信元とすることになる場合には「ゼロ値」である新たなデバイスID[IDi*]を生成するのである。
より具体的に、データ元特定情報生成部114は、受信された2つの結果[ri]及び[rj]について、
(4) NOR([ri], [rj])×([ri]×[IDi]+[rj]×[IDj])
を計算し、この後図7のフローチャートを用いて説明する手順によって、新たなデバイスID[IDi*]を算出する。ここで上式(4)においても、[ri]、 [rj]、[IDi]、[IDj]、及び計算結果であるNOR([ri], [rj])×([ri]×[IDi]+[rj]×[IDj])はいずれも、FHE化処理されたデータとなっている。ちなみに、上式(4)のNOR演算によるフィルタリングによって、正しい(すなわち要求に該当するデータを有する)提供データ元(要求データ提供カメラ2)が抽出されるのである。
図7は、本発明に係るビット単位オペレーションPAFA関数法を用いた収集・フィルタリング処理の一実施形態を説明するためのフローチャートである。
図7のフローチャートにおいて、
(S101)最初に、全てのIoTデバイス(本実施形態では全てのカメラ2)からの暗号化データパケットを受信する。ここで以下、Nは2以上の値であってデータパケット数(IoTデバイス数)となっている。また、jは当初、値1をとり(j=1)、N_R及びN_IDは当初、それぞれ[r1]及び[ID1]となっている。
(S102)jを1だけ増分する(j=j+1)
(S103)次式(5)を用いて、新たなデバイスIDであるN_IDを算出する。
(5) N_ID=NOR(N_R, [rj])×(N_R×N_ID+[rj]×[IDj])
(S104)次式(6)を用いて、新たな結果であるN_Rを算出する。
(6) N_R=OR(N_R, [rj])
(S105)jがN以上であるか否か(実際にはjがNに等しいか否か)を判定する。ここで偽(j<N)の判定を行った場合、ステップS102に戻って次のデータパケットを取り込んだ演算処理を行う。一方、真(j≧N)の判定を行った場合、対象となる全てのデータパケットについて演算処理を完了したとして、本収集・フィルタリング処理を終了する。
以上説明したフローによって算出された新たな結果[ri*](=N_R)は、
(a)収集した暗号化データパケットの中に、要求データ提供カメラ2からのものが含まれている場合、すなわち、収集した暗号化データパケットから抽出された結果[ri]の中で、値1をとるものが存在する場合、値1をとり、
(b)一方、収集した暗号化データパケットの中に、要求データ提供カメラ2からのものが含まれていない場合、すなわち、収集した暗号化データパケットから抽出された結果[ri]は全て値0をとる場合、値0をとる。
このように、収集された結果[ri]と同じように、要求データ提供カメラ2(提供データ元)からのデータパケットであるか(ri*=1)又はそうではないか(ri*=0)を示す結果[ri*]を生成することができる。ここで、中間となる各ノード1において上記と同様の識別子生成処理を実施することによって、最終的に、結果[ri*]を端末3(データ要求元)に提示し、提供データ元(要求データ提供カメラ2)からのデータパケットか否かを判断させることが可能となるのである。
ただし、本実施形態では、提供データ元(要求データ提供カメラ2)が必ずしも要求に該当する正しいデータを有しているとは限らないので、端末3は、[1]である結果[ri*]を受け取った場合でも、この後に説明するデバイスID[IDi*]の値を確認して、要求に該当するデータか否かを判断することになる。
一方、以上説明したフローによって算出された新たなデバイスID[IDi*](=N_ID)は、
(a)収集した暗号化データパケットの中に、要求データ提供カメラ2からのものが1つだけ含まれている場合、すなわち、収集した暗号化データパケットから抽出された結果[ri]の中で、値1をとるものが1つだけ存在する場合、デバイスID[IDi*]は、値1をとる結果[ri]と組になっていたデバイスID[IDi]と同値となり(すなわち、この1つの要求データ提供カメラ2のデバイスID[IDi]を継承し)、
(b)一方、収集した暗号化データパケットの中に、要求データ提供カメラ2からのものが含まれていない場合(収集した暗号化データパケットから抽出された結果[ri]は全て値0をとる場合)、又は要求データ提供カメラ2からのものが複数含まれている場合(収集した暗号化データパケットから抽出された結果[ri]のうち、2つ以上が値1をとる場合)デバイスID[IDi*]は、正しい(すなわち要求に該当するデータを有する)要求データ提供カメラ2からのデータパケットではないことを示す値0をとる。
