スマホでも軽快に暗号化!ポリバレント暗号

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

スマホでも軽快に暗号化!ポリバレント暗号

2012/12/05


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマはスマートデバイスをはじめとするクライアント端末の利用者属性を暗号化に利用して、安全にクラウド上のサーバに保管できる「ポリバレント暗号」です。ややこしくなりがちな暗号の話ですが、今回もサラッと紹介しましょう!

ポリバレント暗号

※「ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「ポリバレント暗号」とは

  ポリバレント暗号は、スマートフォンやタブレットなどの多様なモバイルデバイス(スマートデバイス)やPCから、データを暗号化してネットワーク上のサーバやストレージに保管するための新しい方式だ。次の3つの特徴がある。

(1)

ユーザの属性(氏名、所属部署、担当業務などのアクセス権限を規定する要素)をベースに情報を個々に暗号化する。

(2)

属性が多くなるほど処理が重くなる属性ベース暗号化の大部分を外部サーバが担当することにより、ユーザ端末側での処理を軽微にしたため、処理性能が十分でない端末でも利用できる。携帯端末において実用的な処理時間を実現したのは世界初(KDDI研究所による)。また、一切の情報を漏洩させずに処理を代行させる方式を実現したのも世界初(KDDI研究所による。特許出願中)。

(3)

ユーザ端末の属性に対応した復号鍵を基に暗号化データを復号できるので、鍵配布のための仕組みが必要ない。

 データを暗号化して安全に保管、利用できると同時に、ユーザの属性に応じたアクセス制御も実現できることから「多機能=ポリバレント(polyvalent)」という名前がつけられている。

1-1

ポリバレント暗号の仕組み

 ポリバレント暗号の仕組みを図1に示す。端末からファイルをサーバにアップロードする際には、データを送信者がランダムに生成した暗号鍵(共通鍵)で暗号化※1し、同時にアクセスポリシーを秘匿※2して、まず属性ベース暗号化用のサーバに送る。この時、共通鍵はポリバレント暗号によって暗号化されており、たとえサーバ管理者であっても情報を読み取ることができない。暗号化用サーバは、これら情報に対して更にアクセス権限に基づいた暗号化処理(※2)を施した上で情報共有用のサーバに送信する。情報共有用サーバ上でもこれら情報は常に暗号化されたままなので、ここでも情報漏洩は生じない。
 情報の正当な利用者は情報共有用サーバから暗号化データと暗号化された共通鍵を受け取り、属性に対応した復号鍵でポリバレント暗号を解いたあと、共通鍵でデータを復号して利用することになる。端末の上を除いて、通信経路でも、経由する2種類のサーバ上でも情報漏洩する「穴」となる部分がないのが特長だ。

※1

KDDI研究所が開発しISO/IEC 18033-4に承認された国際標準暗号方式。高速で処理が軽いのが特徴の共通鍵を用いるストリーム暗号方式。

※2

ポリバレント暗号の独自方式(属性ベース暗号の発展形)。

図1 ポリバレント暗号のイメージ
図1 ポリバレント暗号のイメージ
資料提供:KDDI研究所

 属性ベース暗号化用のサーバは情報共有用のサーバとは別で、暗号化の代理計算を行う。その結果は情報共有用のサーバやストレージに保管する。保管する場所は社内データセンタでもよいし、プライベートクラウドやパブリッククラウドでもよい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ

◆関連記事を探す

ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ポリバレント暗号」関連情報をランダムに表示しています。

「暗号化」関連の製品

個人情報検出・管理ソフト 「PCFILTER」 【Jiransoft Japan】 フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】 payShield HSM ファミリー 【タレスジャパン】
暗号化 暗号化 暗号化
マイナンバーや個人情報などの重要情報を含むファイルをPCやネットワークドライブから素早く見つけ出し、適切な対処と情報管理を行う。ソフトウェアのほか、SaaSでも提供。 OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。 カード発行・決済取引に特化したアプリケーションと組み合わせて利用するHSM。国際ブランドはもちろんEMV・PCI・Global Platformなど金融関連のセキュリティ標準を満たす。

「暗号化」関連の特集


 平成17年に個人情報保護法が施行され、企業・自治体においては個人情報管理の体制作りが加速してきた。…



 前回は、暗号アルゴリズムの世代交代、暗号技術の2010年問題などについて紹介した。今回は、日本の電…



 情報管理に関するセキュリティ向上のためには、ヒューマンエラーを減らし、かつ万が一のエラー発生時への…


「暗号化」関連のセミナー

秘文タラレバセミナー 【アシスト】 締切間近 

開催日 3月3日(金)   開催地 大阪府   参加費 無料

発生したセキュリティインシデントの背景には、たくさんの「タラレバ」が隠れています。「もしあの時、データの暗号化をしていたら・・・」「もしあの時、添付ファイルを開…

秘文タラレバセミナー 【アシスト】  

開催日 4月28日(金)   開催地 大阪府   参加費 無料

発生したセキュリティインシデントの背景には、たくさんの「タラレバ」が隠れています。「もしあの時、データの暗号化をしていたら・・・」「もしあの時、添付ファイルを開…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ポリバレント暗号/ スマホでも軽快に暗号化!ポリバレント暗号」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ポリバレント暗号/ スマホでも軽快に暗号化!ポリバレント暗号」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005151


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