In the era of ubiquitous computing, information can be generated and distributed easily and almost instantaneously by anyone. Besides this, a lot of information regarding an individual has been generated automatically as a byproduct of many services when the individual interacts with ubiquitous computing environment. These capabilities are results from the proliferation of various enabling technologies for ubiquitous computing such as wireless network technologies, adoption of feature-rich mobile devices and the wide-spread use of web 2.0 applications. Recently, such information has gradually been used for protecting the ownerテヤ rights during disputations. It is therefore important to be able to ensure the authenticity of this information. Furthermore, the privacy of information owner needs to be taken care of when such information is captured and/or shared with others.

Information trust is still a complicated problem in ubiquitous computing environment. Location spoofing, virtual presence, illegal modification of information and illegal fabrication of fake documents are some of the known problems that affect information trust. User privacy is another important issue that needs to be addressed because user is generating and sharing more information (knowingly or unknowingly) than before. They could be victims of tracking and profiling attacks when too much personal information is revealed in the public domain. Furthermore, based on traditional social reputation system, it seems that information trust has direct relationship with the identity of the information owner. Hence, providing both information trust and userテヤ privacy protection for information generated from ubiquitous computing applications is an interesting topic that needs further investigation.

To address the problems, an activity-based attestation service framework has been designed to enable the creation of various attestation services supporting information trust and privacy protection for ubiquitous computing applications. The proposed framework uses the activity-based attestation model for inferring userテヤ action in ubiquitous computing environment. The proposed attestation service framework consists of two software components, namely eTRON software component and redemption software component. The two different software components are used for different usage scenarios i.e., to provide different levels of security protection for different types of applications. Two models namely, Secure User-Centric Attestation Services (SUCAS) and Consumer-Oriented Integrated Services (COIS) have been used to demonstrate different features supported by the two software components. The SUCAS is designed using eTRON software component, which is a tamper-resistant solution with configurable access control. On the other hand, the COIS is a down-graded version of SUCAS, which offers cheaper solution for applications that are less stringent in security and privacy protection. Two prototypes have been built to verify the proposed activity-based attestation service framework.

Applications built using the proposed activity-based attestation service framework can generate and verify information without compromising the userテヤ needs for privacy. Unlike the previous work, the proposed activity-based attestation service framework incorporates userテヤ action information into the spatial-temporal information to produce action-spatial-temporal evidence that can enhance the trust of information. The framework supports user-centric design, which enables user to decide on the generation, reuse, and sharing of the information at anytime without going through any third parties. Secure peer-to-peer sharing of information and protection over illegal redistribution of received information is supported by applications built using the eTRON software component. Finally, the information generated from applications built based on the proposed framework provides different level of information trust and privacy protections, which can be used to protect the ownerテヤ rights in various context.

In conclusion, the main contribution of this research is the development of an activity-based attestation service framework that supports the creation of trusted, privacy-sensitive and user-centric attestation services. This framework can be a great reference for application developers, who need to develop ubiquitous computing application with attestation services provisioning. Attestation service has great potential in this information age as it can be used for enhancing the authenticity of information rendered from ubiquitous computing applications and protecting the rights of the information owner in the event of dispute.

本論文は、ユビキタスコンピューティング環境において提供される様々な情報通信サービスにおいて、多様な証明サービス(Attestation Service)を提供することを可能にする、利用者の行動(Activity)の証明サービスの枠組みを提案し、その有効性を実証的に検証し評価した。

本論文の研究の背景には、ユビキタスコンピューティングが社会に浸透し、社会のあらゆる活動をコンピュータの上で行なわれようとしていることがある。そうした中で、電子的に行なわれた活動をいかに信頼性の高いものとするか、つまり、「いつ、どこで、誰と、何がおこったのか」、ということが、後からきちんと証明できることは、現在の社会の仕組みの中で極めて重要である。本論文の研究は、利用者の実世界における行動を、電子的に高い精度で証明する手法を提案し、その際派生するいくつかの技術的な問題を解決した。

本論文で提案された行動証明のフレームワークは、次の3つの特長を備えている。まず第一に、ユビキタス・コンピューティング・アプリケーションを志向し、利用者の行動を実世界の時空間情報と紐付け、行動の起きた時刻と場所を証明する機能を提供していることである。第二に、利用者の行動情報を第三者機関に開示することなく証明を行ない、利用者の行動証明とプライバシー保護を同時に実現できていることである。第三に、eTRONを使った認証通信機能を活用することによって、一旦取得した証明情報を、認証されない利用者が不正に横取りすることを防いでいることである。

この枠組みを実証的に検証するために、2つのプロトタイプシステムを構築した。一つはSUCAS (Secure User-Centric Attestation Services) と呼ばれるもので、もう一つはSUCASよりも、セキュリティー強度は弱いが軽量で簡素なCOINS (Consumer-Oriented Integrated Service) である。実用化に向けた検討を行なうために、セキュリティーとコストのトレードオフに関して2種類の方式を考案して実装を行なった。これらの枠組みの上で、鉄道における遅延証明やヘルスケア分野における医療証明書、電子経済取引時のデジタル領収書などの実現手法を明らかにし、本論文で提案した枠組みの有用性が検証された。更に、本システムの実行性能及びセキュリティー強度に関する評価もなされ、本論文で報告された。

既に本研究の成果は、当該分野でも最も権威ある学会の一つである米国電気学会(IEEE)が主催する国際会議 "International Conference on International Conference on Information Privacy, Security, Risk and Trust (PASSAT) "をはじめとして、審査付きのフルペーパーの発表を既に4件行なっており、対外発表も十分に行なっている。

審査会においては、審査員から、いくつかの重要な指摘とそれに対するが行なわれた。まず第一に本枠組みはeTRON仕様のスマートカード機構に依存している部分があり、本論文の成果の普及がeTRON仕様のスマートカードの普及に依存するのではないかという指摘がなされた。それに対して、既に現在ではいわゆるホワイトカードを呼ばれ、APIを自由にプログラムできる環境が普及しており、代表的にはJavaカードでeTRON仕様を実現することが確かめられており、問題ないと考えられる。第二に、証明を受ける時の実行性能が実用上不十分ではないかという指摘がなされたが、実際の証明をうけるときのユースケース上、必ずしも瞬時でおこなわれることが必須条件ではないため、本システムの性能でも十分であると考えられる。更に、今後のスマートカードの計算性能の向上により、応答性能を向上させることが可能であると主張された。こうした議論などを通して、論文の内容及びそれに関する質疑応答の内容に関して、学際情報学の博士の授与に十分であると本審査委員会は結論づけた。

よって本審査委員会は、本論文が博士(学際情報学)の学位に相当するものと判断する。