４章　システム評価

(1)

2003 年度卒業論文

セキュアインスタントメッセンジャーの開発

研究指導中西祥八郎教授

菊池浩明助教授

内田理講師

東海大学工学部電気工学科

９ JEP１２３２秋山曜佑

(2)

１序論

１．１背景

１．２現状での問題点

１．３目的

２実装システム（暗号化システム）

２．１概要

２．２暗号化理論

２．３例

３実装システム（

IM）

３．１概要

３．２実装システム説明

４システム評価

４．１概要

４．２システム構成

４．３使い方

４．４３

M 各機能

４．５システム評価

５結論

６謝辞

7 参考文献

(3)

序論

1.1 背景

インスタントメッセンジャー（IM）とは、マイクロソフト、Yahoo!、AOL 等の主要ポータルサイトで無償提供されている常時接続型のチャット用ソフトでブロードバンド化するネット社会の中でその普及状況が注目されている。最近ではインターネットの普及に伴い、インスタントメッセージャーの利用者が増加している。また、IM のビジネスでの利用も増加している。 Nilsen によると、２００２年７月時点での日本における主要な４つの IM サービス｛MSN，Yahoo， ICQ,AOL｝のユーザ数の合計が２５０万人に達していることがわかる。[1] 表１：Nilsen による IM 利用者数レポート（２００２年７月時点）メッセンジャー名インストール者数（単位：人）利用者数（単位：人） Total 3,002,762 2,498,185 MSN Messenger 2,251,189 1,803,069 Yahoo! Messenger 698,645 638,660 ICQ 359,908 335,208

AOL Instant Messenger 102,327 98,798

また、米国ではすでにオフィスの約70％に普及していると言う報告がある。[2]

IM にはオンライン状況を互いに交換するプレゼンス通知、動的にメンバを構成してのチャットなど、従来の電子メールではできなかった機能があり、今後も世界的に導入されることが予想される。

(4)

1.2 現状での問題点

世界的な普及に伴い、IM のセキュリティ面での問題が考えられる。ビジネス面での利用を考えるならなおさらである。オープンソースでXML ベースの IM サービスを開発している JabberSoftwareFundation では SSL encryption を用いたシステムを開発している。商用の製品にも多くでており、Marsan のサーベイによる製品一覧を表２に示す。表2：セキュアインスタントメッセージングソフトウェアと暗号技術ベンダーソフトウェア名暗号技術

Bantu Bantu Messenger And Presence Platform 独自暗号プロトコルおよび SSL Divine Software MindAlign 独自認証プロトコル Ikimbo Ommiprise SSL Jabber Communications Platform SSL （XML encryption） JabCast Secure Realtime

Communications DES これによると多くはSSL による暗号化を採用していることが観察できるが、SSL は閉じた通信路の暗号化を提供するサービスであり、多くの利用者との複雑なマルチキャストを伴うIM に利用するためにはサーバを信頼点として、一旦複合化した後に中継することとなる。 SSL の方式では、クライアントが一度暗号化してサーバに送信し、サーバはその暗号文を一度復号する。そしてその後送信先のクライアントに対応した鍵を用いて暗号化して送信する。この方式では、送信されているメッセージは常に暗号化されているので外部からの不正なアクセスに対しては安全だが、サーバは一度暗号文を復号することになる。その結果サーバはメッセージを読むことができてしまう。そしてサーバには全てのメッセージが集まることになり、プライバシーの観点から問題が生じてしまう。特にビジネスでの利用となれば機密が漏れてしまう可能性は否定できない。実際に、netrating 社では IM を広告媒体の対象とみなし、IM トラフィックの月間利用実態レポートのサービスを開始している。具体的には主要 IM｛MSN Messenger、Yahoo! Messenger、 ICQ、AOL Instant Messenger｝全体と、各インスタントメッセンジャーごとの「属性情報（性別 /年齢別等 7 項目）」をレポートするというものであり、月額３０万にも及ぶと言う。このサービスの金額からも個人情報は非常に重要なものであることがわかる。それだけにサーバにメッセージを読まれないようにすることも重要なことである。

(5)

1.3 目的

実際にセキュリティ面での問題点をクリアしたIM を開発することを考えた。実装に使うプロトコルは以前に提案されたもので、このプロトコルはサーバを介したプレゼンス通知を行うが、メッセージの中身は読まれることがないモデルを仮定し、ＤＨに基づいた効率のよい鍵交換プロトコルである。[3] よって、このプロトコルには次のような特徴がある。１．暗号文は中継サーバに読まれない２．イニシエータの処理は、同報するメンバ数ｎに依存しない３．送信中は常にメッセージが暗号化されているので安全性が高いこのプロトコルを用いて、実際にJava を用いて実装するのが本研究の目的である。実際に鍵共有の方法等は後述する。また、実装にJava を用いることによってプラットホームに依存しないシステムを実現することができる。このシステムが実現すると、第三者による盗聴等の被害からメッセージを護ることが可能となり、ビジネスなどの利用でも安心してIM を利用することが可能となる。

(6)

第２章実装システム（暗号化システム）

２．１概要

次に、実際にどのようにしてセキュリティを強化するのかということについて述べる。従来のインスタントメッセージャーでは、メッセージは何のセキュリティ処理も施されずそのまま平文として送受信が行われてきた。今回、セキュリティを強化する為に送受信するメッセージに対して手を加える。ユーザによって入力装置から打ち込まれた文字は、コンピュータの中では対応する文字コード（１６進数で表される。）として扱われる。つまり、他のコンピュータとのメッセージによる通信というのは、文字コードの送受信であるといえる。人が見てわかるように、ディスプレイなどの出力装置に出力されるときのみ、文字コードを対応する文字にして表示を行っているのである。メッセージに対して手を加えるというのは、言い換えれば、コンピュータ同士の通信でやり取りされる文字コード（実際には２進数）に対して手を加えるといえる。本研究では、メッセージを鍵で暗号化して送信し、受信者は送られたメッセージを鍵で復号化して受け取る。ここで、メッセージを鍵で暗号化するとは、メッセージ（文字コード）に対してある数（鍵）を用いて計算を行い、その値を相手に送信した後、受信者は受け取ったメッセージ（文字コード）に対してある数（鍵）を用いて逆の計算を行い、送信者のメッセージを取り出すということである。ここで、注意しなくてはならないのはどのようにして鍵を相手に渡すかということである。そのまま送ったのでは、第３者に鍵をコピーされてしまい暗号化したメッセージが盗聴されてしまう。そこで、本研究では、第３者が鍵を取得することを困難にしてメッセージの盗聴・改ざんを防ぐ為に、次に述べる鍵配送の手法を用いた。

