JP7612552B2 - 検証装置、検証方法及び検証プログラム - Google Patents
検証装置、検証方法及び検証プログラム Download PDFInfo
- Publication number
- JP7612552B2 JP7612552B2 JP2021164953A JP2021164953A JP7612552B2 JP 7612552 B2 JP7612552 B2 JP 7612552B2 JP 2021164953 A JP2021164953 A JP 2021164953A JP 2021164953 A JP2021164953 A JP 2021164953A JP 7612552 B2 JP7612552 B2 JP 7612552B2
- Authority
- JP
- Japan
- Prior art keywords
- result
- verification
- matching
- user terminal
- input data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ユーザからの入力に基づくサービスの正当性を検証するためのシステムに関する。
二部グラフにおけるマッチングの最適化問題は、労働者を仕事に割り当てるジョブマッチング問題の数学モデルなどとして古くから研究されている。全体として満足度を最適化するマッチングは、重み付き最小完全二部グラフの最小フロー問題に帰着される。非特許文献1の安定結婚問題は、このマッチングに安定性という概念を採用した問題であり、安定なマッチングをO(n2)の計算量で見つけるアルゴリズムが提案されている。
安定結婚問題については、これまでに様々な拡張問題が考えられており、拡張問題の一分野として、公平性の議論がある。非特許文献1のアルゴリズムによって見つかる安定なマッチングは、男性又は女性の一方に最適なマッチングであり、また、全体としてのコストの最適化などは考慮されていなかった。
そこで、最小コスト安定マッチング、最小後悔安定マッチング(非特許文献2)、男女平等安定マッチング(非特許文献3)など、安定結婚問題を拡張した最適化問題が研究されてきた。これらの問題は、全体最適化の意味合いでの公平性を目指している。
そこで、最小コスト安定マッチング、最小後悔安定マッチング(非特許文献2)、男女平等安定マッチング(非特許文献3)など、安定結婚問題を拡張した最適化問題が研究されてきた。これらの問題は、全体最適化の意味合いでの公平性を目指している。
D. Gale and L. S. Shapley. College admissions and the stability of marriage. The American Mathematical Monthly, Vol. 69, pp. 9-15, 1962.
R. W. Irving, P. Leather, and D. Gusfield. An efficient algorithm for the "optimal" stable marriage. Journal of the ACM, Vol. 34, No. 3, pp. 532-543, 1987.
A. Kato. Complexity of the sex-equal stable marriage problem. Japan Journal of Industrial and Applied Mathematics, Vol. 10, pp. 1-19, 1993.
Zvika Brakerski and Renen Perlman. Lattice-based fully dynamic multi-key FHE with short ciphertexts. Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics), Vol. 9814, No. 468, pp. 190-213, 2016.
前述の公平性に関する問題は、全体最適化という意味では共通していても、それぞれ異なる公平性の評価基準が定義されている。また、全体としては必ずしも安定とは限らない個人主義的な意味合いでの公平性について定義することも可能である。
例えば、いずれかの評価基準を採用したマッチングサービスが提供される場合、たとえサービスの方針が提示されていても、ユーザは、実際にどのような方針に基づくマッチング結果を受領しているのかを確信する手段がなかった。
同様に、マッチングサービスに限らず、ユーザからの入力に基づくサービスにおける実際の処理アルゴリズムが、事前に提示された方針に違反していないかを検証することは難しかった。
同様に、マッチングサービスに限らず、ユーザからの入力に基づくサービスにおける実際の処理アルゴリズムが、事前に提示された方針に違反していないかを検証することは難しかった。