このように、収集されたデバイスID[IDi]と同じように、正しい要求データ提供カメラ2(提供データ元)のデバイスIDを指し示すデバイスID[IDi*]を生成することができる。ここで、中間となる各ノード1において上記と同様のデバイスID生成処理を実施することによって、最終的に、結果[ri*]と合わせてデバイスID[IDi*]を端末3(データ要求元)に提示し、正しい提供データ元(要求データ提供カメラ2)を特定させる(いずれのカメラ2が要求に該当するデータを持っているかを判断させる)ことが可能となるのである。
図8は、本発明に係るビット単位オペレーションPAFA関数法を用いた収集・フィルタリング処理の一実施例を示す模式図である。
図8(A)に示すように、ビット単位オペレーションPAFA関数法によれば最初に、端末3から複数の中間となるノード1を介し、データのリクエストパケット(要求)が、対象となり得る全てのカメラ2(図8では、#1〜#4の4つのカメラ2)に向けて送信される。ここで、このリクエストパケットを受信したカメラ2のうち、#1のカメラ2だけが、当該リクエストパケットにおける要求内容に合致したデータを有する。
しかしながら、本実施例では、#3及び#4のカメラ2もリクエストの誤検知によって、自らは要求に該当するデータを有していると判断し、[1]である結果[r]を応答に含めてしまうものとする。
次いで、図8(B)に示すように、リクエストパケットを受信した全ての(#1〜#4の)カメラ2は、応答として、結果[r]及びデバイスID[ID]を含むFHE化処理されたデータパケットを、端末3に向けて送信する。ここで、当該データパケットに含まれる結果[r]及びデバイスID[ID]は、具体的に、
#1のカメラ2からのデータパケット:結果[1]及びデバイスID[1]
#2のカメラ2からのデータパケット:結果[0]及びデバイスID[2]
#3のカメラ2からのデータパケット:結果[1]及びデバイスID[3]
#4のカメラ2からのデータパケット:結果[1]及びデバイスID[4]
となっている。
このうち、#1及び#2のカメラ2からのデータパケットが、1つ目となるノード1に受信される。ここで、このノード1において、上式(1)及び(2)を用い、新たな結果[1]及び新たなデバイスID[1]が算出され、例えば#1のカメラ2からのデータパケットにおいて、含まれる結果を新たな結果[1]とし、含まれるデバイスIDを新たなデバイスID[1]とした新たなデータパケットが生成されて、端末3に向けて送信される。
一方、#3及び#4のカメラ2からのデータパケットが、同じく1つ目となる別のノード1に受信される。ここで、このノード1において、同じく上式(1)及び(2)を用い、新たな結果[1]及び新たなデバイスID[0]が算出され、例えば#3のカメラ2からのデータパケットにおいて、含まれる結果を新たな結果[1]とし、含まれるデバイスIDを新たなデバイスID[0]とした新たなデータパケットが生成されて、端末3に向けて送信される。
その後、上記2つの1つ目となるノード1のそれぞれからデータパケットを受信した2つ目となるノード1において、同じく上式(1)及び(2)を用い、新たな結果[1]及び新たなデバイスID[0]が算出され、例えば#1のカメラ2からのパケットに相当するデータパケットにおいて、含まれる結果を新たな結果[1]とし、含まれるデバイスIDを新たなデバイスID[0]とした新たなデータパケットが生成されて、端末3へ送信される。
このようなデータパケットを受信した端末3は、含まれている結果[1]及びデバイスID[0]を認識し、これにより、
「(結果[r]が[1]であるので、)自らが要求したデータを有するとした提供データ元(要求データ提供カメラ2)は存在するものの、(デバイスID[ID]が[0]であるので、)そのうちに誤検知を行ったものが存在し、結果的に、いずれのカメラ2が正しいデータ元(すなわち要求に該当するデータを有するデータ元)であるかについては不明である」
旨を知得する。
このように、ビット単位オペレーションPAFA関数法によれば、データ元の誤検知に基づくデータ要求元へのプライバシ情報流出の問題が解消されるのである。ちなみに、このビット単位オペレーションPAFA関数法を、図5に示した、誤検知を行わないカメラ2系に適用した場合は、上述した総和使用PAFA関数法と同様の結果となり、端末3は、受信したデータパケットに含まれている結果[1]及びデバイスID[1]を認識し、これにより、自らが要求したデータは、#1のカメラ2が有していることを知得することができる。
