スマホでも軽快に暗号化!ポリバレント暗号

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

スマホでも軽快に暗号化!ポリバレント暗号

2012/12/05


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマはスマートデバイスをはじめとするクライアント端末の利用者属性を暗号化に利用して、安全にクラウド上のサーバに保管できる「ポリバレント暗号」です。ややこしくなりがちな暗号の話ですが、今回もサラッと紹介しましょう!

ポリバレント暗号

※「ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「ポリバレント暗号」とは

  ポリバレント暗号は、スマートフォンやタブレットなどの多様なモバイルデバイス(スマートデバイス)やPCから、データを暗号化してネットワーク上のサーバやストレージに保管するための新しい方式だ。次の3つの特徴がある。

(1)

ユーザの属性(氏名、所属部署、担当業務などのアクセス権限を規定する要素)をベースに情報を個々に暗号化する。

(2)

属性が多くなるほど処理が重くなる属性ベース暗号化の大部分を外部サーバが担当することにより、ユーザ端末側での処理を軽微にしたため、処理性能が十分でない端末でも利用できる。携帯端末において実用的な処理時間を実現したのは世界初(KDDI研究所による)。また、一切の情報を漏洩させずに処理を代行させる方式を実現したのも世界初(KDDI研究所による。特許出願中)。

(3)

ユーザ端末の属性に対応した復号鍵を基に暗号化データを復号できるので、鍵配布のための仕組みが必要ない。

 データを暗号化して安全に保管、利用できると同時に、ユーザの属性に応じたアクセス制御も実現できることから「多機能=ポリバレント(polyvalent)」という名前がつけられている。

1-1

ポリバレント暗号の仕組み

 ポリバレント暗号の仕組みを図1に示す。端末からファイルをサーバにアップロードする際には、データを送信者がランダムに生成した暗号鍵(共通鍵)で暗号化※1し、同時にアクセスポリシーを秘匿※2して、まず属性ベース暗号化用のサーバに送る。この時、共通鍵はポリバレント暗号によって暗号化されており、たとえサーバ管理者であっても情報を読み取ることができない。暗号化用サーバは、これら情報に対して更にアクセス権限に基づいた暗号化処理(※2)を施した上で情報共有用のサーバに送信する。情報共有用サーバ上でもこれら情報は常に暗号化されたままなので、ここでも情報漏洩は生じない。
 情報の正当な利用者は情報共有用サーバから暗号化データと暗号化された共通鍵を受け取り、属性に対応した復号鍵でポリバレント暗号を解いたあと、共通鍵でデータを復号して利用することになる。端末の上を除いて、通信経路でも、経由する2種類のサーバ上でも情報漏洩する「穴」となる部分がないのが特長だ。

※1

KDDI研究所が開発しISO/IEC 18033-4に承認された国際標準暗号方式。高速で処理が軽いのが特徴の共通鍵を用いるストリーム暗号方式。

※2

ポリバレント暗号の独自方式(属性ベース暗号の発展形)。

図1 ポリバレント暗号のイメージ
図1 ポリバレント暗号のイメージ
資料提供:KDDI研究所

 属性ベース暗号化用のサーバは情報共有用のサーバとは別で、暗号化の代理計算を行う。その結果は情報共有用のサーバやストレージに保管する。保管する場所は社内データセンタでもよいし、プライベートクラウドやパブリッククラウドでもよい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/9/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Dyson Supersonic ヘアードライヤー 
●A賞:抽選で1名様
 ASUS エイスース ZenFone 3 ブラック ZE552KL 4GB 64GB (SIMフリー) 
●C賞:抽選で1名様
 SenseAbility Bluetooth Speaker 空中浮遊型Bluetoothスピーカー7色マルチカラータイプ 
●D賞:抽選で3名様
 松阪牛やまと 最高級を手軽に自宅で「松阪牛ギフト券」 
●E賞:抽選で1名様
 サントリー伊右衛門 特茶 500ml×24本

このページの先頭へ

◆関連記事を探す

ポリバレント暗号/スマホでも軽快に暗号化!ポリバレント暗号」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ポリバレント暗号」関連情報をランダムに表示しています。

「暗号化」関連の製品

フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】 個人情報検出・暗号化ソリューション 【ネスコ】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】
暗号化 暗号化 暗号化
OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。 マイナンバーや個人情報を検出する「P-Pointer」と、ハイレベルのセキュリティを実現するDRM製品「DataClasys」とを組み合わせたソリューション。 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。

「暗号化」関連の特集


ネットショッピングや重要書類のやりとりに不可欠の電子証明書。パケットをみながら電子証明書とSSLの仕…



2010年度の出荷金額が前年対比2桁増が見込まれているIRM(Information Rights …



 情報漏洩対策は、すべてのデータが社外に持ち出される可能性があることを前提にして考えることが重要です…


「暗号化」関連のセミナー

意外と知らない!Windows 10ディスク暗号化導入チェックポイント 【主催:NECキャピタルソリューション/協賛:ウィンマジック・ジャパン】 注目 

開催日 8月2日(水),8月2日(水)   開催地 東京都   参加費 無料

ご存じのとおりWindows 10では、年2回程度の大型アップデート(フィーチャーアップデート)が行われます。MicrosoftはWindows 7のサポートを…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ポリバレント暗号/ スマホでも軽快に暗号化!ポリバレント暗号」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ポリバレント暗号/ スマホでも軽快に暗号化!ポリバレント暗号」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005151


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