本発明は、ユーザからの入力に基づいて提供された処理結果に対して、この処理結果を導出した実際のアルゴリズムの正当性を検証できる検証装置、検証方法及び検証プログラムを提供することを目的とする。
本発明に係る検証装置は、ユーザの入力データに基づいて実行サーバにより処理された結果を取得したユーザ端末それぞれから、当該結果、及び当該結果の元となった前記入力データを、準同型暗号方式により暗号化された状態で受信する受信部と、前記準同型暗号方式により、予め定義された前記実行サーバの処理アルゴリズムを前記入力データに基づいて実行し、実行結果が受信された前記結果と一致するか否かを示す値が暗号化された判定情報を算出する判定部と、前記判定情報を前記ユーザ端末へ送信し、当該判定情報を前記ユーザ端末に復号させることにより前記実行サーバの処理アルゴリズムが正当であるか否かを通知する送信部と、を備える。
前記処理アルゴリズムは、前記ユーザそれぞれの選好順序を前記入力データとするマッチングアルゴリズムであり、前記判定情報は、前記選好順序に基づくマッチング結果が正当なアルゴリズムによる実行結果であるか否かを示す値が暗号化されたものであってもよい。
本発明に係る検証方法は、ユーザの入力データに基づいて実行サーバにより処理された結果を取得したユーザ端末それぞれから、当該結果、及び当該結果の元となった前記入力データを、準同型暗号方式により暗号化された状態で受信する受信ステップと、前記準同型暗号方式により、予め定義された前記実行サーバの処理アルゴリズムを前記入力データに基づいて実行し、実行結果が受信された前記結果と一致するか否かを示す値が暗号化された判定情報を算出する判定ステップと、前記判定情報を前記ユーザ端末へ送信し、当該判定情報を前記ユーザ端末に復号させることにより前記実行サーバの処理アルゴリズムが正当であるか否かを通知する送信ステップと、をコンピュータが実行する。
本発明に係る検証プログラムは、前記検証装置としてコンピュータを機能させるためのものである。
本発明によれば、ユーザからの入力に基づいて提供された処理結果に対して、この処理結果を導出した実際のアルゴリズムの正当性を検証できる。
以下、本発明の実施形態の一例について説明する。
本実施形態では、ユーザが利用するサービスとして、男女のマッチングサービスを例示する。例えば、個人主義的に公平なマッチングを実施していると提示しておきながら、実際には全体最適なマッチング又は安定なマッチングなど、異なる方針によって結果が出力されている場合、本実施形態の検証方法により方針違反が検知される。
本実施形態では、ユーザが利用するサービスとして、男女のマッチングサービスを例示する。例えば、個人主義的に公平なマッチングを実施していると提示しておきながら、実際には全体最適なマッチング又は安定なマッチングなど、異なる方針によって結果が出力されている場合、本実施形態の検証方法により方針違反が検知される。
また、本実施形態の検証方法は、ジョブマッチングなどの類似のマッチングサービス、あるいは、マッチング以外のユースケースにおいても、ユーザが入力を与え、サーバでの処理が決定的なアルゴリズムである場合に適用できる。
ここで、本実施形態で扱うマッチングサービスにおける全体主義的公平と個人主義的公平を、次のように定義する。なお、マッチングを行う2つの集合(男性集合、女性集合)は、いずれも、他方の集合から選好順序が指定されていることとする。
まず、同サイズnの男性集合Mと女性集合Wとがあり、これらのマッチングをXとする。ここでは簡単のため、必ず1対1のペアをn組作る場合のみ考える。各人はそれぞれ、もう一方の性別の全てのメンバに対する選好順序を持つ。
マッチングXにおいて、男性mと女性wとがペアであるとき、X(m)=w,X(w)=mとする。また、男性m及び女性wについて、Pm(w)を、mの選好順序におけるwの順位とし、同様に、Pw(m)を、wの選好順序におけるmの順位とする。
このとき、マッチングの全体満足度は、例えば、次のコスト関数Cにより評価することができ、全体主義的公平性を次のように定義できる。
定義1.C(X)を最小とするマッチングXを全体主義的公平であるとする。
C(X)=Σ(m,w)∈X(Pm(w)+Pw(m))
C(X)=Σ(m,w)∈X(Pm(w)+Pw(m))
これに対し、次のような個人主義的公平性も考えられる。
G(m)=Σwi∈WPwi(m)を、mの優秀度とする。優秀度G(m)は、値が小さいほど女性集合Wからの評価が高いことを表す。同様に、G(w)=Σmi∈MPmi(w)をwの優秀度とする。
また、O(m)を、男性集合Mを優秀度G(m)の昇順にソートした場合の男性mの順位とし、これを優秀順位と呼ぶ。同様に、O(w)を、女性集合Wを優秀度G(w)の昇順にソートした場合の女性wの優秀順位とする。
