スマホでも軽快に暗号化!ポリバレント暗号

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

スマホでも軽快に暗号化!ポリバレント暗号

2012/12/05


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマはスマートデバイスをはじめとするクライアント端末の利用者属性を暗号化に利用して、安全にクラウド上のサーバに保管できる「ポリバレント暗号」です。ややこしくなりがちな暗号の話ですが、今回もサラッと紹介しましょう!

ポリバレント暗号

※「ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「ポリバレント暗号」とは

  ポリバレント暗号は、スマートフォンやタブレットなどの多様なモバイルデバイス(スマートデバイス)やPCから、データを暗号化してネットワーク上のサーバやストレージに保管するための新しい方式だ。次の3つの特徴がある。

(1)

ユーザの属性(氏名、所属部署、担当業務などのアクセス権限を規定する要素)をベースに情報を個々に暗号化する。

(2)

属性が多くなるほど処理が重くなる属性ベース暗号化の大部分を外部サーバが担当することにより、ユーザ端末側での処理を軽微にしたため、処理性能が十分でない端末でも利用できる。携帯端末において実用的な処理時間を実現したのは世界初(KDDI研究所による)。また、一切の情報を漏洩させずに処理を代行させる方式を実現したのも世界初(KDDI研究所による。特許出願中)。

(3)

ユーザ端末の属性に対応した復号鍵を基に暗号化データを復号できるので、鍵配布のための仕組みが必要ない。

 データを暗号化して安全に保管、利用できると同時に、ユーザの属性に応じたアクセス制御も実現できることから「多機能=ポリバレント(polyvalent)」という名前がつけられている。

1-1

ポリバレント暗号の仕組み

 ポリバレント暗号の仕組みを図1に示す。端末からファイルをサーバにアップロードする際には、データを送信者がランダムに生成した暗号鍵(共通鍵)で暗号化※1し、同時にアクセスポリシーを秘匿※2して、まず属性ベース暗号化用のサーバに送る。この時、共通鍵はポリバレント暗号によって暗号化されており、たとえサーバ管理者であっても情報を読み取ることができない。暗号化用サーバは、これら情報に対して更にアクセス権限に基づいた暗号化処理(※2)を施した上で情報共有用のサーバに送信する。情報共有用サーバ上でもこれら情報は常に暗号化されたままなので、ここでも情報漏洩は生じない。
 情報の正当な利用者は情報共有用サーバから暗号化データと暗号化された共通鍵を受け取り、属性に対応した復号鍵でポリバレント暗号を解いたあと、共通鍵でデータを復号して利用することになる。端末の上を除いて、通信経路でも、経由する2種類のサーバ上でも情報漏洩する「穴」となる部分がないのが特長だ。

※1

KDDI研究所が開発しISO/IEC 18033-4に承認された国際標準暗号方式。高速で処理が軽いのが特徴の共通鍵を用いるストリーム暗号方式。

※2

ポリバレント暗号の独自方式(属性ベース暗号の発展形)。

図1 ポリバレント暗号のイメージ
図1 ポリバレント暗号のイメージ
資料提供:KDDI研究所

 属性ベース暗号化用のサーバは情報共有用のサーバとは別で、暗号化の代理計算を行う。その結果は情報共有用のサーバやストレージに保管する。保管する場所は社内データセンタでもよいし、プライベートクラウドやパブリッククラウドでもよい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2016/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 象印マホービン 圧力IH炊飯ジャー「極め炊き NP-YB10」 
●A賞:抽選で1名様
 HUAWEI Windows 10 Pro搭載 2in1デバイス「HUAWEI MateBook M3」 
●C賞:抽選で1名様
 iRobot 床拭きロボット「ブラーバ ジェット240」 
●D賞:抽選で1名様
 プリンセス 大皿みたいな白いホットプレート「Table Grill Pure」 
●E賞:抽選で2名様
 ASUS 毎日の健康をスマートに記録「VivoWatch」 

このページの先頭へ

◆関連記事を探す

ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ポリバレント暗号」関連情報をランダムに表示しています。

「暗号化」関連の製品

フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】 セキュリティUSBメモリ作成ソフト InterSafe SecureDevice 【アルプス システム インテグレーション】 Linuxサーバデータ暗号化ソリューション SERVER GENERAL 【ソフトエイジェンシー】
暗号化 暗号化 暗号化
OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。 ・汎用のUSBメモリを、管理コンソールでカスタマイズしてセキュリティ機能をつけたものに変換。
・USBメモリの有効期限超過時にはデータの破棄機能も搭載。
導入も簡単で透過的な、Linuxサーバデータ暗号化ソリューション。
鍵管理や権限別アクセス管理などが容易に実現でき、情報セキュリティの運用負荷を大幅に軽減する。

「暗号化」関連の特集


SSLサーバ証明書の価値が変化している。もはや「クレジットカードの入力フォームを備えたWebページで…



2010年度の出荷金額が前年対比2桁増が見込まれているIRM(Information Rights …



 前回はSkypeの高度な暗号化と接続性がもたらすリスクについて解説した。今回はSSL通信のリスクに…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ポリバレント暗号/ スマホでも軽快に暗号化!ポリバレント暗号」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ポリバレント暗号/ スマホでも軽快に暗号化!ポリバレント暗号」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005151


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