...

画像情報のデータ量削減型階層秘密分散法に関する検討 A Study on

by user

on
Category: Documents
20

views

Report

Comments

Transcript

画像情報のデータ量削減型階層秘密分散法に関する検討 A Study on
社団法人 情報処理学会 研究報告
IPSJ SIG Technical Report
2006−AVM−52(5)
2006/3/3
画像情報のデータ量削減型階層秘密分散法に関する検討
橋本 真幸†
南 順之‡
松尾 賢治†
小池 淳†
†株式会社 KDDI 研究所 〒356-8502 埼玉県ふじみ野市大原 2-1-15
‡東京理科大学工学研究科電気工学専攻〒162-8601 東京都新宿区神楽坂 1-3
E-mail:
あらまし
†{masayuki, matsuo, koike}@kddilabs.jp, ‡[email protected]
本論文では,画像情報の秘密分散法の利便性を高めるためにこれまでに提案された階層型秘密分散方式において,
安全性を保ったまま分散情報(シェア)のデータ量を削減する方式を提案する.階層型秘密分散方式では,秘密分散法の本来の
特長であるシェアの損失や漏洩に対する強度をもつだけでなく,JPEG 2000 の階層構造を利用することにより,合成するシェア
の数に応じて階層的に画像情報を公開することが可能である.しかし,シェアの作成に(k, n)しきい値秘密分散法を用いていたた
め,シェアのデータ量が元の秘密情報と同じになり,データ蓄積容量の面で問題があった.本論文では,(k, L, n)しきい値秘密
分散法を用いることによりデータ量の削減を図る(方式1).しかし,(k, L, n)しきい値秘密分散法は,しきい値の数に満たない
数のシェアからでも秘密情報が復元されてしまう可能性があり,方式1では安全性の面で問題がある.そこで,JPEG 2000 の階
層構造における各階層を重要部分とそれ以外に分割し,画像情報を再生する上で重要でない部分に対してのみ(k, L, n)しきい値
秘密分散法を用いる方式(方式2)を提案し,その有効性を示す.
キーワード
JPEG 2000,秘密分散法,コンテンツレベルセキュリティ
A Study on Data-Size-Reduction Methods
for Hierarchical Secret Image Sharing Method
Masayuki HASHIMOTO†
Yoriyuki MINAMI‡
Kenji MATSUO†
and
Atsushi KOIKE†
†Visual Communication Laboratory, KDDI R&D Laboratories Inc.
2-1-15 Ohara, Fujimino-Shi, Saitama, 356-8502, Japan
‡Department of Electrical Engineering, Faculty of Engineering, Tokyo University of Science
1-3 Kagurazaka, Shinjuku-Ku, Tokyo, 162-8601, Japan
E-mail:
Abstract
†{masayuki, matsuo, koike}@kddilabs.jp, ‡[email protected]
This paper proposes the data reduction methods for the hierarchical secret image sharing scheme(HSIS). The HSIS has the
security level against the loss or leak of the image content using the (k, n)-threshold secret sharing method. HSIS can also disclose image
contents hierarchically using JPEG 2000(J2K)’s hierarchical code stream syntax.
However, HSIS has a problem with storage size: the data size of each share is same as that of the J2K image. Therefore, in this paper, we
propose the data-size reduction method (Method 1) for the HSIS using the (k, L, n)-threshold secret sharing method, which generates smaller
shares than the (k, n) method.
The (k, L, n) method has the problem with security because there is a possibility that the original data is unexpectedly reconstructed by a
smaller number of share than the threshold number, k. Therefore, our second proposed method(Method 2) uses the (k, L, n) method for the
parts of coded data which is not significant in the decoded image. In this paper, we show that the Method 2 reduces the data size of shares
keeping the security level of the image content.
Keyword JPEG 2000, Secret Searing Scheme, Contents level security
である.またコンテンツに対するセキュリティ技術の
1. は じ め に
ブロードバンドネットワークの普及に伴いコンテ
普及を考えた場合,セキュリティ強度だけではなく機
ンツ配信に対する注目が高まっている.コンテンツを
能性や使いやすさのなどの要素も重要になってくる.