２．２暗号化理論

セキュリティ強化システムの方法について、処理を各段階に分割して説明を行う。（フェイズ１ IMへの登録） IMを利用するために、ユーザはサーバに対して個人情報の登録を行う。その後、サーバはそのユーザに対し、乱数により秘密鍵(a)を生成する。さらにサーバは、定数(g,q,p)という各値を使用して、ユーザへの参加証

p

g

1 =

a

mod

を作成する。そして、それらの値(g,q,p,g1)をユーザに送る。（ここで、ｐ、ｑをq|p−1を満たす大きな素数、ｇを情報群zp*の位数ｑの原始元とする。）

(7)

サーバから値(g,q,p,g1)を受け取ったユーザは、乱数を生成し自分の秘密鍵(x)とする。次に、自分の秘密鍵(x)と参加証g1を用いて

p

g

y

=

1

x

mod

から公開鍵(y)を生成する。そして、その公開鍵(y)をサーバに送る。これらの処理で、サーバは各ユーザに対応した秘密鍵(a)と公開鍵(y)を所有していることになる。また、ユーザ側は自分で生成した秘密鍵(x)を持っていることになる。サーバ所持(各ユーザの y,a)−−−−−ここで

p

g

p

g

y

=

p

g

p

z

b

p

g

p

z

p

b

k

=

x

mod

=

xa

mod

=

xar

mod

となる。この処理で、通信相手(ID=2)は共通鍵kを取得した。次に乱数rを生成して値zを送ったほうのユーザ(ID=1)は、通信相手(ID=2)の公開鍵yと乱数r を用いて

p

y

k

'

=

r

mod

を求める。ここで、

p

g

p

g

y

=

1

x

mod

=

xa

mod

であるから、k'をgで表すと、

p

g

p

y

k

'

=

r

mod

=

rxa

mod

となる。ここで、

p

g

k

=

xar

mod

p

g

k

'

=

xar

mod

よりk=k'となるので、共通鍵として使用することができる。これで、共通鍵でメッセージを暗号化して送受信する準備ができた。（フェイズ４共通鍵を利用して１対１の対話開始）送信するメッセージはアスキーコードに直して、文字列から数字に変換する。その数字に共通鍵kを使用してメッセージの暗号化を行った後、相手に送信する。メッセージを受け取ったほうは、共通鍵kを用いて複号を行った後、メッセージはアスキーコードから文字列に変換されて受信者側の画面に表示される。メッセージの暗号化、複号、文字列からアスキーコード変換などの処理は、プログラム内部で行われる。また、メッセージの表示も即座に行われるので、ユーザはシステムに関して気にすることなくIMを用いて会話を行うことができる。（フェイズ５３人以上での複数人での会話（チャット））複数人での会話の方法について、例を挙げて説明を行う。仮に、A、B、Cという３人が居たとする。このとき、登録してある２者間でのIMによる通信しかできない。これを、A、B、Cの３人

(9)

で会話ができるようにする。まず、Aがランダムにチャット用の鍵(key)を生成する。次に、その鍵をそれぞれのユーザとの共通鍵で暗号化して対応したユーザに送る。受け取った各ユーザは共通鍵を用いて復号し、チャット用の鍵（key）を取得する。この処理で、A、B、C３人が同じチャット用の鍵(key)を持っていることになる。よって、メッセージを暗号化して送り、受け取ったメッセージを復号し、３人での会話が可能になる。この手順を用いてチャット用の鍵を共有化し、３人以上の複数の人とIMを利用して会話することができる。

２．３例

ここで、これまで説明した鍵共有の理論を一つの例題にそって表してみる。ユーザ3 人とユーザ 3 人とがいる。g の値を 2、p の値を１３とする。サーバはユーザ３人に対する秘密鍵をそれぞれa1=2、a2=3、a3=4 とする。ユーザ3 人はそれぞれが持つ秘密鍵を x1=5、x2=2、x3=2 とする。各ユーザの公開鍵y を求め、ユーザ 1 が鍵共有を行った場合の計算をする。また、使用する乱数r は 2 とし、ハッシュ関数は考えないものとする。まずサーバは各ユーザに参加証として

4

13 mod

2 mod

1

13 mod

12 mod

2

2 =

y

p

=

2

=

K

r

3

13 mod

9 mod

3

3 =

y

(10)

それぞれb2、b3 を送信する。それを受けたユーザ２とユーザ3 はそれぞれ

1

13 mod

12 mod

g

： *の乗法群の原始元 p Z

q

p,

：

q

|

p

−

1

を満たす大きな素数

a

：サーバが持つ各ユーザに対応した秘密鍵

x

：各ユーザの秘密鍵

y

：各ユーザの公開鍵

k

：ユーザ同士の共通鍵それ以外の値に関しては文中で説明するものとする。

・サーバ

(12)

サーバプログラムはクライアントの要求を受けて各処理を行うプログラムである。サーバは動作開始後、クライアントを待つ待機状態になる。クライアントが接続をしてきたらサーバはそのクライアントの処理を行うスレッドを生成し、再びクライアントの接続を待つ待機状態に戻る。以後そのクライアントとの処理は生成したスレッドの上で行うことになる。分離したスレッドではまず処理に必要な各値をあらかじめ用意してあるファイル“data”から ‘g’‘q’‘p’より取得、同じくファイル“user”より現在どれだけのクライアントを受け持っているかの値、ID 番号の最終値を取得する。そしてその後実際にクライアントとの処理を開始する。まずサーバはクライアントが要求する処理を識別することからはじめる。クライアントが最初に送ってくる値を元に、“switch”文によりその処理を分岐させる。ここで受け取る値はクライアントプログラムごとに違い、そのプログラム番号に対応している。クライアントは一度処理を行うたびに接続を切るので各処理を行おうとするたびにここまでの処理を受けることになる。

