近年,計算機の小型,高性能化とネットワークの発達に伴い, 情報交換・共有を手軽に行うことが可能となった. このような環境において,個人情報等の他人に勝手に 送信されたくないデータを他のホストに送る場合に問題が生じる. その問題は,従来のデータ交換型の情報交換・共有では, データの読み書き,送信の許可・拒否といった 作成者の意図が反映されたデータの送信ができないことにある. そこで,モバイルエージェント技術の利用により, 作成者が意図を反映するコードを自由に付加して,データを 移動させることができる. つまり,柔軟なデータ保護を実現できる.
しかし,これまでのモバイルエージェントは 移動先のホストからデータを保護できない. なぜなら,モバイルエージェント技術において,システムが信用できない場合, コードと暗号化データを持って移動しても,実行するために復号機能を 移動先に渡す必要があるため,ホストは暗号化データを解読できるからである.
本研究では,アドホックネットワークでも扱えるように, 信頼できるサーバや作成者自身のサーバの存在を仮定しない. そこで,本手法はホストに信用できる箇所,耐タンパハードウェアの存在を仮定し, その部分にデータの暗号化・復号化を扱わせることによりホストから 秘密データを隠す. 耐タンパハードウェアとは,変更を行うと正常に動作しないハードウェアである. 本手法では,以下のことを行う.
本手法により,モバイルエージェントは自身が持つ秘密のデータを ホストに知られることなく扱うことができる. コードの改竄によるデータの盗聴・改竄はできなくなるため, モバイルエージェントを用いた柔軟なデータ保護を 行うことができるようになる.