すなわち、ビット単位オペレーションPAFA関数法によっても、総和使用PAFA関数法と同じく、データパケットがデータ要求元(端末3)に集中することによる通信輻輳の問題を生じさせることなく、通信経路や中間ノードにおけるプライバシ流出を防止しつつ、データ要求元(端末3)へ要求に該当するデータを転送し、しかも当該データが要求に該当するものであることを、データ要求元(端末3)に確認させることが可能となるのである。
[情報通信方法の比較まとめ]
図9は、以上に説明した比較例1〜3、総和使用PAFA関数法、及びビット単位オペレーションPAFA関数法における機能・効果の比較結果をまとめたテーブルである。
図9(A)のテーブルには、IoTデバイスは誤検知することなく必ず正しい結果を返送する場合における、比較例1〜3、及び総和使用PAFA関数法の比較結果が示されている。同テーブルによれば、比較例2及び3では、ノードからの流出を含めプライバシ情報流出の問題が生じ得るのに対し、比較例1及び総和使用PAFA関数法では、プライバシ情報流出は防止されている。
しかしながら、このうち比較例1では、使用通信帯域の範囲(幅)がデータパケットの数(IoTデバイスの数)Nに比例して増大し、通信輻輳の問題が生じ得る。これに対し、総和使用PAFA関数法では、応答データパケット1つ分の帯域範囲しか消費されないので、この通信輻輳の問題が解消されている。このように、本発明に係る総和使用PAFA関数法によれば、従来一緒には解決できなかったプライバシ情報流出及び通信輻輳の問題を共に解消することが可能となるのである。
ちなみに、この総和使用PAFA関数法では、ルックアップ関数を用いる比較例3と同様、中間ノードにおいてデータに対する演算処理を実施する必要がある。
次に、図9(B)のテーブルには、IoTデバイスが誤検知して誤った結果を返送する可能性がある場合における、比較例1〜3、総和使用PAFA関数法、及びビット単位オペレーションPAFA関数法の比較結果が示されている。
同テーブルによれば、比較例2及び3では図9(A)の場合と同じく、通信経路・ノードからのプライバシ情報流出の問題が生じ得るのに対し、比較例1、総和使用PAFA関数法、及びビット単位オペレーションPAFA関数法では、通信経路・ノードからのプライバシ情報流出は防止されている。
しかしながら、このうち比較例1では図9(A)の場合と同じく、使用通信帯域の範囲(幅)がデータパケットの数(IoTデバイスの数)Nに比例して増大し、通信輻輳の問題が生じ得る。これに対し、総和使用PAFA関数法及びビット単位オペレーションPAFA関数法では、応答データパケット1つ分の帯域範囲しか消費されないので、この通信輻輳の問題が解消されているのである。
ところが今度は、IoTデバイスが誤検知し得る状況において、総和使用PAFA関数法においては、比較例1〜3と同様、この誤検知に起因するプライバシ情報流出の問題が生じ得る。これに対し、ビット単位オペレーションPAFA関数法は、この問題も解消しており、データ要求元でのプライバシ情報流出も阻止可能となっているのである。
ちなみに、このビット単位オペレーションPAFA関数法でも、総和使用PAFA関数法やルックアップ関数を用いる比較例3と同様、中間ノードにおいてデータに対する演算処理を実施する必要がある。ここで、この演算処理における演算量のオーダを比較すると、ビット単位オペレーションPAFA関数法では、総和使用PAFA関数法や比較例3での演算(O(1))と比較して、より複雑かつ多くの演算(O(N))を行う必要が生じるのである。
以上詳細に説明したように、本発明によれば、データ元からデータ要求元へのデータ通信において、プライバシ情報流出の問題、及びデータ通信輻輳の問題を共に解決することが可能となる。
特に、本発明は、今後設置数の爆発的な増大が見込まれるIoTデバイスとの通信において、セキュアかつ効率的なデータ収集の実現に大いに資するものとなる。また、本発明は、今後通信量に占める割合がますます増大すると予想される映像データや大容量コンテンツを、遅延なく良好に伝送させることを見据えたICN技術との親和性も高く、将来の新たな通信ネットワークにおける重要な技術になるものと考えられる。
以上に述べた本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 ノード
101 通信インタフェース
102 データキャッシュ
111 通信制御部
112 識別子・特定情報抽出部
113 データ元識別子生成部
114 データ元特定情報生成部
115 提供情報更新部
2 カメラ(データ元デバイス)
3 端末(データ要求元装置)
5 情報通信システム