ここで、ある集合Hについて、pよりも優秀順位の低い部分集合をH<pとすると、個人主義的公平性は、次のように定義できる。
G(m)=Σwi∈WPwi(m)を、mの優秀度とする。優秀度G(m)は、値が小さいほど女性集合Wからの評価が高いことを表す。同様に、G(w)=Σmi∈MPmi(w)をwの優秀度とする。
また、O(m)を、男性集合Mを優秀度G(m)の昇順にソートした場合の男性mの順位とし、これを優秀順位と呼ぶ。同様に、O(w)を、女性集合Wを優秀度G(w)の昇順にソートした場合の女性wの優秀順位とする。
ここで、ある集合Hについて、pよりも優秀順位の低い部分集合をH<pとすると、個人主義的公平性は、次のように定義できる。
定義2.全てのm∈M及びw∈Wについて、
(1)全てのm′∈M<O(m)についてPm(X(m))≦Pm′(X(m′))
(2)全てのw′∈W<O(w)についてPw(X(w))≦Pw′(X(w′))
が成り立つとき、このマッチングXを個人主義的公平であるとする。
(1)全てのm′∈M<O(m)についてPm(X(m))≦Pm′(X(m′))
(2)全てのw′∈W<O(w)についてPw(X(w))≦Pw′(X(w′))
が成り立つとき、このマッチングXを個人主義的公平であるとする。
ただし、定義2の条件を満足する個人主義的公平なマッチングは、任意の選好順序において、必ずしも存在するとは限らない。また、個人主義的な公平性を満足するものの、全体最適性を大きく損なうマッチングしか存在しない場合もある。
そこで、自分より優秀順位が下位k番目以内の人が自分よりも選好順序上の順位が上の人とマッチングするのを許容する、あるいは、ある2名とマッチングした相手の選好順序上の順位の差がl以下であれば差がないとみなし許容するといった、条件を緩和した次のような定義も可能である。
そこで、自分より優秀順位が下位k番目以内の人が自分よりも選好順序上の順位が上の人とマッチングするのを許容する、あるいは、ある2名とマッチングした相手の選好順序上の順位の差がl以下であれば差がないとみなし許容するといった、条件を緩和した次のような定義も可能である。
定義3.全てのm∈M及びw∈Wについて、
(1)全てのm′∈M<O(m)+kについてPm(X(m))≦Pm′(X(m′))+l
(2)全てのw′∈W<O(w)+kについてPw(X(w))≦Pw′(X(w′))+l
が成り立つとき、このマッチングXを(k,l)-個人主義的公平であるとする。
(1)全てのm′∈M<O(m)+kについてPm(X(m))≦Pm′(X(m′))+l
(2)全てのw′∈W<O(w)+kについてPw(X(w))≦Pw′(X(w′))+l
が成り立つとき、このマッチングXを(k,l)-個人主義的公平であるとする。
なお、定義1及び2において、選好順序上の順位が等しい場合を含む条件を定義したが、これには限られず、等しい場合を除外(≦を<に変更)した、より厳しい条件としてもよい。この場合も、定義2におけるk又はlを適宜設定することで条件が緩和される。
本実施形態の検証方法による方針違反検知の要件は、次の通りである。
・マッチングサーバで実施したマッチング処理が提示された方針と一致しない場合、ユーザはそれを検知できる。
・マッチングサーバ以外にユーザの選好順序を知られることがない。
・マッチングサーバで実施したマッチング処理が提示された方針と一致しない場合、ユーザはそれを検知できる。
・マッチングサーバ以外にユーザの選好順序を知られることがない。
図1は、本実施形態における検証方法を実施する検証システム100の全体構成、及びサービスの概要を示す図である。
検証システム100は、検証サーバ1と、マッチングサービスを提供する実行サーバ2と、複数のユーザそれぞれの端末3とを備える。
検証システム100は、検証サーバ1と、マッチングサービスを提供する実行サーバ2と、複数のユーザそれぞれの端末3とを備える。
本検証方法では、処理アルゴリズムの検証を行うための検証サーバ1が設けられる。検証サーバ1は、semi-honestとし、ユーザの選好順序に興味はあるが、決められた処理以外の処理を実施することはないものとする。悪意のある実行サーバ2の目的は、提示した方針とは異なるマッチング処理を実施し、ユーザにそれを検知されないことである。また、ユーザに悪意のある者は含まれず、虚偽の入力を与えるなど、決められた処理以外の処理を実施することはないものとする。
ユーザ(端末3)は、自身の選好順序を実行サーバ2に送付する(1)。実行サーバ2は、受け取った選好順序に基づくマッチング結果を各ユーザの端末3に送付する(2)。
マッチング結果を受け取ったユーザの端末3は、完全準同型暗号により、暗号化した選好順序とマッチング結果とを検証サーバ1に送付する(3)。検証サーバ1は、暗号化された選好順序に対し、提示されたマッチング処理を実施し、その結果をユーザから受け取った暗号化されたマッチング結果と照合し、暗号化された照合結果をユーザの端末3に送付する(4)。