販売することにより利益を得るビジネスを確立するた
秘密情報を保護し,安全に保管するための方法とし
めにはコンテンツに対するセキュリティは必須の技術
て 秘 密 分 散 法 [1]-[3]を 用 い た 分 散 蓄 積 技 術 が 注 目 さ れ
−27−
て い る .一 般 に 良 く 知 ら れ て い る 秘 密 分 散 法 と し て (k,
ンテンツレベルでのセキュリティが実現される.
n)し き い 値 秘 密 分 散 法 ( 以 降 ,「 (k, n)法 」) [1]が あ る .
Division
into n shares
(k, n)法 は ,( k-1)個 ま で の シ ェ ア が 漏 洩 し て も 元 の 秘
密情報は復元できないため情報漏えいに対して安全で
Secret
information
share share share share share
あ り ,( n-k) 個 ま で シ ェ ア が 紛 失 し て も 元 の 情 報 を 復
元 で き る た め ,情 報 の 紛 失 に 対 し て 安 全 で あ る . セ キ
share share share share share
ュリティの度合いを上げるためには k の値を大きくす
図 1
ることが望ましいが,その情報にアクセスするために
Secret
Incorrect
information information
秘密分散法
は,いかなる場合でも k 個以上のシェアを集めて合成
一 般 に 良 く 知 ら れ て い る Shamir の (k, n)法 で は , 分
する必要があり,単に画像の概要を低解像度で閲覧し
散 関 数 と 呼 ば れ る (k-1) 次 の 多 項 式 を 用 い て 秘 密 情 報
たい場合など,セキュリティレベルを落としても良い
を 分 散 符 号 化 す る . 分 散 関 数 の 一 般 形 は 秘 密 情 報 S,
利用場面などでは利便性に問題が生じる可能性がある.
乱 数 項 r i (1 ≦ i ≦ k-1)お よ び 素 数 p に よ り 次 の よ う
に表現される.
そこで,筆者らはこれまでに,合成するシェアの数
により再生する画像品質を階層的に制御できる階層型
f ( x) = S + r1 x + L + rk −1 x k −1 (mod p)
秘密分散方式(以降,従来方式)を提案した.そこで
(1)
は , JPEG 2000( J2K) [4][5]を 用 い た 階 層 符 号 化 手 法
分 散 情 報 W i は 上 記 の 分 散 関 数 に 任 意 の i(i<p)を 代
と (k, n)法 を 組 み 合 わ せ て 用 い て い る . し か し , (k, n)
入 し ,W i =f(i)と し て 計 算 さ れ る .分 散 関 数 f(x)は ,(k-1)
法 で は ,シ ェ ア の デ ー タ 量 が 元 の J2K フ ァ イ ル サ イ ズ
次の多項式であることから,k 個の分散情報を集めれ
と等しくなるため,セキュリティ強度を上げるために
ば,分散関数自体を復元でき,したがって秘密情報 S
シェアを大量に作成した場合,蓄積容量のが問題が発
の復元が可能となる.一般に,秘密分散情報 S は k 個
生する.
の分散情報を表す連立方程式を解くことにより復元さ
れ る が ,秘 密 分 散 法 で は 以 下 の Lagrange の 補 間 公 式 が
本論文では,従来方式におけるシェアのデータ量を
用いられることが多い.
削 減 す る た め ,( k, n)法 の 代 わ り に シ ェ ア デ ー タ 量 を
小 さ く で き る( k, L, n)し き い 値 秘 密 分 散 法( 以 降 ,「 (k,
k
k
i =1
j =1
j ≠i
S = f (0) = ∑ c jWi , which c j = ∏
L, n)法 」)を 用 い る 方 式 を 提 案 す る( 方 式 1 ).し か し ,
(k, L, n)法 は ,し き い 値 の 数 に 満 た な い 数 の シ ェ ア か ら
でも秘密情報が復元されてしまう可能性があり,安全
xj
x j − xi
性の面で問題がある.そこで,各レイヤを保護レイヤ
2.2. 階 層 的 符 号 化 方 式 JPEG 2000
と通常レイヤに分割し,最上位レイヤおよびそれ以外
2.2.1. JPEG 2000 の 符 号 化 ア ル ゴ リ ズ ム
(2)
のレイヤの保護レイヤに対しては,セキュリティ強度
画像情報を階層的に表現する符号化手法のひとつ
の 高 い (k, n)法 を 適 用 し ,通 常 レ イ ヤ に 対 し て は デ ー タ
に J2K が あ る .図 2 に J2K 符 号 化 の 流 れ を 示 す .符 号
圧 縮 性 能 の 高 い ( k, L, n) 法 を 適 用 す る 方 式 を 提 案 す
化対象画像は1つ以上のタイルと呼ばれる矩形領域に
る ( 方 式 2 ).