Claims (10)

  1. 複数のデータ元からデータ要求元へ情報を転送可能な通信ネットワークのノードであって、
    当該情報は、当該データ要求元の要求に係るデータを提供するデータ元である提供データ元からの情報を自らが含むか否かを示す識別子を含み、
    前記ノードは、
    データ元側から受信された複数の当該情報に含まれている複数の当該識別子に基づき、複数の当該情報が当該提供データ元の情報を含むか否かを示す新たな識別子を生成するデータ元識別子生成手段と、
    当該情報を、当該新たな識別子を含む新たな情報に更新する提供情報更新手段と、
    更新された新たな当該情報をデータ要求元側へ送信する通信制御手段と
    を有することを特徴とするノード。
  2. 当該情報は、当該情報の当初発信元であるデータ元又は該データ元のデータを特定するデータ元特定情報であって、但し当該情報が複数の非提供データ元のみを当初発信元とする場合にはデータ元を特定しないデータ元特定情報を含み、
    前記ノードは、データ元側から受信された複数の当該情報に含まれている複数の識別子及び複数のデータ元特定情報に基づき、この後更新される新たな当該情報の当初発信元となる提供データ元又は該提供データ元のデータを特定する新たなデータ元特定情報であって、但しこの後更新される新たな当該情報が複数の非提供データ元のみを当初発信元とすることになる場合にはデータ元を特定しない新たなデータ元特定情報を生成するデータ元特定情報生成手段を更に有し、
    前記提供情報更新手段は、当該情報を、当該新たなデータ元特定情報も含む新たな情報に更新する
    ことを特徴とする請求項1に記載のノード。
  3. 当該識別子は、当該情報が当該提供データ元の情報を含む場合に非ゼロ値をとり、一方で含まない場合にゼロ値をとり、
    当該データ元特定情報は、当該情報の当初発信元であるデータ元又は該データ元のデータを特定する非ゼロ値であって、但し当該情報が複数の非提供データ元のみを当初発信元とする場合にはゼロ値であり、
    前記データ元識別子生成手段は、データ元側から受信された複数の当該情報に含まれている識別子についての論理和(OR)の結果に基づき、更新される新たな当該情報が当該提供データ元の情報を含む場合に非ゼロ値をとり、一方で含まない場合にゼロ値をとる新たな当該識別子を生成し、
    前記データ元特定情報生成手段は、データ元側から受信された複数の当該情報の各々に含まれている識別子とデータ元特定情報との論理積(AND)の結果についての、複数の当該情報にわたる論理和(OR)の結果に基づき、この後更新される新たな当該情報の当初発信元となる提供データ元又は該提供データ元のデータを特定する非ゼロ値である新たなデータ元特定情報であって、但しこの後更新される新たな当該情報が複数の非提供データ元のみを当初発信元とすることになる場合にはゼロ値であるデータ元特定情報を生成する
    ことを特徴とする請求項2に記載のノード。
  4. 当該情報は、当該情報の当初発信元であるデータ元又は該データ元のデータを特定するデータ元特定情報であって、但し当該情報が複数の非提供データ元のみ、又は複数の提供データ元を当初発信元とする場合にはデータ元を特定しないデータ元特定情報を含み、
    前記ノードは、データ元側から受信された複数の当該情報に含まれている複数の識別子と複数のデータ元特定情報とに基づき、この後更新される新たな当該情報の当初発信元となる提供データ元又は該提供データ元のデータを特定する新たなデータ元特定情報であって、但しこの後更新される新たな当該情報が複数の非提供データ元のみ、又は複数の提供データ元を当初発信元とすることになる場合にはデータ元を特定しない新たなデータ元特定情報を生成するデータ元特定情報生成手段を更に有し、
    前記提供情報更新手段は、当該情報を、当該新たなデータ元特定情報も含む新たな情報に更新する
    ことを特徴とする請求項1に記載のノード。