マッチング結果を受け取ったユーザの端末3は、完全準同型暗号により、暗号化した選好順序とマッチング結果とを検証サーバ1に送付する(3)。検証サーバ1は、暗号化された選好順序に対し、提示されたマッチング処理を実施し、その結果をユーザから受け取った暗号化されたマッチング結果と照合し、暗号化された照合結果をユーザの端末3に送付する(4)。
ここで、完全準同型暗号は、暗号化したまま任意の演算が可能となる暗号であり、次のように定義される(例えば、非特許文献4参照)。
定義4.完全準同型暗号HEは、正当性、簡潔性、安全性を満たすアルゴリズム(Setup,Keygen,Enc,Dec,Eval)の5つ組である。
・セットアップ param←Setup(1λ):
公開パラメータparamを出力する。
・鍵生成 (pk,sk)←Keygen(param):
公開の暗号鍵pkと秘密の復号鍵skを出力する。
・暗号化 c←Enc(pk,μ):
公開鍵pkを用いてメッセージμ∈{0,1}を暗号化し、暗号文cを出力する。
・復号 μ←Dec(sk,c):
秘密鍵skを用いて暗号文cを復号し、メッセージμを出力する。
・準同型演算 c^←Eval(C,(c1,…,cl),pk):
公開鍵pkを用いて、c1,…,clに対して任意の回路C:{0,1}l→{0,1}を適用し、暗号文c^を出力する。
・セットアップ param←Setup(1λ):
公開パラメータparamを出力する。
・鍵生成 (pk,sk)←Keygen(param):
公開の暗号鍵pkと秘密の復号鍵skを出力する。
・暗号化 c←Enc(pk,μ):
公開鍵pkを用いてメッセージμ∈{0,1}を暗号化し、暗号文cを出力する。
・復号 μ←Dec(sk,c):
秘密鍵skを用いて暗号文cを復号し、メッセージμを出力する。
・準同型演算 c^←Eval(C,(c1,…,cl),pk):
公開鍵pkを用いて、c1,…,clに対して任意の回路C:{0,1}l→{0,1}を適用し、暗号文c^を出力する。
なお、正当性とは、暗号化アルゴリズム及び準同型演算アルゴリズムによって得られた暗号文が正しく復号できる性質である。簡潔性とは、準同型演算を行った後の暗号文の大きさが回路の大きさに依らない性質である。安全性とは、任意の攻撃者による攻撃成功率が無視できるほど小さい性質である。
ここで、任意の回路に対して準同型演算可能であれば、任意のアルゴリズムに対して準同型演算可能な完全準同型暗号を構成できることは自明である。したがって、次のような完全準同型暗号を改めて定義する。以下、完全準同型暗号というときには、次の定義を適用することとする。
ここで、任意の回路に対して準同型演算可能であれば、任意のアルゴリズムに対して準同型演算可能な完全準同型暗号を構成できることは自明である。したがって、次のような完全準同型暗号を改めて定義する。以下、完全準同型暗号というときには、次の定義を適用することとする。
定義5.完全準同型暗号HEは、正当性、簡潔性、安全性を満たすアルゴリズム(Setup,Keygen,Enc,Dec,Eval)の5つ組である。
・セットアップ param←Setup(1λ):
公開パラメータparamを出力する。
・鍵生成 (pk,sk)←Keygen(param):
公開の暗号鍵pkと秘密の復号鍵skを出力する。
・暗号化 c←Enc(pk,μ):
公開鍵pkを用いて任意のメッセージμを暗号化し、暗号文cを出力する。
・復号 μ←Dec(sk,c):
秘密鍵skを用いて暗号文cを復号し、メッセージμを出力する。
・準同型演算 c^←Eval(A,(c1,…,cl),pk):
公開鍵pkを用いて、c1,…,clに対して任意のアルゴリズムAを適用し、暗号文c^を出力する。
・セットアップ param←Setup(1λ):
公開パラメータparamを出力する。
・鍵生成 (pk,sk)←Keygen(param):
公開の暗号鍵pkと秘密の復号鍵skを出力する。
・暗号化 c←Enc(pk,μ):
公開鍵pkを用いて任意のメッセージμを暗号化し、暗号文cを出力する。
・復号 μ←Dec(sk,c):
秘密鍵skを用いて暗号文cを復号し、メッセージμを出力する。
・準同型演算 c^←Eval(A,(c1,…,cl),pk):
公開鍵pkを用いて、c1,…,clに対して任意のアルゴリズムAを適用し、暗号文c^を出力する。
図2は、本実施形態における検証サーバ1(検証装置)の機能構成を示す図である。
検証サーバ1は、制御部10及び記憶部20の他、各種データの入出力デバイス及び通信デバイスなどを備えたサーバ装置とするが、パーソナルコンピュータなどの各種の情報処理装置(コンピュータ)で代替可能ある。