・サーバプログラム１

クライアントプログラム１（ユーザ情報登録プログラム）に対しての処理ではまず前の処理で取得してある“ID”の値に１をプラスし、ファイル“user”に書き込む。そしてその値をこのユーザのID とする。次に今後そのクライアントとの処理で使用するファイルを生成する。ここで生成するファイルは“ID”“s+ID”“mlist+ID”“chatlist+ID”“pass+ID”である（ID はそのクライアントに割り振った個別の番号である）。次にそのクライアントに対応するサーバ側の秘密鍵として乱数‘a’を生成する。そしてその値と最初に読み込んでおいた‘g’‘p’を用いて

p

g

1 =

a

mod

を計算し‘g1’の値を得る。そしてこれらの値‘ID’‘g’‘q’‘p’‘g1’の値をそのクライアントへと送信する。その後クライアントから公開鍵‘y’を受け取る。そしてそのクライアントのユーザID と公開鍵をファイル“ID”へと書き込み処理を終える。

・サーバプログラム２

クライアントプログラム２（公開鍵配布プログラム）に対しての処理は、クライアントよりID、そして公開鍵を要求しているクライアントのID を受け取る。クライアントから要求された ID のユーザの公開鍵‘y’をファイル“ID”より読み込みクライアントへと受け渡す。このときファイル“mlist+ID”にそのクライアントが要求した ID 番号を追加して書き込む。

・サーバプログラム３

(13)

クライアントプログラム３（共通鍵生成プログラム）に対しての処理は、ユーザID、ポート番号、乱数を用いた値‘z’をクライアントより受け取る。まず始めに接続してきたクライアントのIP を接続情報から読み込み、クライアントが受け渡してきたポート番号の情報とともにファイル“s+ID”へと書き込む。そしてそのクライアントの ID に対応したファイル“mlist+ID” よりそのユーザのメンバであるユーザに対して‘z’の値に各クライアントに対してのサーバの秘密鍵‘a’を用いて

p

z

b

=

a

mod

の計算を行い、そしてそのユーザのIP とポート番号をファイル“s+ID”より読み込みそこへ元の‘z’を生成したユーザの ID とその値を送信する。そしてこの処理は“mlist+ID”より“while” 文を用いてメンバが読み込めなくなるまでこの処理を繰り返すものとする。これによりユーザが登録しているメンバ全員にこの処理を行うことができる。

・サーバプログラム４

クライアントプログラム４（個人チャットプログラム）に対しての処理は、クライアントよりユーザID、ポート番号、メッセージ（暗号文）、そして送信先のユーザ ID を受け取る。まず始めに接続してきたユーザのIP を接続情報から読み込み、クライアントが受け渡してきたポート番号の情報とともにファイル“s+ID”へと書き込む。そして送信先のユーザに対応したファイル “s+ID”より IP とポート番号を読み込み、送信元のユーザ ID とメッセージ（暗号文）を送信する。

・サーバプログラム５

クライアントプログラム５（チャットプログラム）に対しての処理は、クライアントよりユーザ ID、チャットしたい人の ID、ポート番号、メッセージ（暗号文）を受け取る。まず始めに接続してきたユーザのIP を接続情報から読み込み、クライアントが受け渡してきたポート番号の情報とともにファイル“s+ID”へと書き込む。そしてそのユーザが現在チャットしたい人の ID を受け取り、“chatlist+ID”へ、その ID を書き込む。その ID を書き込まれたファイル“chatlist+ID” よりユーザ ID を読み込みそれぞれのユーザに対して送信先のユーザに対応したファイル “s+ID”より IP とポート番号を読み込み、送信元のユーザ ID とメッセージ（暗号文）を送信する。この送信する処理は“chatlist+ID”より“while”文を用いてメンバが読み込めなくなるまで行う。これによりチャットを行っているメンバ全員にメッセージ（暗号文）が送信されることとなる。

(14)

・クライアント

クライアントプログラムはユーザが実際にチャットを行うために利用するプログラムである。このプログラムを利用するためにはまずサーバプログラムを動作させておく必要がある。クライアントは全ての動作をサーバとのやり取りの中で行う。クライアントプログラムはその動作によっていくつかのプログラムに分かれている、実際にはそれらのプログラムをインターフェース部分との連動によって動作をさせる。それぞれのプログラムごとに番号を付けるものとする。

・クライアントプログラム１

クライアントプログラム１はユーザがこのインスタントメッセージング機能を使う上で必要となる各情報をサーバに登録、そしてクライアント側で取得、生成するプログラムである。最初にこのプログラムの識別番号である‘１’をサーバへと送信する。このプログラムではまず各種ファイルを生成する。生成するファイルは“userdata”“mlist”“pass”“chatkey”である。そして次に自分の秘密鍵となる乱数“x”を生成する。その後サーバより‘ID’‘g’‘q’‘p’‘g1’ を受け取り、その値と秘密鍵‘x’の値を用いて

p

g

y

=

1

x

mod

を計算し、公開鍵‘y’を生成、サーバへと送信する。そしてこれらの値を全てファイル“userdata” に書き込む。

・クライアントプログラム２

クライアントプログラム２は実際にメッセージ交換を行いたいユーザを登録するプログラムである。最初にこのプログラムの識別番号である‘２’をサーバへと送信する。次に自分の‘ID’、そしてメンバに登録したいユーザの‘ID’を送信する。そしてこの時メンバに登録したいユーザとのやり取りで使用するファイル“y+ID”“key+ID”を生成する（ここでの ID は登録したいユーザのID を指す）。そしてサーバより送信されたそのユーザの公開鍵をファイル“y+ID”に書き込む。そしてメンバリストであるファイル“mlist”にこのユーザの ID を及び登録したユーザのハンドルネームを追加して書き込む。

=

x

mod

を計算し共通鍵‘k’を得る。そして先ほどの送信側のときと同じように生成した共通鍵はそれぞれのユーザに対応したファイル“key+ID”に書き込む。この時書き込む共通鍵は常に上書きさせる。これにより必ず受信側が生成した共通鍵を使用することになり、プログラム面での処理を単純化させ、共通鍵の更新も個別に頻繁に行えることになるので安全性も増す。