分割され,タイルごとに符号化処理される.これによ
以降本論文では,第 2 節で従来方式およびこれを構
り符号化データ上において特定画像領域へのランダム
成 す る 秘 密 分 散 法 と J2K に つ い て 説 明 す る .第 3 節 で
アクセスが容易になる.
方式1,第 4 節で方式2をそれぞれ提案し,特性を評
次に,タイル化された画像はウェーブレット変換に
価する.
より,縦横それぞれの方向の画素値の変化の周波数成
分に応じてサブバンド分解される.ウェーブレット変
2. 階 層 型 秘 密 分 散 方 式 ( 従 来 方 式 )
換は縦横両方ともが低周波数成分を持つサブバンドに
2.1. 秘 密 分 散 法
対して繰り返し行われる.
秘密分散共有法を使った情報の分散蓄積方法は図
サブバンドはさらに小さな矩形であるコードブロ
1に示すように画像情報を複数の分散情報(シェア)
ックごとにビットプレーン符号化される.図 3 にビッ
に分散して蓄積しておき,そのうち幾つかを合成する
トレーン符号化の概念図を示す.基本的には各ビット
ことにより元の画像情報が得られるというものである.
プレーンに対して 3 つのパスが生成される.それぞれ
この方式により情報を分散して蓄積しておくことで,
のパスは算術符号化される.
一部のシェアが紛失した場合でもオリジナルの画像情
復号する際に読み込むビット量に応じて段階的に
報の再現性が補償でき,一部のシェアが漏洩したとし
復号画像の画質(量子化精度)を向上させることが出
てもオリジナルの情報が秘匿されるという,強固なコ
来るように,符号化時に画質に同程度寄与するパスの
−28−
2
集合をひとつのレイヤにまとめることができる.
2.3. 階 層 型 秘 密 分 散 方 式 (従 来 方 式 )
2.2.2. JPEG 2000 符 号 列 構 文
2.3.1. 階 層 型 秘 密 分 散 方 式 フ レ ー ム ワ ー ク
符号データは,パケットと呼ばれるデータセグメン
図 5 に提案方式の処理の流れを示す.まず秘密情報
ト単位でまとめられる.それぞれのパケットは,必ず
は 符 号 化 さ れ 通 常 の J2K 符 号 列 が 作 成 さ れ る . 次 に ,
ある特定タイルのある特定ウェーブレット分解レベル
シェア作成部において,その符号列をもとに秘密分散
におけるある特定レイヤの符号を含む.パケットを伝
法 を 用 い て J2K シ ェ ア 情 報 が 作 成 さ れ る .こ こ で ,階
送 す る 順 序 に よ っ て ,再 生 画 像 の 品 質( 解 像 度 レ ベ ル ,
層的機能を実現するため,それぞれのレイヤごとに k
量子化精度,再生領域など)を制御することが可能で
の値が決定される.
ある.本論文では,より柔軟に再生画像品質を制御す
画 像 を 再 生 す る 際 に は い く つ か の J2K シ ェ ア 情 報 が
る こ と が 可 能 な SNR ス ケ ー ラ ブ ル モ ー ド に 関 し て 議
合 成 さ れ る .ま ず J2K 符 号 列 が 復 元 さ れ ,そ の 符 号 列
論することとする.このタイプではあるレイヤに含ま
を復号して画像が再生される.提案方式においては,
れるすべてのパケットが連続してあらわれる.より上
合成するシェア情報の数が,再生画像の再生画像品質
位のレイヤのデータほどより前にあらわれる.このタ
に影響を与える.
イ プ の パ ケ ッ ト の 並 び を 図 4(a)に 示 す .
