ページの先頭です。
コンテンツエリアはここからです。
R&Dマガジン
KEYWORD キーワードでわかる先端技術

「インテリジェント暗号」クラウド・コンピューティングに対応した、高度なセキュリティを実現する第3世代のインテリジェント(賢い)暗号 NTTの情報流通プラットフォーム研究所 岡本特別研究室

現在、加速度的な普及が進んでいるクラウド・コンピューティングは、文字通り情報資源をネットワーク経由で雲の向こう側に預けるという意味で、プライバシーやセキュリティの確保が大きな課題となっている。そこで今回は、暗号化/復号化のメカニズムに高度なロジック(論理)を組み込んだ新たな『インテリジェント暗号』について紹介したい。

世界に先駆けて、現時点で考え得る最も一般的なロジックをもつ新世代の暗号方式を実現した『インテリジェント暗号』は、2010年8月に米国で開催された国際暗号学会“CRYPTO 2010”で発表され、世界から集まった多くの研究者から熱い視線を集めた。

データを守る暗号化の歴史

近年、企業や団体が保持する個人情報の流出事件などが、テレビや新聞、雑誌を賑(にぎ)わせている。この事実は、デジタル化された情報は容易に持ち出されたり、複製されたりする危険性があることを浮き彫りにしている。デジタル化された情報は、さまざまな電子媒体へのコピーも簡単で、オリジナルと全く同質の情報をつくったり、改ざんしたりすることもでき、持ち出しも容易であるという点を意識しなければいけないのである。

特にインターネットなどのネットワークを通じて文書や画像などのデジタルデータをやり取りする際には、通信途中で第三者に盗み見られたり、改ざんされたりする危険性は一層高まる。そこで、データを読みとられないように変換する「暗号化」が不可欠になってきたのである。

NTT情報流通プラットフォーム研究所 岡本特別研究室室長・フェローである岡本龍明は、1983年に旧電電公社が暗号研究グループを結成して以来の暗号研究における第一人者だ。岡本は「ネットワークの進化と共に、暗号は今第3世代を迎えている」と語る。

「暗号は、人類が文字を使い始めてすぐに誕生し、以来文書等の秘匿をする方法として活用され続けてきました。この第1世代暗号の特徴は、情報の暗号化とそれを元に戻す復号化の両プロセスに同一の鍵を使う『共通鍵暗号方式』です。そしてインターネットとともに登場した第2世代暗号は、暗号化と復号化に別々の鍵を使う点が、大きく異なっています。第2世代暗号では、例えば私が暗号化の鍵をホームページなどで公開すれば、世界中の誰もがその鍵を使って暗号化された情報を、私に送ることができます。一方、復号鍵を持っているのは私だけなので、安全な情報流通が実現するわけです。この場合、暗号化鍵が公開されているという意味で、『公開鍵暗号方式』とも呼ばれています」
暗号の技術的進展と背景の説明図
『共通鍵暗号方式』は、データ処理は速いが、鍵を安全に配送する必要があるという意味で利便性が高くなかった。また『公開鍵暗号方式』は、鍵配送の問題がないため『共通鍵暗号方式』よりも利便性は高いが、暗号化・復号化の処理が遅いという問題点があった。

「現在では、はじめに『公開鍵暗号』を使って『共通鍵暗号』の鍵を送って、お互いが共通の鍵を持った後は処理速度の速い『共通鍵暗号』でやり取りをするような、2つの暗号方式をハイブリッドに利用することでインターネット上のセキュリティを確保しています」

クラウドネットワーク時代の暗号技術とは

暗号とその応用の説明図
インターネットが普及・進展する中で、プライベートなデータセンタやVAN(付加価値通信網)を利用するだけではなく、インターネットを利用したクラウドコンピューティングが登場してきた。つまり、情報資源そのものがローカルに置かれるのではなく、丸ごとクラウドの向こう側のサーバーに置かれ、再度クラウドを隔てたこちら側からサービスだけを享受する、という時代が始まりつつあるのだ。大切な経営資源となる情報や秘匿性の高い個人情報を、そっくりクラウドに預けるためには、情報を秘匿する暗号化がさらに重要になってくる。

「このような背景によって、クラウドのような高度なネットワークサービスに対応した高機能な暗号として『第3世代暗号』が必要となってきました」

ここでいう第3世代暗号とは、第2世代暗号と同様に暗号化鍵を公開するが、暗号化と復号化の鍵がそれぞれあるパラメータによって決定される点が特徴となる。つまり、暗号化のためのパラメータ(x)と、復号化のためのパラメータ(v)が、高度な論理構造(R)を満たした時にだけ正しく復号化ができる。まさに、インテリジェント化された先進的な暗号技術といえる。