  5. 当該識別子は、当該情報が当該提供データ元の情報を含む場合に非ゼロ値をとり、一方で含まない場合にゼロ値をとり、
    当該データ元特定情報は、データ元又は該データ元のデータを特定する非ゼロ値であり、但し当該情報が複数の非提供データ元のみ、又は複数の提供データ元を当初発信元とする場合にはゼロ値であり、
    前記データ元識別子生成手段は、データ元側から受信された複数の当該情報に含まれている識別子についての論理和(OR)の結果に基づき、更新される新たな当該情報が当該提供データ元の情報を含む場合に非ゼロ値をとり、一方で含まない場合にゼロ値をとる新たな当該識別子を生成し、
    前記データ元特定情報生成手段は、データ元側から受信された複数の当該情報に含まれている識別子についての排他的論理和(XOR)の結果と、複数の当該情報の各々に含まれている識別子及びデータ元特定情報の論理積(AND)の結果との間における論理積(AND)の結果に基づき、この後更新される新たな当該情報の当初発信元となる提供データ元又は該提供データ元のデータを特定する非ゼロ値である新たなデータ元特定情報であって、但しこの後更新される新たな当該情報が複数の非提供データ元のみ、又は複数の提供データ元を当初発信元とすることになる場合にはゼロ値であるデータ元特定情報を生成する
    ことを特徴とする請求項4に記載のノード。
  6. 受信された複数の当該情報、及び更新された新たな当該情報は、完全準同型暗号化処理を施された暗号化情報であることを特徴とする請求項1から5のいずれか1項に記載のノード。
  7. 前記ノードは、ICN(Information-Centric Networking)技術を用いた通信ネットワーク内のノードであることを特徴とする請求項1から6のいずれか1項に記載のノード。
  8. 当該データ元は、ある対象が撮影画像内に存在しているか否かを判別可能なカメラ装置であって、当該カメラ装置は、送信する当該情報に含める識別子を、当該データ要求元の要求に係る対象が撮影画像内に存在している場合に非ゼロ値として、一方存在していない場合にゼロ値とし、さらに、同じく当該情報に含めるデータ元特定情報を、当該情報の当初発信元であるカメラ装置における非ゼロ値である装置識別子とすることを特徴とする請求項2から5のいずれか1項に記載のノード。
  9. 複数のデータ元からデータ要求元へ情報を転送可能な通信ネットワークのノードに搭載されたコンピュータを機能させる情報通信プログラムであって、
    当該情報は、当該データ要求元の要求に係るデータを提供するデータ元である提供データ元からの情報を自らが含むか否かを示す識別子を含み、
    前記情報通信プログラムは、
    データ元側から受信された複数の当該情報に含まれている複数の当該識別子に基づき、複数の当該情報が当該提供データ元の情報を含むか否かを示す新たな識別子を生成するデータ元識別子生成手段と、
    当該情報を、当該新たな識別子を含む新たな当該情報に更新する提供情報生成手段と、
    更新された新たな当該情報をデータ要求元側へ送信する通信制御手段と
    としてコンピュータを機能させることを特徴とする情報通信プログラム。
  10. 複数のデータ元からデータ要求元へ情報を転送可能な通信ネットワークのノードに搭載されたコンピュータにおける情報通信方法であって、
    当該情報は、当該データ要求元の要求に係るデータを提供するデータ元である提供データ元からの情報を自らが含むか否かを示す識別子を含み、
    前記情報通信方法は、
    データ元側から受信された複数の当該情報に含まれている複数の当該識別子に基づき、複数の当該情報が当該提供データ元の情報を含むか否かを示す新たな識別子を生成するステップと、
    当該情報を、当該新たな識別子を含む新たな当該情報に更新するステップと、
    更新された新たな当該情報をデータ要求元側へ送信するステップと
    を有することを特徴とする情報通信方法。