検証サーバ1は、制御部10及び記憶部20の他、各種データの入出力デバイス及び通信デバイスなどを備えたサーバ装置とするが、パーソナルコンピュータなどの各種の情報処理装置(コンピュータ)で代替可能ある。
制御部10は、検証サーバ1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部10は、CPUであってよい。
記憶部20は、ハードウェア群を検証サーバ1として機能させるための各種プログラム、及び各種データなどの記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)などであってよい。
具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム(検証プログラム)の他、ユーザからの検証依頼データ及び検証結果などの暗号化されたデータなどを記憶する。
具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム(検証プログラム)の他、ユーザからの検証依頼データ及び検証結果などの暗号化されたデータなどを記憶する。
ここで、検証プログラムには、実行サーバ2で実行されるべきマッチングアルゴリズムが予め組み込まれていてよい。あるいは、アルゴリズムを特定するデータが別途記憶され、検証プログラムにより参照されてもよい。この場合、マッチングの方針(例えば、全体主義的公平、個人主義的公平など)に応じて、データが適宜書き換えられ、又は選択されることにより、様々なサービスに対応可能な汎用性が得られる。
制御部10は、受信部11と、判定部12と、送信部13とを備える。
受信部11は、ユーザの入力データに基づいて実行サーバ2により処理された結果を取得した端末3(ユーザ端末)のそれぞれから、この結果、及び結果の元となった入力データを、準同型暗号方式により暗号化された状態で受信する。
受信部11は、ユーザの入力データに基づいて実行サーバ2により処理された結果を取得した端末3(ユーザ端末)のそれぞれから、この結果、及び結果の元となった入力データを、準同型暗号方式により暗号化された状態で受信する。
判定部12は、準同型暗号方式により、予め定義された実行サーバ2の処理アルゴリズムを、受信した入力データに基づいて実行し、実行結果が受信した結果と一致するか否かを示す値が暗号化された判定情報を算出する。
送信部13は、判定部12により算出された判定情報を端末3へ送信し、この判定情報を端末3に復号させることにより実行サーバ2の処理アルゴリズムが正当であるか否かを通知する。
図3は、本実施形態における検証システム100が実施する検証方法を示すシーケンス図である。
ここでは、実行サーバ2の処理をマッチングには限定せず、予め定義された任意の処理に一般化して説明する。
ここでは、実行サーバ2の処理をマッチングには限定せず、予め定義された任意の処理に一般化して説明する。
n人のユーザ{u1,…,un}が実行サーバ2のサービスを利用しているものとする。各ユーザは、それぞれの入力{m1,…,mn}を持つ。
なお、予め実行サーバ2が実行するアルゴリズムAは与えられており、Aは決定的アルゴリズムとする。
なお、予め実行サーバ2が実行するアルゴリズムAは与えられており、Aは決定的アルゴリズムとする。
ステップS1において、ユーザの代表者(任意の端末3A)は、Setup(1λ)を実行してパラメータparamを取得し、これを公開する。
ステップS2において、端末3Aは、Keygen(param)を実行し、(pk,sk)を取得する。端末3Aは、pkを公開し、skをユーザ全員の端末3に配布する。
ステップS3において、各ユーザuiの端末3は、miを安全な通信路を用いて実行サーバ2に送付する。
ステップS4において、実行サーバ2は、r′←A′(m1,…,mn)を実行し、r′を全てのユーザの端末3に送付する。
ステップS5において、各ユーザuiの端末3は、ci←Enc(pk,mi∥r′)を、安全な通信路を用いて検証サーバ1に送付する。ここで、∥は文字列の連結を表す。
ステップS6において、検証サーバ1は、x←Eval(AV,(c1,…,cn),pk)を実行し、xを全てのユーザの端末3に送付する。
ここで、アルゴリズムAVは次の通りである。
(a)miとr′とを分割する。
(b)r=A(m1,…,mn)を実行する。
(c)r=r′であれば1を、r≠r′であれば0を出力する。
ここで、アルゴリズムAVは次の通りである。
(a)miとr′とを分割する。
(b)r=A(m1,…,mn)を実行する。
(c)r=r′であれば1を、r≠r′であれば0を出力する。
ステップS7において、各ユーザuiの端末3は、Dec(x,sk)を実行し、1であれば、ユーザは、実行サーバ2がアルゴリズムAを実行したことを確信できる。