・クライアントプログラム４

クライアントプログラム４はメンバ間で個別にチャットを行うためのプログラムである。最初にこのプログラムの識別番号である‘４’をサーバへと送信する。メッセージをこちらから送信する場合、実際にチャットを行うメンバのID こちらから指定する。そしてそのメンバに対応した

(16)

共通鍵をファイル“key+ID”より読み込み実際に入力されたメッセージを暗号化する。サーバへは自分の‘ID’、送信先のユーザの‘ID’、受信用のポート番号、そして暗号化されたメッセージを送信する。このプログラムではまず始めに‘Online!’のメッセージを自動的にこれらの処理を経て送信する。それ以後は自由にメッセージを入力し、送信可能である。このプログラムも受信プログラムと連動していて、メッセージを相手から受ける場合に使用する。まず始めにポートをあいているものよりランダムに選択し、そのポートを開き待機状態に移る。そして相手がメッセージを送信してきた場合、サーバよりメッセージを送信してきたユーザの ‘ID’とメッセージを受け取る。メッセージは暗号化されているので、今受け取った送信先のユーザ‘ID’に対応したファイル‘key+ID’よりそのユーザとの共通鍵を取得し、この暗号化されたメッセージを復号する。これによって相手から送られてきたメッセージを読むことができるようになる。そして送信先のユーザの‘ID’とともにメッセージを画面に出力する。

・クライアントプログラム５

クライアントプログラム５は複数のメンバ間でチャットを行うためのプログラムである。最初にこのプログラムの識別番号である‘５’をサーバへと送信する。このプログラムは基本的にクライアントプログラム４と同じである。あらかじめチャットを行いたいメンバ間全員で同じ共通鍵を取得し、ファイル“chatkey”に書き込んでおく。そしてメッセージを送信する際はこのファイル“chatkey”より共通鍵を読み込み、これを用いて暗号化し、サーバへ自分の‘ID’と受信用のポート番号とともに送信する。このプログラムではまず始めに‘Online!’のメッセージを自動的にこれらの処理を経て送信する。それ以後は自由にメッセージを入力し、送信可能である。このプログラムも受信プログラムと連動していて、メッセージを相手から受ける場合に使用する。まず始めにポートをあいているものよりランダムに選択し、そのポートを開き待機状態に移る。そして相手がメッセージを送信してきた場合、サーバよりメッセージを送信してきたユーザの ‘ID’とメッセージを受け取る。メッセージは暗号化されているので、今受け取った送信先のユーザ‘ID’に対応したファイル‘chatkey’よりそのメンバ間での共通鍵を取得し、この暗号化されたメッセージを復号する。これによって相手から送られてきたメッセージを読むことができるようになる。そして送信先のユーザの‘ID’とともにメッセージを画面に出力する。

各ファイルの詳細情報

(17)

サーバ側

ファイル名生成プログラム含まれる値詳細 data 最初から存在 g q p 処理に必要な値をあらかじめ入力しておく user 最初から存在 ID 現在何人のユーザが登録しているかを記録する ID サーバ１ a y 各ユーザに対応する秘密鍵と公開鍵を記録しておく mlist+ID サーバ１ ID 番号そのID のユーザのメンバリスト s+ID サーバ１ IP Port そのID のユーザの接続元の情報 chatlist+ID サーバ１ ID 番号そのユーザがチャットを行う時のメンバリスト pass+ID サーバ１パスワードそのユーザのパスワード ※ID は各ユーザのもの

クライアント側

ファイル名生成プログラム含まれる値詳細 userdata クライアント１ ID x g q p g1 y 処理に必要な値を書き込んでいく mlist クライアント１ ID 番号メンバのID を書き記していく pass クライアント１ pass 乱数 chatkey クライアント１ k チャットをする時に使う共通鍵を書き込む y+ID クライアント２ y ID に対応したユーザの公開鍵 key+ID クライアント２ k ID に対応したユーザとの共通鍵まめに更新される ※ID は各ユーザのもの

(18)

４章システム評価

４．１概要この章では実装した画面を用いて、どのようにして開発したメッセンジャーで通信を行うのかについて説明する。また、開発したメッセンジャーシステムを以後３Ｍと呼称する。４．２システム構成３Ｍのシステム構成について分割して説明を行う。登録、鍵の共通化、１対１での通信、多人数での通信というフェイズに分割して説明を行う。４．２．１登録まず、Ｍ３を利用する為にユーザ登録を行う。（図１）で「はい」を選択するとユーザ情報登録画面（図２）に移行する。ここで、「いいえ」を選択した場合はすぐに終了する。図１３Ｍ使用許諾画面図２登録画面（図２）でユーザ情報を入力する。上から、ハンドルネーム、名前、メールアドレス、パスワードを入力する。ここで、パスワードを２回入力するが、２つのパスワードが異なる場合再入力を促すダイアログが表示される。（図３）パスワードは念のため２回入力を行う。図３パスワードが異なる場合

(19)

入力したハンドルネーム、登録者名、メールアドレス、パスワードは、ENTER を押すとクライアントプログラム１を起動し、サーバに送る。特にハンドルネームは、後述するリストの時のユーザネームとして使用する。４．２．２鍵の共通化次に通信したい相手の公開鍵を取得する。（図４）の画面で通信したい相手のＩＤを入力する。承認ボタンを押すと、通信したい相手の公開鍵（ｙ）とともに相手のハンドルネームを取得する。そして、登録したID とハンドルネームが mlist に保存される。取得したハンドルネームは通信を開始する際のリストで使用する。公開鍵の取得は設定終了を選択するまで何度でも可能である。間違えてＩＤ以外の文字を入力した場合「キャンセル」ボタンで入力した文字を消すことができる。図４公開鍵取得画面ここで取得した公開鍵（ｙ）を用いてクライアントプログラム３（共通鍵作成）を実行し、通信相手との共通鍵を作成する。作成した共通鍵を用いて通信を行う。４．２．３ 1 対１での通信まず、mlist から登録されたメンバ名を読み込んでリストに表示する。１対１での通信では、（図５）のリストから通信したい相手のハンドルネームを選択する。すると、選択した相手との通信をする為の画面（図６）が表示される。相手も同様に実行した場合、先にアプリケーションを実行したほうのメッセージ表示エリアに「ID+online」というメッセージが表示される。