Source
image
Tile
division
DWT
Quantization
Scanning
on Bitplanes
Arithmetic
coding
J2K
Rate
control/ file
packet
formation
JPEG 2000
Image
Codestream
J2K
Share
Encoder
Generator
図5
tile1 tile2
HL2
Source
image
HL1
JPEG 2000
Codestream Image
Secret
J2K
Reconst
Decoder
ructor
階層型秘密分散方式のフレームワーク
Original JPEG 2000 Code-stream
LH2 HH2
tile
JPEG 2000
Share files
Layer 1
・・・
Layer 2
Layer L
LH1 HH1
JPEG 2000 share files
Resolution level 1
Resolution level 2
Resolution level 3
Resolution level 4
code-block
bit-plane
F
F
F
F
F
F
F
F
F
c
a Layer
1
b
c
a
b Layer
2
c
a
b
c Layer
3
Generated
with k=k1
Generated
with k=k2
・・・
Generated
with k=kL
Share2
ID=2
Generated
with k=k1
Generated
with k=k2
・・・
Generated
with k=kL
Generated
with k=k1
Generated
with k=k2
・・・
Generated
with k=kL
Share n
ID=n
Arbitrary
k 1 shares
Reconstruction
Reconstructed
JPEG 2000
Code-stream
図6
Layer 1
Scrambled
・・・
Scrambled
シ ェ ア 情 報 生 成 と JPEG 2000 符 号 列 の 復 元
・
・
・
・
・
・
code-block
図 3
F
pass
pass
pass
pass
pass
pass
pass
pass
pass
pass
Share generation
Share1
ID=1
・
JPEG 2000 符 号 化 処 理
・
図2
符号化におけるコードブロックとパス
2.3.2. シ ェ ア 情 報 生 成 処 理
図 6 に 従 来 方 式 で の シ ェ ア 情 報 生 成 と J2K 符 号 列 復
Tile part header
JPEG2000 Codestream
Tile
Tile
Tile
元 の 様 子 を 示 す . ま ず , 原 画 像 を 階 層 化 J2K( SNR ス
ケーラブルモード)で符号化し,符号列を生成する.
シェア作成部では,それぞれのパケットの情報から秘
The most
significant
Packet
The second
most
Packet
Packet
・・・
The least
significant
・・・・・・
Packet header
図 4(a) JPEG 2000 符 号 列 構 文
(SNR ス ケ ー ラ ブ ル モ ー ド )
Packet
密分散法を用いて n 個の分散を作成する.ここで,式
(1)(2)で 使 わ れ る x と し て シ ェ ア ID を 定 義 す る . そ れ
ぞ れ の シ ェ ア ID の 値 は そ れ ぞ れ の JP2 シ ェ ア 情 報 の コ
メントタグ(自由に内容を記載できるスペース)に書
き込む.後述の実験ではすべて M を 8 とした.
ここでは,どのレイヤに含まれるパケットかによっ
てkの値が決められる.つまり,あるレイヤごとにそ
こに含まれるパケットに関しては特定の同一のkで分
散 処 理 を 行 う . こ の 際 ,優 先 度 の 高 い 階 層 ほ ど 小 さ な
−29−
3
k の 値 を 用 い る . 例 え ば , 多 く の J2K シ ェ ア 情 報 を 合
くなるに従って再生画像中のノイズが少なくなること
成するほど,正しく復元されるレイヤの数を増やした
がわかる.これは,多くのシェア情報が合成されるこ
い場合を考えると,シェア情報生成部においてレイヤ
とにより,より多くのレイヤが正しく復元されるため
i に対して次のように k の値を設定して秘密分散処理
で あ る . 本 実 験 の 場 合 m =6 以 上 で は 原 画 像 が 完 全 に
を行う.
再生される.以上の結果より,合成するシェアの数 m
k1 ≤ k 2 ≤ L ≤ k L
により再生するレイヤ数が制御でき,それにより再生
(3)
こ こ で ki は レ イ ヤ i の 秘 密 分 散 処 理 に 用 い る k の 値
を 示 し , L は J2K 符 号 列 中 の レ イ ヤ の 個 数 を 示 す .
画像の品質を制御できることがわかった.
(今回の評価
では 2 段階の画質制御)
ま た , JP2 シ ェ ア 情 報 は , も と の JP2 符 号 列 の パ ケ
ッ ト デ ー タ を 置 き 換 え た だ け の も の な の で , JP2 符 号
3. 提 案 方 式 1
列 構 文 に 完 全 に 準 拠 し て い る . そ の た め , JP2 シ ェ ア
提 案 方 式 1 で は ,従 来 方 式 に お け る (k, n)法 の 代 わ り に
情 報 を JP2 復 号 器 で 復 号 処 理 す る こ と が 可 能 で あ る .
デ ー タ 量 削 減 の た め (k, L, n)法 を 用 い る . 本 節 で は 3.1
この場合,当然のことながら,分散処理されたタイル
節 に お い て (k, L, n)し き い 値 秘 密 に つ い て 説 明 し た 後 ,
の部分はスクランブルされて再生される.また復号器
3.2 節 に お い て 方 式 を 提 案 す る . 3.3 節 , 3.4 節 で は そ
の実装によっては,符号中にマーカコードが発生する
れぞれデータ量の削減効果とセキュリティレベルの低
と,復号処理に問題が発生する場合があるため,分散
下について説明する.
