スマホでも軽快に暗号化!ポリバレント暗号

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

スマホでも軽快に暗号化!ポリバレント暗号

2012/12/05


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマはスマートデバイスをはじめとするクライアント端末の利用者属性を暗号化に利用して、安全にクラウド上のサーバに保管できる「ポリバレント暗号」です。ややこしくなりがちな暗号の話ですが、今回もサラッと紹介しましょう!

ポリバレント暗号

※「ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「ポリバレント暗号」とは

  ポリバレント暗号は、スマートフォンやタブレットなどの多様なモバイルデバイス(スマートデバイス)やPCから、データを暗号化してネットワーク上のサーバやストレージに保管するための新しい方式だ。次の3つの特徴がある。

(1)

ユーザの属性(氏名、所属部署、担当業務などのアクセス権限を規定する要素)をベースに情報を個々に暗号化する。

(2)

属性が多くなるほど処理が重くなる属性ベース暗号化の大部分を外部サーバが担当することにより、ユーザ端末側での処理を軽微にしたため、処理性能が十分でない端末でも利用できる。携帯端末において実用的な処理時間を実現したのは世界初(KDDI研究所による)。また、一切の情報を漏洩させずに処理を代行させる方式を実現したのも世界初(KDDI研究所による。特許出願中)。

(3)

ユーザ端末の属性に対応した復号鍵を基に暗号化データを復号できるので、鍵配布のための仕組みが必要ない。

 データを暗号化して安全に保管、利用できると同時に、ユーザの属性に応じたアクセス制御も実現できることから「多機能=ポリバレント(polyvalent)」という名前がつけられている。

1-1

ポリバレント暗号の仕組み

 ポリバレント暗号の仕組みを図1に示す。端末からファイルをサーバにアップロードする際には、データを送信者がランダムに生成した暗号鍵(共通鍵)で暗号化※1し、同時にアクセスポリシーを秘匿※2して、まず属性ベース暗号化用のサーバに送る。この時、共通鍵はポリバレント暗号によって暗号化されており、たとえサーバ管理者であっても情報を読み取ることができない。暗号化用サーバは、これら情報に対して更にアクセス権限に基づいた暗号化処理(※2)を施した上で情報共有用のサーバに送信する。情報共有用サーバ上でもこれら情報は常に暗号化されたままなので、ここでも情報漏洩は生じない。
 情報の正当な利用者は情報共有用サーバから暗号化データと暗号化された共通鍵を受け取り、属性に対応した復号鍵でポリバレント暗号を解いたあと、共通鍵でデータを復号して利用することになる。端末の上を除いて、通信経路でも、経由する2種類のサーバ上でも情報漏洩する「穴」となる部分がないのが特長だ。

※1

KDDI研究所が開発しISO/IEC 18033-4に承認された国際標準暗号方式。高速で処理が軽いのが特徴の共通鍵を用いるストリーム暗号方式。

※2

ポリバレント暗号の独自方式(属性ベース暗号の発展形)。

図1 ポリバレント暗号のイメージ
図1 ポリバレント暗号のイメージ
資料提供:KDDI研究所

 属性ベース暗号化用のサーバは情報共有用のサーバとは別で、暗号化の代理計算を行う。その結果は情報共有用のサーバやストレージに保管する。保管する場所は社内データセンタでもよいし、プライベートクラウドやパブリッククラウドでもよい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

◆関連記事を探す

ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ポリバレント暗号」関連情報をランダムに表示しています。

「暗号化」関連の製品

ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】 ファイル暗号化ソフト CyberCrypt Ver.4.2(Windows10対応) 【オーク情報システム】
暗号化 暗号化 暗号化
ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。 ファイル・フォルダ単位の暗号化ソフト。監査や緊急時には企業で1つ所有する「マスターキー」で復号できる。鍵管理サーバによる運用・管理は不要。

「暗号化」関連の特集


 オンラインショッピング、インターネットバンキング、ネットトレード ― これらのサービスを利用すると…



 データベースかいわいのセキュリティに関して「暗号化」と「アクセス制御」は、どちらが重要かと常に競争…



 前回、企業や法人では、情報漏洩を防止するために強固なセキュリティ対策が求められている一方で、情報を…


「暗号化」関連のセミナー

エンドポイントトレンドセミナー2017 【NECキャピタルソリューション】 締切間近 

開催日 11月29日(水)   開催地 東京都   参加費 無料

時間や場所にとらわれない柔軟な働き方の実現に向けて企業がモバイルワークを検討、採用していくなかで、エンドポイントへのセキュリティ脅威も増え続けています。企業の情…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ポリバレント暗号/ スマホでも軽快に暗号化!ポリバレント暗号」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ポリバレント暗号/ スマホでも軽快に暗号化!ポリバレント暗号」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005151


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