(20)

図５リスト図６通信画面このとき、他の人とも同時に１対１の通信をしたい場合には、リストから他のユーザを選択することで同様に選択した相手との通信画面が表示される。４．２．４多人数での通信（同報通信）図７で示すようにリストのメンバを複数選択し、「通信」ボタンを押す。すると、図８のように同報通信が可能となり、２人以上で会話を楽しむことができる。図7 メンバ複数選択図 8 同報通信４．３３Ｍの使い方上記４．２では、３Ｍを使用するためのユーザ登録について説明を行った。４．３では３Ｍの各機能について詳しく解説を行う。１背景の選択図９に示すようにリストを起動して「メニューバー→背景の変更」から背景を選択すると、フ

(21)

ァイル「haikei.txt」から画像ファイル名を読み込む。読み込んだ画像名と同じ画像が存在する場合、背景の画像をその画像に変更することができる。（図１０）図９背景の変更図１０背景変更後２メンバ設定次に「メニューバー→メンバ設定」の各機能について説明する。（図１１）メンバ設定内の「メンバ追加」を選択すると、公開鍵追加画面が起動する。（図１２）ここで、まだ公開鍵を取得していない新メンバの公開鍵を取得する。（図１１）メンバ設定（図１２）メンバ追加新しいメンバの公開鍵取得を「設定終了」ボタンで終了する。その後、「メンバ設定 →リロード」を選択すると（図１３）、リストが再表示され、追加したメンバのハンドルネームがリストに表示される。（図１４）

(22)

図１３リロード図１４追加されたリスト３３Ｍ通信画面の背景変更３Ｍの画面にはメニューの中に背景、ヘルプメニューを実装してある。背景を選択すると、３種類の画像を背景として使用できる。背景に設定する画像はＧＩＦ、ＪＰＥＧ形式の２種類に対応している。また、背景に設定する画像の大きさはどのような大きさでもよい。小さい画像は拡大し、大きい画像は縮小する。ただし、縦横の比率が大幅に異なる画像を設定すると、引き伸ばしたようになるのでなるべくなら正方形の画像が使用するほうが良い。図１５背景設定図１６画像の登録画像を新しく登録したい場合は「メニュー→背景設定」を選択する。すると、設定したい画像名の入力フォームが表示される。（図１６）ここで、４種類の画像名を入力する。ここで、初期画像は、アプリケーションを起動した時の最初に使用される背景である。その後「決定」ボタンを押すと、フォームが閉じる。そして、「メニュー→背景の変更」で背景を選択すれば、登録した新しい背景を使うことができる。直接設定

(23)

したいのならファイル「3MBACK.txt」に画像名を書き込むこともできる。４３Ｍの各機能図１７における各ボタンの機能について説明する。メッセージ表示エリアメッセージ入力エリア図１７３Ｍ送信――――入力エリアに入力されたメッセージの送信を行う。リセット――入力エリアに入力されたメッセージの削除を行う。 SAVE――メッセージ表示エリアに表示された内容を保存する。 LOAD――保存した内容を読み込む

(24)

5．結論

暗号化理論を実装したメッセンジャーを作成した。今回採用した理論によって、第 3 者および、サーバによるメッセージの盗聴も防ぐ事が出来た。そしてプログラムを工夫し、鍵共有という処理を、自分と相手がオンラインになるたび行うことによってオンラインになるたび鍵の値を自動的に変更し、ほぼ完全に盗聴を防ぐことができた。また、ユーザにとって使いやすいインターフェースを作成した。

(25)

謝辞

本研究を遂行するにあたって、多くの方々から御指導、御激励を受け賜りました。特に、本研究を遂行するにあたり、多大なる御指導を賜りました、東海大学工学科電気工学科菊池浩明助教授に深甚なる感謝を申し上げます。また、本研究における理論の提案をしていただいた、東海大学大学院工学研究科電気工学専攻博士課程前期大学院生多田美奈子氏に深く感謝を申し上げます。さらに、本研究を推進するにあたり、御親切なる御指導を賜りました、東海大学工学科電気工学科中西祥八郎教授、内田理講師に深甚なる感謝を申し上げます。そして、本研究を推進するにあたり、多大なる御指導を賜り、本研究を導いて頂きました東海大学大学院工学研究科電気工学専攻博士課程後期大学院生中里純二氏に厚く感謝を申し上げます。最後に２年と半年ほどに楽しさやつらさを分かち合い、支えて頂いた電気第５研究室の仲間たちに厚く感謝を申し上げます。

(26)

参考文献

[1]Nielsen//NetRatings,インスタントメッセンジャー調査レポート

http://www.netratings.co.jp/IM.html

[2]Caroly D. Marsan, “Secure Instant messaging software coming for corporate users” Network World Fusion

http://www.nwfusion.com/news/2002/128936_01-14-2002.html [3]菊池，多田，中西「インスタントメッセンジャーにおける鍵配送プロトコルの一提案」２００２年暗号と情報セキュリティシンポジウム Vol.Ⅱ,pp.961-965,2002 [4]「Java 逆引き大全５００の極意」著高橋和也発行㈱秀和システム

(27)

ソース

server1.java

import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.*; public class server1{

public static void main(String argv[]){ //kidou

try{

int port = Integer.parseInt(argv[0]); ServerSocket ss = new ServerSocket(port); while(true){ Socket s = ss.accept(); System.out.println("accept: " + s); new s1t1(s); } }catch(Exception e){ System.out.println(e); } } } class s1t1 extends Thread{

Random rnd= new Random(); BigInteger g = new BigInteger("0"); BigInteger q = new BigInteger("0"); BigInteger p = new BigInteger("0"); BigInteger user = new BigInteger("0");

(28)

Socket s; s1t1(Socket s0){ s = s0; start(); } public void run(){

try{

BufferedReader br =

new BufferedReader(new FileReader("data")); String line; line = br.readLine(); g = new BigInteger(line); line = br.readLine(); q = new BigInteger(line); line = br.readLine(); p = new BigInteger(line); br.close(); br =

new BufferedReader(new FileReader("user")); line = br.readLine();

user = new BigInteger(line);

}catch(Exception e){ }

(29)

OutputStream os = s.getOutputStream(); PrintWriter pw = new PrintWriter(os);