情報中にマーカコードが発生しないようにするのが望
3.1. (k, L, n)法
ま し い が ,こ こ で は 他 の 論 文( [6]な ど )に 議 論 を 譲 る .
一 般 に (k, L, n)し き い 値 法 で は , 秘 密 情 報 S を L 数 の
2.3.3. 再 生 処 理
部 分 秘 密 情 報 S i (i = 1, L , L).に 分 割 す る . シ ェ ア デ ー
次 に 合 成 処 理 を 示 す . m 個 の JP2 シ ェ ア 情 報 を 集 め
タ W = [w 1 L w n ]
たとする.シェア情報のヘッダはコメントタグを除い
ては,すべて同一であるため,任意のひとつのヘッダ
を 用 い て JP2 シ ェ ア 情 報 を 解 析 で き る .
は次の式により作成される.
W = G A (mod p )
(3)
ここで,
すべてのシェア情報とコメントタグに埋め込まれ
⎡
⎢
G = ⎢⎢
⎢
⎢⎣
た 各 シ ェ ア 情 報 の ID か ら 式 (2)を 用 い て パ ケ ッ ト デ ー
タ を 復 元 す る . も し k i ≦ m < k i +1 の 場 合 に は 式 (3)よ
り m は k j (j=1, 2, … , i)よ り 大 き い .従 っ て ,上 位 の レ
イヤから数えて i 個のレイヤが正しく復元される.そ
の 後 ,通 常 の J2K 復 号 器 に よ り ,復 元 さ れ た 符 号 列 が
1 x1
1 x2
M
M
1 xn
x12 L x1k −1 ⎤
⎥
x 22 L x 2k −1 ⎥
,
M
M ⎥
⎥
x n2 L x nk −1 ⎥⎦
A = [ S1 L S L
再生される.もし前段のパケット復元処理においてい
くつかのレイヤが正しく復元されていなかった場合,
T
r1 L rk − L ]T
で あ る .x i (i = 1, L , n) は シ ェ ア ID を 示 す .ま た r i (i =
再生画像はノイズを含んだ画像となる.合成するシェ
1, L , k-L)は 乱 数 で あ る . k は し き い 値 , p は 素 数 を 示
アの数 m が増えると正しく再生されるレイヤの数が増
す.
m 個のシェアから元の秘密情報を合成する際には,
え,再生画像のノイズ成分が減少し画質が改善する.
次の式により秘密情報が得られる.
2.4. 従 来 方 式 の特 性
こ こ で は 方 式 の 有 効 性 を 検 証 す る . J2K 符 号 化 器 に
Am = G m−1 Wm
おいて2つのレイヤを含む通常の可逆ビットストリー
ム を 生 成 す る . こ の 際 , 最 上 位 レ イ ヤ に 0.005
(mod p) ,
ここで,
bit/pixel(bpp)を 割 り 当 て , 残 り の ビ ッ ト は す べ て 2 番
目のレイヤに割り当てる.
(可逆符号化による符号化ビ
ッ ト レ ー ト は 4.496 bpp で あ っ た .) そ し て , 上 位 i 番
⎧⎪ [ S L S ]T
( m ≤ L)
m
1
Am = ⎨
T
( m > L)
⎪⎩ [ S1 L S L r1 L rm − L ]
目 の レ イ ヤ の 秘 密 分 散 処 理 に 用 い る k の 値 を ki と 定 義
し , シ ェ ア 情 報 生 成 部 に お い て (k 1 , k 2 ) = (5, 6), n = 20
として秘密分散処理を行った.
図 7 (a)に あ る ひ と つ の J2K シ ェ ア 情 報 か ら 再 生 し た
画 像 を 示 す (m = 1). 図 7(b)お よ び (c)に そ れ ぞ れ m = 5
お よ び 6 の 場 合 の 再 生 画 像 を 示 す .図 7 (a)か ら は 原 画
像 は 判 別 で き な い の に 対 し , 図 7(b), (c)で は m が 大 き
−30−
4
Wm = [ wI1
L wI m ]T ,
⎡
⎢
⎢
Gm = ⎢
⎢
⎢
⎢⎣
x I1
x I21
1 xI 2
x I22
M
M
1 xI m
M
1
xI2m
される確率を計算機シミュレーションにより求めた.