IDベース暗号(IBE)などの暗号高度化のために、近年活用され始めた楕円(だえん)曲線上の「双線型写像(ペアリング)群」をさらに多重的に用いることで、数学的に一層豊かな代数構造をもたせた手法「双対ペアリングベクトル空間」を利用。これをトリガーに、世界に先駆けて暗号/復号メカニズムのロジックの中で、現時点で考え得る最も一般的な機能をもつ新世代の暗号方式「インテリジェント暗号」の開発に三菱電機と共に成功したのである。

クラウド利用が困難とされてきた分野への応用が可能な暗号

『インテリジェント暗号』では、暗号化と復号鍵にさまざまなパラメータを導入することで、暗号/復号のロジックを規定している。つまり、さまざまな属性情報やそれに対する条件式が暗号化/復号鍵のパラメータとなる。この暗号と復号のメカニズムにはAND、OR、NOT、Threshold(しきい値)ゲートにより表現される全ての関係式(論理関係)を組み込むことが可能で、復号できる人物や部署を細かく設定や制限することができる。

また利用形態としては、1.<復号鍵に属性情報、暗号化に条件式>、あるいは2.<暗号化に属性情報、復号鍵に条件式>の双方が可能になる。

例えば1.の形態を利用すれば、クラウド上に細かなアクセス権限を設定した暗号化されたデータを置いておき、その条件に合致した人だけがそのデータを復号して閲覧することができるようにすることができる。
利用例1.企業における機密情報管理イメージの説明図
また2.の形態を利用すれば、属性情報が付与された情報(コンテンツ)を暗号化したままクラウド上で管理。利用者は、自分の復号鍵に設定されたアクセス条件を満足させる属性情報をもつ暗号文だけを復号して閲覧できる。例えば、コンテンツ提供者は、洋画や邦画、アニメなどの各コンテンツを種別、価格や会員限定条件の有無などの属性とともに暗号化して、クラウド上に置いておくだけで良い。ユーザは趣味や好みなどに応じて自分の復号鍵に設定された条件式を満たす属性をもつコンテンツを復号して視聴できる。一方、その復号鍵の条件式を満たさない属性のコンテンツは復号・閲覧できない。
利用例2.コンテンツ配信における利用イメージの説明図
「例えば、オンラインショップでは、特定の人気商品や注目新製品だけが集中的に売れるわけではなく、実際には幅広い商品が少量ずつ売れています。この販売分布をグラフ化すると、ワニのような長いしっぽ状になることから『ロングテール』と称されることも多いのですが、多くの品ぞろえを少量ずつ在庫しておくことは、管理が煩雑となり経営効率上決して得策ではありません。しかし、非常にニッチなコンテンツの場合にも、この手法で暗号化してクラウドのどこかに置いておくだけで、それにフィットした条件式を設定した復号鍵をもつ顧客がヒットして、そのままダウンロードすることができるのです。このようなやり方を、復号鍵を販売するという仕掛けと結びつけることで、ロングテールビジネスにおける新しい課金方法としてのビジネスチャンスが生まれます」

つまり、商品管理をクラウド側でデータベース管理機能を使って集中的に行うのではなく、ユーザ側と情報供給側との間のパラメータ(属性や条件文)の関係によって情報を検索して入手することができるので、データベース上にアクセス権限リストを設定・管理するなどの煩雑なプロセスを経ることなく、より安全かつローコストでしかも暗号・復号機能と連動した自律分散的なアクセス制御が可能になるのである。

「『インテリジェント暗号』によるクラウドの活用は、無人の倉庫にいくつもの金庫を置いておいても、必要に応じて各金庫に設定された条件に合致した条件の人だけが空けることができるので安心・・・そんな状況をイメージしていただければ、分かりやすいと思います」

実用化そしてサービス領域拡大へ!

ネットショッピングでは、過去の購入履歴からデータ・ウェアハウスを構築し、顧客レベルの趣向・傾向を分析してレコメンデーションを行う場合も少なくない。しかし、自分のアクセス履歴や購入ログ自体が個人情報であり、それを活用したプッシュ型のネットセールスを嫌う人も多い。そうした場合でも、この『インテリジェント暗号』を用いれば、利用者はIDや個人情報を毎回入力する必要がないので利便性が向上し、さらにアクセスログや購入履歴の秘匿性なども保たれる。また各ユーザが設定した条件に合致する属性をもったコンテンツを自律的に見いだしてくれるということも可能となる。

『インテリジェント暗号』の商用化を約5年先に設定しているとする岡本は、最後にそのすそ野の広がりに対する期待を以下のように語っている。
「今後、コンテンツ配信はもとより、クラウド・コンピューティングを背景に秘匿性の高い情報を厳しいアクセス条件の下でやりとりする必要がある金融や医療などの分野でも、積極的な活用が期待できそうですね」

岡本室長の写真 (取材協力)
NTT情報流通プラットフォーム研究所 岡本特別研究室室長 フェロー 工学博士 / 京都大学大学院情報学研究科 客員教授
岡本 龍明



フッタエリアはここからです。