InputStream is = s.getInputStream();

InputStreamReader isr = new InputStreamReader(is); BufferedReader d = new BufferedReader(isr);

//ID kousin

BigInteger g1 = new BigInteger("0"); BigInteger a = new BigInteger("0"); BigInteger y = new BigInteger("0"); BigInteger pa = new BigInteger("0"); user = user.add(BigInteger.valueOf(1)); String UU = user.toString();

PrintWriter pr =

new PrintWriter(new BufferedWriter(new FileWriter("user")));

pr.println(user); pr.close();

File file2 = new File(UU); file2.createNewFile();

File file3 = new File("mlist" + UU); file3.createNewFile();

File file4 = new File("s" + UU); file4.createNewFile();

File file5 = new File("chatlist" + UU); file5.createNewFile();

File file6 = new File("pass" + UU); file6.createNewFile();

(30)

//kaku user ni taiousita himitukagi seisei

a = new BigInteger(128,rnd); System.out.println("a = " + a); pr =

new PrintWriter(new BufferedWriter(new FileWriter(UU))); pr.println(a); g1 = g.modPow(a,p); //sousin pw.println(user); pw.println(g); pw.println(q); pw.println(p); pw.println(g1); pw.flush(); //jusin String c = d.readLine(); y = new BigInteger(c); c = d.readLine(); pa = new BigInteger(c); pr.println(y); pr.close(); pr =

new PrintWriter(new BufferedWriter(new FileWriter("pass" + UU)));

pr.println(pa); pr.close();

(31)

System.out.println("y = " + y); s.close(); }catch(Exception e){ System.out.println(e); } } }

server2.java

import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.Random; public class server2{

public static void main(String argv[]){ try{

int port = Integer.parseInt(argv[0]); ServerSocket ss = new ServerSocket(port); while(true){ Socket s = ss.accept(); System.out.println("accept: " + s); new s2t1(s); } }catch(Exception e){ System.out.println(e);

(32)

} } } class s2t1 extends Thread{

Socket s;

s2t1(Socket s0){ s = s0; start(); } public void run(){

try{

System.out.println(s.getInetAddress()); System.out.println(s.getPort()); String c,ii; ii = d.readLine(); c = d.readLine(); BufferedReader br =

new BufferedReader(new FileReader(c)); String line; line = br.readLine(); line = br.readLine(); br.close(); System.out.println("y = " + line); pw.println(line);

(33)

pw.flush(); s.close(); }catch(Exception e){ System.out.println("No user!!"); } } }

server3.java

import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.Random; class server3{

public static void main(String argv[]){

try{

int port = Integer.parseInt(argv[0]); ServerSocket ss = new ServerSocket(port); while(true){ Socket s = ss.accept(); System.out.println("accept: " + s); new s3t1(s); } }catch(Exception e){ System.out.println(e); } }

(34)

}

class s3t1 extends Thread{ Socket s;

BigInteger g = new BigInteger("0"); BigInteger q = new BigInteger("0"); BigInteger p = new BigInteger("0"); try{

BufferedReader br =

new BufferedReader(new FileReader("data")); String line; line = br.readLine(); g = new BigInteger(line); line = br.readLine(); q = new BigInteger(line); line = br.readLine(); p = new BigInteger(line); br.close(); }catch(Exception e){ }

(35)

try{

String I,c,uI,yourhost,yourport;

I = d.readLine();

yourhost = d.readLine(); yourport = d.readLine(); c = d.readLine();

BigInteger z = new BigInteger(c); PrintWriter pr =

new PrintWriter(new BufferedWriter(new FileWriter("s"+I)));

pr.println(yourhost); pr.println(yourport); pr.close();

BufferedReader br1 =

new BufferedReader(new FileReader("mlist"+I)); while((uI = br1.readLine()) !=null){

new BufferedReader(new FileReader(uI)); String line;

(36)

BigInteger a = new BigInteger(line); br2.close();

BigInteger b = new BigInteger("0"); b = z.modPow(a,p);

System.out.println("b" + uI + " = " +b); try{

new BufferedReader(new FileReader("s"+uI)); String userhost,userport;

userhost = br3.readLine(); userport = br3.readLine();

int userport2 = Integer.parseInt(userport); Socket s2 = new Socket(userhost, userport2); OutputStream os2 = s2.getOutputStream();

PrintWriter pw2 = new PrintWriter(os2); pw2.println(I); pw2.println(b); pw2.flush(); }catch(Exception e){ } } br1.close(); s.close();

(37)

}catch(Exception e){ System.out.println(e); } } }

server4.java

import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.Random; class server4{

try{

int port = Integer.parseInt(argv[0]); ServerSocket ss = new ServerSocket(port); while(true){ Socket s = ss.accept(); new s4t1(s); } }catch(Exception e){ System.out.println(e); } } }

(38)

Socket s;

try{

String I,c,uI,yourhost,yourport; I = d.readLine(); uI = d.readLine(); yourhost = d.readLine(); yourport = d.readLine(); c = d.readLine(); System.out.println(c); PrintWriter pr =

new PrintWriter(new BufferedWriter(new FileWriter("s"+I))); pr.println(yourhost); pr.println(yourport); pr.close(); try{ BufferedReader br3 =

(39)

int userport2 = Integer.parseInt(userport); Socket s2 = new Socket(userhost, userport2); OutputStream os2 = s2.getOutputStream();

PrintWriter pw2 = new PrintWriter(os2); pw2.println(I); pw2.println(c); pw2.flush(); }catch(Exception e){ } s.close(); }catch(Exception e){ System.out.println(e); } } }

server5.java

import java.io.*; import java.net.*; import java.lang.*; import java.math.*;

(40)

import java.util.Random; class server5{

try{

int port = Integer.parseInt(argv[0]); ServerSocket ss = new ServerSocket(port); while(true){ Socket s = ss.accept(); new s5t1(s); } }catch(Exception e){ System.out.println(e); } } }

class s5t1 extends Thread{ Socket s;

try{

(41)

