【テクニカルレポート】オンライン環境でのデータ保護の課題を抜本的に解決する「クラウド鍵管理型暗号方式」を開発……NTT技術ジャーナル | RBB TODAY

【テクニカルレポート】オンライン環境でのデータ保護の課題を抜本的に解決する「クラウド鍵管理型暗号方式」を開発……NTT技術ジャーナル

 NTTは、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式(クラウド暗号方式)」を開発しました。

ブロードバンド テクノロジー
クラウド暗号方式の仕組み
  • クラウド暗号方式の仕組み
 NTTは、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式(クラウド暗号方式)」を開発しました。このクラウド暗号方式は、暗号化されたデータを復号するための鍵(復号鍵)をクラウドで管理する新しい暗号方式であり、NTTが考案した「自己訂正技術」を組み合わせることで、オンライン環境における新しい情報流通のかたちを実現しました。

■開発の背景

 これまでにもデータを暗号化して保護することで情報漏洩を防止するさまざまな暗号技術の導入が試みられてきましたが、従来の暗号技術を有効に用いるためには、利用者自らが煩雑な復号鍵の管理(保管・配布)を行う必要がありました。また、復号鍵を、利用者自らが自分の端末やICカードなどに保管して管理する必要があり、管理の過程で事故が起こると情報漏洩のリスクが高まる問題がありました。

 そこでNTTセキュアプラットフォーム研究所では、長年の暗号技術の基礎研究により培った知見に基づき、誤りや偽りなどを訂正できる自己訂正技術を考案し、オンライン環境で安全に利用できるクラウド暗号方式を開発しました。このクラウド暗号方式によって利用者は簡便に暗号を利用することができるとともに、暗号化データの不正利用を防止することもできます。

■仕組みと特長

 クラウド暗号方式は、復号鍵をクラウドにとどめたまま管理し、暗号の復号をクラウドに安全に委託する暗号方式です(図)。利用者が端末にインストールしたソフトウェアと、復号鍵を管理するクラウドが連携して。暗号化されたデータを端末上で復号できる仕組みです。

(1)クラウドで安全かつ柔軟な管理を実現

 従来の暗号方式では利用者の端末に復号鍵を読み込んで暗号を復号していたので、すべての利用者が復号鍵を管理する必要がありました。クラウド暗号方式では、復号鍵はクラウドの内部で管理され、端末に復号鍵を読み込みません。利用者は復号鍵管理の煩雑さから解放されるとともに、暗号化データの利用をいつでも簡単・確実に制御できるようになります。

 例えば、暗号化データをA、B、Cの3人に渡して、後からAとBだけが読めるように設定したり、一度読めるように設定したAが読めなくなるように再設定したりすることが可能です。暗号化データを作成した後でデータの復号を許可する相手を制御することも可能であるため、暗号化されたデータが流出しても、データを不正に利用される被害を食い止めることができます。

(2)どのような誤りにも対応できる自己訂正が可能

 クラウド暗号方式が実現した背景には、自己訂正技術があります。一般に、自己訂正技術は、暗号化データの復号処理を他のコンピュータに委託するときなどに、他のコンピュータに要求した演算の結果に誤りがあったり、第三者に演算結果を偽装されたりしても、正しい演算結果だけを抽出して正常な処理を行うことができる技術です。自己訂正技術は、他のコンピュータに演算を何回か要求し、演算結果の整合性を見ることにより実現できます。また、他のコンピュータに演算を要求するときに、演算の対象となるデータは委託したい処理に関する情報を一切含まず、処理の内容を秘密に保ちます。ところが、従来の自己訂正技術では、演算結果に含まれる誤りや偽りといった不正の性質や頻度によっては、正しい演算結果だけを抽出することができなくなる限界がありました。

 NTTセキュアプラットフォーム研究所が考案した新しい自己訂正技術は、他のコンピュータに複数回の演算を要求するときに、対象データの間に他者から予測不能な関係を持たせることで不正検知を可能としており、事実上どのような不正があっても正しい演算結果だけを抽出し、正常な処理が可能です。また、復号などの委託した処理の結果は、委託を受けたコンピュータの運用者にさえ秘密に保たれます。このため、現実のオンライン環境で安全性を保ちながらクラウドに暗号化データの復号処理を委託する「暗号の仮想化」が可能になり、クラウドで鍵を管理する安全な方式が実現しました。

◆執筆者(敬称略)
山本 剛
NTTセキュアプラットフォーム研究所
情報セキュリティプロジェクト
セキュリティプラットフォームグループ
研究主任

※本記事は日本電信電話(NTT)が発行する「NTT技術ジャーナル誌 Vol.24,No.5 pp.46-47,2012」の転載記事である
《RBB TODAY》

関連ニュース

特集

page top