L x Im −1 ⎤
1
⎥
L x Im −1 ⎥
2
⎥
M ⎥
L x Im −1 ⎥⎥
m
⎦
結果は乱数項の影響をうけるので,異なる乱数パター
ン を 用 い て 10 回 測 定 を 行 っ た .表 2 お よ び 表 3 は そ れ
ぞ れ k = 5 ,k = 6 の 場 合 の 復 元 確 率 で あ る .両 表 と も L
= 2, 3 お よ び 4 の 場 合 を 示 す .
な お , I i は i 番 目 の シ ェ ア の ID で あ る (i =1, L ,m) .
本来,m < k では,部分秘密情報は復元されるべき
で は な い が ,表 2 お よ び 表 3 よ り , k=5 の 場 合 m=4 に
3.2. 方 式
方式1では,従来方式のシェアデータ量を削減する
お い て , k=6 の 場 合 m=5 に お い て ,部 分 秘 密 情 報 が 復
た め ,単 純 に (k, n) し き い 値 秘 密 分 散 方 式 の 部 分 を (k, L,
元 さ れ て い る こ と が わ か る .こ れ よ り ,(k, L, n) 法 を 単
n) し き い 値 秘 密 分 散 方 式 に 置 き 換 え た だ け た も の で あ
純に用いた方式1では,秘密情報漏洩の危険性がある
る . S i の デ ー タ サ イ ズ は S の デ ー タ サ イ ズ の 1/L で あ
ことがわかる.そこで,次節により安全性を改善した
る .こ こ で S i の 大 き さ を 8 ビ ッ ト と す る と ,S の 大 き
新しい方式を提案する.
さ は 8L ビ ッ ト と な る .p の 値 を 257 に 設 定 す る .作 成
さ れ た シ ェ ア 情 報 w i (i = 1, L , n) の う ち 一 つ で も 256
4. 提 案 方 式 2
あ る い は 257 で あ っ た 場 合 は , 異 な る 乱 数 を 用 い て も
4.1. 方 式
う 一 度 シ ェ ア 情 報 を 作 り 直 す .こ れ に よ り w i は 必 ず 0
一 般 に J2K の コ ー ド ス ト リ ー ム が 2 つ 以 上 の レ イ ヤ
~ 255 の 間 の 値 を と る た め 8 ビ ッ ト で 表 現 で き る . つ
に 分 か れ て い て , 最 上 位 レ イ ヤ ( MSL ) が ス ク ラ ン ブ
ま り ,w i の サ イ ズ と S i の サ イ ズ を 同 じ に す る こ と が 出
ルされている場合,再生画像からは画像情報を全く読
来る.
み取れないことが期待できる.なぜなら,再生画像の
連 続 し た 8L ビ ッ ト ず つ を J2K の コ ー ド ス ト リ ー ム
各画素の上位ビットの値がランダム化されるからであ
から順次取り出し,秘密情報 S として用いると,8 ビ
る .そ こ で 方 式 2 で は MSL に 対 し て は 安 全 性 の 高 い (k,
ッ ト の シ ェ ア が n 個 で き る た め ,合 計 8n ビ ッ ト の シ ェ
n) 法 を 利 用 し , そ れ 以 外 の レ イ ヤ に 対 し て は デ ー タ 削
ア が 生 成 さ れ る . (k, n) 法 を 用 い た 場 合 だ と 8L ビ ッ ト
減 効 果 の 高 い (k, L, n) 法 を 用 い る こ と と す る .
の S か ら は ,8L ビ ッ ト の シ ェ ア が n 個 生 成 さ れ る た め ,
しかし,階層型秘密分散方式においては「半開示」
合 計 で 8Ln ビ ッ ト の シ ェ ア が 作 成 さ れ る .よ っ て , (k,
の状態が存在する.つまり上位のいくつかのレイヤは
L, n) 法 を 用 い る こ と に よ り , シ ェ ア の デ ー タ 量 を 1/L
正常に復元され,残りのレイヤがスクランブルされた
にすることができる.