String I,c,uI,yourhost,yourport; I = d.readLine(); yourhost = d.readLine(); yourport = d.readLine(); c = d.readLine(); System.out.println(c); PrintWriter pr =

new PrintWriter(new BufferedWriter(new FileWriter("s"+I)));

pr.println(yourhost); pr.println(yourport); pr.close();

new BufferedReader(new FileReader("chatlist"+I)); while((uI = br1.readLine()) !=null){

try{

int userport2 = Integer.parseInt(userport); Socket s2 = new Socket(userhost, userport2);

(42)

OutputStream os2 = s2.getOutputStream(); PrintWriter pw2 = new PrintWriter(os2); pw2.println(I); pw2.println(c); pw2.flush(); }catch(Exception e){ } } br1.close(); s.close(); }catch(Exception e){ System.out.println(e); } } }

client1.java

import java.io.*; import java.net.*; import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.Random; class client1{

(43)

public static void main(String args[]){ Random rnd= new Random();

BigInteger x= new BigInteger(128,rnd); BigInteger g = new BigInteger("0"); BigInteger q = new BigInteger("0"); BigInteger p = new BigInteger("0"); BigInteger g1 = new BigInteger("0"); BigInteger y = new BigInteger("0"); BigInteger pa = new BigInteger(128,rnd);

try{

String host = args[0];

int port = Integer.parseInt(args[1]); Socket s = new Socket(host, port); InputStream is = s.getInputStream();

String c;

File file1 = new File("userdata"); file1.createNewFile();

PrintWriter pr =

new PrintWriter(new BufferedWriter(new FileWriter("userdata")));

//jusin

c = d.readLine();

BigInteger ID = new BigInteger(c); System.out.println("ID = " + ID);

(44)

System.out.println("x = " + x); c = d.readLine(); g = new BigInteger(c); System.out.println("g = " + g); pr.println(ID); pr.println(x); pr.println(g); c = d.readLine(); q = new BigInteger(c); System.out.println("q = " + q); pr.println(q); c = d.readLine(); p = new BigInteger(c); System.out.println("p = " + p); pr.println(p); c = d.readLine(); g1 = new BigInteger(c); System.out.println("g1 = " + g1); pr.println(g1); //koukaikagi y = g1.modPow(x,p); System.out.println("y = " + y); pr.println(y); pr.close();

(45)

//sousin

pw.println(y); pw.println(pa); pw.flush();

File file2 = new File("mlist"); file2.createNewFile(); File file3 = new File("pass"); file3.createNewFile(); pr =

new PrintWriter(new BufferedWriter(new FileWriter("pass"))); pr.println(pa);

pr.close();

File file4 = new File("chatkey"); file4.createNewFile(); }catch(Exception e){ System.out.println(e); } } }

client2.java

import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.Random;

(46)

class client2{

public static void main(String args[]){ BigInteger y = new BigInteger("0"); BigInteger I = new BigInteger("0");

try{

OutputStream os = s.getOutputStream(); PrintWriter pw = new PrintWriter(os); String c;

BufferedReader br =

new BufferedReader(new FileReader("userdata")); String ii; ii = br.readLine(); I = new BigInteger(ii); br.close(); String ID = args[2]; pw.println(I); pw.println(ID); pw.flush(); c = d.readLine(); y = new BigInteger(c); File file1 = new File("y"+ID); file1.createNewFile();

(47)

File file2 = new File("key"+ID); file2.createNewFile();

PrintWriter pr =

new PrintWriter(new BufferedWriter(new FileWriter("y"+ID))); pr.println(y);

pr.close();

new BufferedReader(new FileReader("mlist")); PrintWriter pr2 =

new PrintWriter(new BufferedWriter(new FileWriter("mlist"))); String TI;

while((TI = br2.readLine()) !=null){ pr2.println(TI); pr2.println(ID); } pr2.close(); br2.close(); System.out.println("y" + ID + " = " +y); s.close(); }catch(Exception e){ System.out.println(e); } } }

client3.java

(48)

import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.Random; public class client3{

public static void main(String args[]){ Random rnd= new Random();

BigInteger I= new BigInteger("0"); BigInteger x= new BigInteger("0"); BigInteger g = new BigInteger("0"); BigInteger q = new BigInteger("0"); BigInteger p = new BigInteger("0"); BigInteger g1 = new BigInteger("0"); BigInteger y = new BigInteger("0"); try{

BufferedReader br =

new BufferedReader(new FileReader("userdata")); String line; line = br.readLine(); I = new BigInteger(line); line = br.readLine(); x = new BigInteger(line); line = br.readLine(); g = new BigInteger(line); line = br.readLine(); q = new BigInteger(line); line = br.readLine(); p = new BigInteger(line); line = br.readLine();

(49)

g1 = new BigInteger(line); line = br.readLine(); y = new BigInteger(line); br.close(); }catch(Exception e){ } try{

InetAddress hostname = InetAddress.getLocalHost(); String c;

BigInteger yy = new BigInteger("0"); BigInteger r = new BigInteger(128,rnd); BigInteger r2,z,k;

r2 = r.remainder(q); z = g.modPow(r2,p); String ID;

new BufferedReader(new FileReader("mlist")); while((ID = br1.readLine()) !=null){

(50)

BufferedReader br =

new BufferedReader(new FileReader("y"+ID)); String line = br.readLine();

yy = new BigInteger(line); br.close();

k = yy.modPow(r2,p); PrintWriter pr =

new PrintWriter(new BufferedWriter(new FileWriter("key"+ID))); pr.println(k); pr.close(); System.out.println("key" + ID + " = " +k); } br1.close(); c3t1 tb = new c3t1(); tb.start(); for(int i = 0; i < 100000000; ++i){ } int myport = tb.getport();

pw.println(I); pw.println(hostname.getHostAddress()); pw.println(myport); pw.println(z); pw.flush(); }catch(Exception e){ System.out.println(e); }

(51)

} }

class c3t1 extends Thread{ int port;

public int getport(){ return(port); }

public void run(){ try{

port = 0;

ServerSocket ss = new ServerSocket(port); port = ss.getLocalPort();

while(true){

Socket s = ss.accept();

System.out.println("accept: " + s); BigInteger x = new BigInteger("0");

BigInteger p = new BigInteger("0"); BufferedReader br =

new BufferedReader(new FileReader("userdata")); String line; line = br.readLine(); line = br.readLine(); x = new BigInteger(line); line = br.readLine(); line = br.readLine(); line = br.readLine(); p = new BigInteger(line); br.close();

