情報処理学会 第76回全国大会講演要旨
3Z-2
当事者のプライバシーを考慮したログの保管とその監査について
PCや携帯端末の使用,操作や,ソフトウェア,ネットワークサービ
スの利用等において記録されるログは,当事者のプライバシーを考
慮する場合,当事者のみが閲覧可能なかたちで保管されることが望
ましいと考えられる.
しかしながら,この場合,ログの保管に関する監査において,ログ
の存在,正確性,網羅性等を確認する際に,ログの内容を開示する
必要があり,当事者が開示を望まない情報が閲覧されることが懸念
される.
本稿では,当事者のみが閲覧可能なログの保管に関して,ログの内
容を全て開示することなく,ログの存在,正確性,網羅性等の確認
が可能な監査手法として,グラフの同型を証明するゼロ知識証明を
用いた手法を検討する.
スの利用等において記録されるログは,当事者のプライバシーを考
慮する場合,当事者のみが閲覧可能なかたちで保管されることが望
ましいと考えられる.
しかしながら,この場合,ログの保管に関する監査において,ログ
の存在,正確性,網羅性等を確認する際に,ログの内容を開示する
必要があり,当事者が開示を望まない情報が閲覧されることが懸念
される.
本稿では,当事者のみが閲覧可能なログの保管に関して,ログの内
容を全て開示することなく,ログの存在,正確性,網羅性等の確認
が可能な監査手法として,グラフの同型を証明するゼロ知識証明を
用いた手法を検討する.
