NTTと三菱電機、公開鍵暗号に代わる“新世代暗号方式”を開発 ~ クラウド時代の「インテリジェント暗号」 | RBB TODAY

NTTと三菱電機、公開鍵暗号に代わる“新世代暗号方式”を開発 ~ クラウド時代の「インテリジェント暗号」

エンタープライズ セキュリティ

企業における機密情報管理システムでの利用イメージ
  • 企業における機密情報管理システムでの利用イメージ
  • コンテンツ配信での利用イメージ
 日本電信電話(NTT)と三菱電機は28日、クラウドコンピューティング普及の課題と言われてきたセキュリティー上の問題解決の切り札となることが期待される新しい暗号方式を開発したことを発表した。

 NTTと三菱電機は、共通鍵暗号や公開鍵暗号をさらに発展させた先進的な暗号として、暗号‐復号のメカニズムのなかに高度なロジック(論理)を組み込むことができる「インテリジェント暗号」の開発に取り組んできた。今回、「双線型写像ベクトル空間」という数学的手法を開拓することで、暗号‐復号メカニズムのなかのロジックとして現時点で考え得るもっとも一般的な機能をもつインテリジェント暗号である「新世代暗号方式」の開発に世界で初めて成功したとのこと。

 この暗号方式は、暗号‐復号のメカニズムのなかに高度なロジック(論理)を組み込むことが可能であり、暗号機能によりきめ細かいデータ送受信制御を行うことができる。そのため、この暗号方式を用いることで、機密性の高い情報を暗号化したままクラウドで利用できるという。

 新世代暗号方式では、暗号文と復号鍵にさまざまなパラメータを導入することで暗号‐復号のロジックを規定するが、従来開発されてきた暗号方式の機能をすべて特殊例として包含することが可能で、AND、OR、NOT、閾値ゲートにより構成される関係式すべてに対応する。たとえば、管理する機密文書ごとに誰に復号を許すかを属性情報の条件式で表し、その文書をその条件式とともに暗号化してクラウド上で管理。その条件式を満足する属性情報をもつ社員がその文書を復号する際には、その社員の(属性情報に応じた)復号鍵を用いて復号し閲覧することができる。

 あるいは、属性情報がついたデータを暗号化したままクラウド上で管理して、各利用者は自分に設定されたアクセス条件を満足する属性情報のデータのみを復号・閲覧できるような機能提供も可能。コンテンツ提供業者がアニメ、洋画などのコンテンツをその属性情報とともに暗号化してクラウド上に置き、視聴者はその属性情報に関する条件式をパラメータとする復号鍵を用いてコンテンツを復号し視聴できる。「アニメまたは教育に関する500円相当のコンテンツならば復号可能」といった許諾の与え方が可能となる。
《冨岡晶》

関連ニュース

特集

page top