状 態 で あ る .こ の 場 合 ,MSL 以 外 に は セ キ ュ リ テ ィ 強
3.3. データ量 削 減 効 果
度 の 低 い (k, L, n) 法 を 用 い て い る と , ま だ 正 常 に 復 号
表 1 に方式1のシェア情報ファイル1つあたりのデ
されるべきではないレイヤが漏洩してしまう危険性が
ー タ 量 を 示 す .評 価 に 使 用 し た 画 像 は 2048 × 2048 画 素
あり,これにより,半開示画像の画質が期待以上に改
グ レ ー ス ケ ー ル 画 像 で あ る . 2.4 節 と 同 様 に 2 つ の レ
善 し て し ま う お そ れ が あ る .そ こ で ,方 式 2 で は ,MSL
イ ヤ を 含 む 可 逆 J2K 画 像 を 作 成 し ,第 1 レ イ ヤ P 1 お よ
以 外 の 各 レ イ ヤ Pi を さ ら に 2 つ の レ イ ヤ Pi0 と Pi1 に 分
び 第 2 レ イ ヤ P 2 の k の 値 は そ れ ぞ れ k 1 = 5, k 2 = 6 と し
割 す る . Pi0 を 上 位 の レ イ ヤ と し , 保 護 レ イ ヤ と 呼 ぶ .
た .シ ェ ア の 数 n は 20 と し た .同 表 中 の HSIS の 記 述
保 護 レ イ ヤ に は 安 全 性 の 高 い (k, n) 法 を 適 用 し , 通 常
は従来方式を示す.表 1 よりシェアのサイズは従来方
レ イ ヤ P i 1 に は デ ー タ 削 減 効 果 の 高 い (k, L, n) 法 を 用 い
式 に 比 べ て 約 1/4 に な っ て い る こ と が わ か る . こ れ は
る .こ れ に よ り ,(k, L, n) 法 を 用 い て い る す べ て の 通 常
前 節 に も 説 明 し た と お り , L 分 割 ( L=4 ) し た 部 分 秘
レイヤが漏洩したとしても,保護レイヤは漏洩しない
密 情 報 Si と 同 じ サ イ ズ の シ ェ ア が 作 成 さ れ る た め で
ため,各レイヤは高い安全性で保護されていることに
あ る .以 上 よ り (k, L, n) 法 を 使 っ た 方 式 1 の ,デ ー タ 削
なる.
減効果が確認された.
4.2. セキュリティ性 能 評 価
3.4. セキュリティの低 下
4.2.1. 画 像 全 体 に 対 す る セ キ ュ リ テ ィ
(k, L, n) 法 で は ,し き い 値 k に 満 た な い 数 の シ ェ ア か
方 式 2 で は MSL に 対 し て は (k, n) 法 を 用 い る た め ,
ら部分秘密情報が再生されてしまう場合があることが
それ以外のレイヤがすべて復元された場合でも画像情
知られている.ここでは,確率的にどの程度,この漏
報 は 開 示 さ れ な い も の と 期 待 で き る .MSL に 割 り 当 て
洩が発生するかについて検証する.
る ビ ッ ト レ ー ト B 1 に つ い て 検 討 し た 結 果 , 3.3 節 で 用
ひとつ以上の部分秘密情報が完全に復元される場
い た 評 価 画 像 の 場 合 は ,B 1 = 0.005 bpp 以 上 で あ れ ば 画
合 20 個 の う ち m 個 の シ ェ ア を 取 る す べ て の 組 み 合 わ
像 情 報 は 安 全 で あ る こ と を 確 認 し た .図 8 に B 1 = 0.005
せで合成処理を行い,一つ以上の部分秘密情報が復元
bpp と し , MSL 以 外 の レ イ ヤ が す べ て 漏 洩 し た 最 悪 の
5
−31−
ケースの画像を示す.この場合でも画像情報は漏洩し
し か し ,(k, L, n) 法 は ,し き い 値 の 数 に 満 た な い 数 の シ
ていないことが確認できる.