なお、マッチング処理においては、各ユーザの選好順序、マッチングアルゴリズム、マッチング結果を符号化したものがそれぞれ、m,A,rであり、この手順により、ユーザは方針違反を検知することができる。
本実施形態によれば、検証システム100は、実行サーバ2からユーザに提供された処理結果を、この結果の元となった入力データと共に、準同型暗号方式により暗号化して検証サーバ1へ送信する。検証サーバ1は、準同型暗号方式により入力データに基づいて実行した正しい処理アルゴリズムによる結果と、受信した処理結果とを比較演算した値が暗号化された判定情報を出力する。端末3は、この判定情報を復号することにより、実行サーバ2の処理結果が正当であるか否かを検証できる。
したがって、検証サーバ1は、ユーザからの入力に基づいて実行サーバ2により提供された処理結果に対して、この処理結果を導出した実際のアルゴリズムの正当性を検証可能な判定情報を端末3に提供できる。この結果、実行サーバ2で実施した処理が提示された方針と一致しない場合、ユーザはそれを検知できる。このとき、準同型暗号を利用することにより、実行サーバ2以外にユーザの入力データを知られることがない。
したがって、検証サーバ1は、ユーザからの入力に基づいて実行サーバ2により提供された処理結果に対して、この処理結果を導出した実際のアルゴリズムの正当性を検証可能な判定情報を端末3に提供できる。この結果、実行サーバ2で実施した処理が提示された方針と一致しない場合、ユーザはそれを検知できる。このとき、準同型暗号を利用することにより、実行サーバ2以外にユーザの入力データを知られることがない。
なお、これにより、例えばインターネット上で提供されるサービスの正当性を第三者により検証できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
検証サーバ1による検証方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
1 検証サーバ(検証装置)
2 実行サーバ
3 端末(ユーザ端末)
10 制御部
11 受信部
12 判定部
13 送信部
20 記憶部
100 検証システム
2 実行サーバ
3 端末(ユーザ端末)
10 制御部
11 受信部
12 判定部
13 送信部
20 記憶部
100 検証システム
Claims (4)
- ユーザの入力データに基づいて実行サーバにより処理された結果を取得したユーザ端末それぞれから、当該結果、及び当該結果の元となった前記入力データを、準同型暗号方式により暗号化された状態で受信する受信部と、
前記準同型暗号方式により、予め定義された前記実行サーバの処理アルゴリズムを前記入力データに基づいて実行し、実行結果が受信された前記結果と一致するか否かを示す値が暗号化された判定情報を算出する判定部と、
前記判定情報を前記ユーザ端末へ送信し、当該判定情報を前記ユーザ端末に復号させることにより前記実行サーバの処理アルゴリズムが正当であるか否かを通知する送信部と、を備える検証装置。 - 前記処理アルゴリズムは、前記ユーザそれぞれの選好順序を前記入力データとするマッチングアルゴリズムであり、
前記判定情報は、前記選好順序に基づくマッチング結果が正当なアルゴリズムによる実行結果であるか否かを示す値が暗号化されたものである請求項1に記載の検証装置。 - コンピュータが、
受信部で、ユーザの入力データに基づいて実行サーバにより処理された結果を取得したユーザ端末それぞれから、当該結果、及び当該結果の元となった前記入力データを、準同型暗号方式により暗号化された状態で受信し、
判定部で、前記準同型暗号方式により、予め定義された前記実行サーバの処理アルゴリズムを前記入力データに基づいて実行し、実行結果が受信された前記結果と一致するか否かを示す値が暗号化された判定情報を算出し、
送信部で、前記判定情報を前記ユーザ端末へ送信し、当該判定情報を前記ユーザ端末に復号させることにより前記実行サーバの処理アルゴリズムが正当であるか否かを通知する検証方法。 - 請求項1又は請求項2に記載の検証装置としてコンピュータを機能させるための検証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021164953A JP7612552B2 (ja) | 2021-10-06 | 2021-10-06 | 検証装置、検証方法及び検証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021164953A JP7612552B2 (ja) | 2021-10-06 | 2021-10-06 | 検証装置、検証方法及び検証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023055512A JP2023055512A (ja) | 2023-04-18 |