(52)

BigInteger b = new BigInteger("0"); BigInteger k = new BigInteger("0"); BigInteger y = new BigInteger("0");

String ID = d.readLine(); String c = d.readLine();

b = new BigInteger(c); k = b.modPow(x,p); PrintWriter pr =

new PrintWriter(new BufferedWriter(new FileWriter("key"+ID))); pr.println(k); pr.close(); System.out.println("key" + ID + " = " +k); s.close(); } }catch(Exception e){ System.out.println(e); } }

(53)

}

client4.java

import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.Random; import cryptix.provider.key.RawSecretKey; import cryptix.util.core.Hex; import xjava.security.*; public class client4{

public static void main(String args[]){ BigInteger I= new BigInteger("0"); c4t1 tb = new c4t1();

tb.setDaemon(true); tb.start();

for(int i = 0; i < 100000000; ++i){ } int myport = tb.getport();

try{

BufferedReader br =

new BufferedReader(new FileReader("userdata")); String line;

line = br.readLine(); I = new BigInteger(line); br.close();

(54)

} try{

BufferedReader keyin

= new BufferedReader(new InputStreamReader(System.in)); String a = "Online!";

int port = Integer.parseInt(args[1]); int ID2 = Integer.parseInt(args[2]); byte k0[],k1[],k2[], k3[];

k1 = new byte[8];

BigInteger kint = new BigInteger("0"); BufferedReader br2 =

new BufferedReader(new FileReader("key" + ID2)); String line2;

line2 = br2.readLine(); kint = new BigInteger(line2); br2.close();

Socket s = new Socket(host, port);

InetAddress hostname = InetAddress.getLocalHost(); k0 = kint.toByteArray();

(55)

Cipher alg = Cipher.getInstance("DES/ECB/PKCS#7", "Cryptix"); RawSecretKey key = new RawSecretKey("DES", k1);

alg.initEncrypt(key); k2 = alg.crypt(a.getBytes()); pw.println(I); pw.println(ID2); pw.println(hostname.getHostAddress()); pw.println(myport); pw.println(Hex.toString(k2)); pw.flush(); s.close(); while(!a.equals("QUIT") ){ a = keyin.readLine(); s = new Socket(host, port); os = s.getOutputStream();

pw = new PrintWriter(os);

hostname = InetAddress.getLocalHost(); kint = new BigInteger("0");

br2 =

new BufferedReader(new FileReader("key" + ID2)); line2 = br2.readLine();

kint = new BigInteger(line2); br2.close();

(56)

for(int i = 0; i < 8; ++i){ k1[i] = k0[i]; }

alg = Cipher.getInstance("DES/ECB/PKCS#7", "Cryptix"); key = new RawSecretKey("DES", k1);

alg.initEncrypt(key); k2 = alg.crypt(a.getBytes()); pw.println(I); pw.println(ID2); pw.println(hostname.getHostAddress()); pw.println(myport); pw.println(Hex.toString(k2)); pw.flush(); System.out.println(I + ":" + a); s.close(); } }catch(Exception e){ } } } class c4t1 extends Thread{ int port;

public int getport(){ return(port); }

public void run(){ try{

(57)

ServerSocket ss = new ServerSocket(port); port = ss.getLocalPort();

while(true){

Socket s = ss.accept();

String ID = d.readLine(); String c = d.readLine();

new BufferedReader(new FileReader("key" + ID)); String line2;

byte k0[] = kint.toByteArray(); byte k1[] = new byte[8];

for(int i = 0; i < 8; ++i){ k1[i] = k0[i]; } byte k2[], k3[];

Cipher alg = Cipher.getInstance("DES/ECB/PKCS#7", "Cryptix");

RawSecretKey key = new RawSecretKey("DES", k1); k3 = Hex.fromString(c);

alg.initDecrypt(key); k2 = alg.crypt(k3);

(58)

System.out.println(ID + ":" + new String(k2)); s.close(); } }catch(Exception e){ System.out.println(e); } } }

client5.java

import java.io.*; import java.net.*; import java.lang.*; import java.math.*; import java.util.Random; import cryptix.provider.key.RawSecretKey; import cryptix.util.core.Hex; import xjava.security.*; public class client5{

public static void main(String args[]){ BigInteger I= new BigInteger("0"); c4t1 tb = new c4t1();

tb.setDaemon(true); tb.start();

for(int i = 0; i < 100000000; ++i){ } int myport = tb.getport();

(59)

try{

BufferedReader br =

new BufferedReader(new FileReader("userdata")); String line; line = br.readLine(); I = new BigInteger(line); br.close(); }catch(Exception e){ } try{ BufferedReader keyin

= new BufferedReader(new InputStreamReader(System.in)); String a = "Online!";

int port = Integer.parseInt(args[1]); byte k0[],k1[],k2[], k3[];

k1 = new byte[8];

new BufferedReader(new FileReader("chatkey")); String line2;

４章 システム評価

2003 年度 卒業論文

セキュアインスタントメッセンジャーの開発

研究指導 中西 祥八郎 教授

菊池 浩明 助教授

内田 理 講師

東海大学 工学部 電気工学科

９

JEP１２３２ 秋山 曜佑

目次

１序論

１．１背景

１．２現状での問題点

１．３目的

２実装システム（暗号化システム）

２．１概要

２．２暗号化理論

２．３例

３実装システム（

IM）

３．１概要

３．２実装システム説明

４システム評価

４．１概要

４．２システム構成

４．３使い方

４．４３

M 各機能

４．５システム評価

５結論

６謝辞

7 参考文献

序論

1.1 背景

1.2 現状での問題点

1.3 目的

第２章 実装システム（暗号化システム）

２．１概要

２．２ 暗号化理論

p

g

g

1

=

mod

p

g

y

=

1

mod

p

g

p

g

y

=

1

mod

=

mod

p

g

z

=

mod

p

z

b

=

mod

p

g

p

z

b

=

mod

=

mod

４章　システム評価

2003 年度卒業論文

研究指導中西祥八郎教授

菊池浩明助教授

内田理講師

東海大学工学部電気工学科

JEP１２３２秋山曜佑

第２章実装システム（暗号化システム）

２．２暗号化理論

２．３例