ェアからでも秘密情報が復元されてしまう可能性があ
4.2.2. 半 開 示 画 像 に 対 す る セ キ ュ リ テ ィ
り,方式1では安全性の面で問題があることが確認さ
MSL の ビ ッ ト レ ー ト B 1 = 0.005 bpp, 第 2 レ イ ヤ P 2
れ た . そ こ で , JPEG 2000 の 階 層 構 造 に お け る 各 階 層
の ビ ッ ト レ ー ト B 2 = 4.491 bpp と し て ,3.3 節 と 同 様 の
を重要部分とそれ以外に分割し,画像情報を再生する
パ ラ メ ー タ で 方 式 2 の 階 層 型 秘 密 分 散 を 行 っ た .P 2 の
上 で 重 要 で な い 部 分 に 対 し て の み (k, L, n) 法 を 用 い る
保 護 レ イ ヤ P 21 の ビ ッ ト レ ー ト B 21 が 0.001 bpp と 0.1
方 式 2 を 提 案 し た .そ の 結 果 ,安 全 性 を 確 保 し た ま ま ,
bpp の 場 合 に つ い て ,P 21 以 外 の レ イ ヤ が す べ て 漏 洩 し
シ ェ ア の サ イ ズ を 従 来 方 式 に 比 べ 26.9% に ま で 削 減 で
た 場 合 の 画 像 を 図 9(a) ,図 9(b) に そ れ ぞ れ 示 す .図 9(a)
きることがわかった.
では画像はほどんと開示されてしまっている.一方図
文
9(b) で は , 本 来 の 半 開 示 画 像 ( 図 7(b) ) と ほ ぼ 同 等 の
画質であり,半開示画像に対する安全性が確保された
こ と が わ か る .MSL や 保 護 レ イ ヤ へ の 割 り 当 て ビ ッ ト
量の最適化は今後の課題とする.
4.3. データ量 削 減 効 果
表1に方式2のデータ削減効果を示す.同表より,
方式2においては従来方式に比べシェアのデータ量を
26.9% に ま で 削 減 で き る こ と が わ か る . こ れ は 方 式 1
のデータ削減効果に比べると若干効果が小さい.これ
は,保護レイヤに対してはデータ削減効果の見込めな
い (k, n) 法 を 用 い て い る た め で あ る .
5. ま と め
本論文では,画像情報の秘密分散法の利便性を高め
るためにこれまでに提案された階層型秘密分散方式に
おいて,安全性を保ったままシェアのデータ量を削減
す る 方 式 を 提 案 す る .ま ず ,単 純 に (k, L, n) 法 を 用 い る
献
[1] A. Shamir, "How to share a secret", In
Communications of the ACM, vol.22, no.11,
pp.612-613, November 1979.
[2] G. R. Blakley, "Safeguarding cryptographic keys",
Proc. AFIPS 1979 National Computer Conf., vol.48,
pp.313-317, September 1979.
[3] E. F. Brickell and D. M. Davenport, "On the
classification of ideal secret sharing schemes", J. of
Cryptology, vol.4, no.2, pp.123-134, 1991.
[4] ISO/IEC 15444-1, “Information technology –
JPEG2000 image coding system – Part 1: Core
coding system,” ISO/IEC JTC 1/SC 29/WG1,
Jan.2001.
[5] D.S. Taubman, “High performance scalable image
compression with EBCOT,” IEEE Trans. Image Proc.,
vol.3 no.5, pp.1158-1170, July 2000.
[6] H. Kiya, et. al., “Partial-scrambling of images
encoded using JPEG2000 without generating marker
codes”, IEEE International Conference on Image
Processing (ICIP2003), volume 3, pp. Ⅲ 205-8, Sept.
2003.
ことによりデータ量の削減を図る方式1を提案した.
表 1
シェア情報ファイルのデータ量
Data size
HSIS's
(K Byte) share size (%)
2357
100.0
Conv. HSIS
593
25.2
Method 1(L=4)
595
25.2
Method 2 B21=0.001bpp
B21=0.100bpp
634
26.9
(L=4)
(a) Reconstructed image. (b) Reconstructed image (c) Reconstructed image.
m = 1. (PSNR 6.8dB)
m = 5. (PSNR 11.4dB)
m = 6.(Lossless)
表 2 1 つ以上の部分秘密情報が復元される確率
(k = 5)
図 7 従来方式の再生画像
L
図 8 MSL 以外が漏洩し
た画像(PSNR 7.3dB)
(a) B21=0.001bpp
(b) B21=0.1bpp
(PSNR 11.9dB)
(PSNR 20.1dB)
図 9 方式 2 において保護レイヤ以外のレイヤ
が漏洩した画像
6
−32−
2
3
4
1
0
0
0
2
0
0
0
3
0
0
0
m
4
0.25
0.29
0.54
5
100
100
100
6
100
100
100
7
100
100
100
表 3 1 つ以上の部分秘密情報が復元される確率
(k = 6)
m
1
2
3
4
5
6
7
0
0
0
0 0.45 100 100
2
L
3
0
0
0
0 1.05 100 100
4
0
0
0
0 1.65 100 100
Fly UP