| JP7612552B2 true JP7612552B2 (ja) | 2025-01-14 |
Family
ID=86004029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021164953A Active JP7612552B2 (ja) | 2021-10-06 | 2021-10-06 | 検証装置、検証方法及び検証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7612552B2 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017509076A (ja) | 2014-03-07 | 2017-03-30 | ノキア テクノロジーズ オーユー | 処理されたデータを検証する方法および装置 |
| JP2019168590A (ja) | 2018-03-23 | 2019-10-03 | Kddi株式会社 | 情報処理方法及び情報処理システム |
| WO2020006319A1 (en) | 2018-06-29 | 2020-01-02 | Alibaba Group Holding Limited | Method and apparatus for obtaining input of secure multiparty computation protocol |
| US20200036512A1 (en) | 2018-07-24 | 2020-01-30 | Duality Technologies, Inc. | Hybrid system and method for secure collaboration using homomorphic encryption and trusted hardware |
| JP2020024376A (ja) | 2018-08-08 | 2020-02-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | データ保護方法、認証サーバ、データ保護システム及びデータ構造 |
| US20200136797A1 (en) | 2017-06-20 | 2020-04-30 | Nokia Technologies Oy | Secured computing |
-
2021
- 2021-10-06 JP JP2021164953A patent/JP7612552B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017509076A (ja) | 2014-03-07 | 2017-03-30 | ノキア テクノロジーズ オーユー | 処理されたデータを検証する方法および装置 |
| US20200136797A1 (en) | 2017-06-20 | 2020-04-30 | Nokia Technologies Oy | Secured computing |
| JP2019168590A (ja) | 2018-03-23 | 2019-10-03 | Kddi株式会社 | 情報処理方法及び情報処理システム |
| WO2020006319A1 (en) | 2018-06-29 | 2020-01-02 | Alibaba Group Holding Limited | Method and apparatus for obtaining input of secure multiparty computation protocol |
| US20200036512A1 (en) | 2018-07-24 | 2020-01-30 | Duality Technologies, Inc. | Hybrid system and method for secure collaboration using homomorphic encryption and trusted hardware |
| JP2020024376A (ja) | 2018-08-08 | 2020-02-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | データ保護方法、認証サーバ、データ保護システム及びデータ構造 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023055512A (ja) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12021971B2 (en) | Computer-implemented systems and methods for performing computational tasks across a group operating in a trust-less or dealer-free manner | |