JP2018190872A 2018-10-09 2018-10-09 要求データ元を識別可能なようにデータを転送するノード、プログラム及び方法 Active JP6943827B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018190872A JP6943827B2 (ja) 2018-10-09 2018-10-09 要求データ元を識別可能なようにデータを転送するノード、プログラム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018190872A JP6943827B2 (ja) 2018-10-09 2018-10-09 要求データ元を識別可能なようにデータを転送するノード、プログラム及び方法

Publications (2)

Publication Number Publication Date
JP2020060900A JP2020060900A (ja) 2020-04-16
JP6943827B2 true JP6943827B2 (ja) 2021-10-06

Family

ID=70220801

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018190872A Active JP6943827B2 (ja) 2018-10-09 2018-10-09 要求データ元を識別可能なようにデータを転送するノード、プログラム及び方法

Country Status (1)

Country Link
JP (1) JP6943827B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012049679A (ja) * 2010-08-25 2012-03-08 Sony Corp 端末装置、サーバ、データ処理システム、データ処理方法、及びプログラム
IN2014DN05685A (ja) * 2012-01-27 2015-04-03 Nec Corp
JP2016063422A (ja) * 2014-09-18 2016-04-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America デバイス、デバイス管理装置、中継装置、端末装置、および通信方法
US10425506B2 (en) * 2016-11-15 2019-09-24 Xaptum, Inc. Transforming machine data in a communication system

Also Published As

Publication number Publication date
JP2020060900A (ja) 2020-04-16

Similar Documents

Publication Publication Date Title
US9871850B1 (en) Enhanced browsing using CDN routing capabilities
JP6188832B2 (ja) データベース・クライアント要求を処理するための方法、コンピュータ・プログラム製品、データ処理システム、およびデータベース・システム
JP4596554B2 (ja) 暗号化されたhttpsネットワーク・パケットを、セキュアなウェブ・サーバ外部での復号なしに特定のurl名および他のデータにマッピングするための、方法およびシステム(マッピングすること)
CN111034150A (zh) 高效ssl/tls代理
US10447591B2 (en) Executing multiple virtual private network (VPN) endpoints associated with an endpoint pool address
KR101291912B1 (ko) 선택적 데이터 전달 저장 방법
US20120163598A1 (en) Session secure web content delivery
JP5270692B2 (ja) セキュリティ実施ポイントへのセキュリティ・アソシエーション情報の選択的ロードのための方法、装置、およびコンピュータ・プログラム
JP7065221B2 (ja) パーソナルユーザデバイスおよびデータ分配デバイスを用いたストレージシステムの実現
CN109495254A (zh) 一种可搜索对称加密方法、装置及设备
US20110038378A1 (en) Techniques for using the network as a memory device
US20180219871A1 (en) Verification of fragmented information centric network chunks
JP2012504284A (ja) データ転送記憶における分解/再構築
US20170201375A1 (en) Secure content sharing using content centric approach
JP2016053950A (ja) Ccnパイプラインストリームの信頼性のあるコンテンツ交換システム及び方法
TWI661706B (zh) 運用區塊鏈技術之節點系統及其運行方法
US11233707B2 (en) Metadata-based information provenance
JP4742264B2 (ja) コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム
KR20210045562A (ko) 익명화된 네트워크 트래픽 기반의 사이버 위협 정보 공유 방법 및 이를 이용한 시스템
CN105723683A (zh) 跨网络传递托管和非托管内容
US11558397B2 (en) Access control value systems
JP6943827B2 (ja) 要求データ元を識別可能なようにデータを転送するノード、プログラム及び方法
US11831657B2 (en) Trust policies for a data provisioning layer
CN115086718A (zh) 一种视频流加密方法及装置
CN113114672B (zh) 一种视频传输数据精细化测量方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210831

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210909

R150 Certificate of patent or registration of utility model

Ref document number: 6943827

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150