| Li et al. | Privacy-preserving-outsourced association rule mining on vertically partitioned databases | |
| CN108712261B (zh) | 一种基于区块链的密钥生成方法、装置及介质 | |
| US12353591B2 (en) | Secure aggregation of information using federated learning | |
| KR102799280B1 (ko) | 분류 정확도를 향상시키기 위한 기계 학습 모델링 데이터의 처리 | |
| Niu et al. | Toward verifiable and privacy preserving machine learning prediction | |
| Zhou et al. | ExpSOS: Secure and verifiable outsourcing of exponentiation operations for mobile cloud computing | |
| CN111027981B (zh) | 多方联合训练针对IoT机具的风险评估模型的方法及装置 | |
| JPWO2011052056A1 (ja) | データ処理装置 | |
| JP2007501975A (ja) | データ処理システム及びその方法 | |
| CN106161415B (zh) | 一种信息处理方法及移动群智感知应用平台 | |
| CN110400162B (zh) | 一种数据处理方法、装置、服务器及系统 | |
| CN111291122B (zh) | 基于区块链的竞标方法及装置 | |
| Meshram et al. | A provably secure lightweight subtree-based short signature scheme with fuzzy user data sharing for human-centered IoT | |
| Ghosh et al. | Private blockchain-assisted certificateless public key encryption with multikeyword search for fog-based IIoT environments | |
| Ma et al. | Blockchain-based privacy-preserving federated learning for mobile crowdsourcing | |
| CN109104410B (zh) | 一种信息的匹配方法及装置 | |
| Hu et al. | Privacy-preserving combinatorial auction without an auctioneer | |
| Li et al. | Matching as you want: A decentralized, flexible, and efficient realization for crowdsourcing with dual-side privacy | |
| JP7612552B2 (ja) | 検証装置、検証方法及び検証プログラム | |
| CN115659000A (zh) | 基于联邦学习和相似度密文计算的个性化项目推荐方法 | |
| CN113806755B (zh) | 一种基于区块链的电力数据隐私保护与访问控制方法 | |
| CN119602945A (zh) | 基于Shamir秘密共享的可信在线离线联邦学习方法及系统 | |
| Kim et al. | An efficient public key functional encryption for inner product evaluations | |
| JP2024047165A (ja) | 方針違反検知装置、方針違反検知方法及び方針違反検知プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240209 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240930 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241022 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7612552 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |