特集
» 2020年12月09日 08時00分 公開

「もう、漏らしません」量子コンピュータでも解読できない秘密分散技術って?

遠くない将来実用可能になると想定される量子コンピュータの強大な計算パワーの前に、現在普及している暗号技術はまったく役に立たなくなると予想されている。そんな未来において、情報漏えいのない安全な超長期情報保管の方法として注目されるのが「秘密分散」技術だ。

[土肥正弘,ドキュメント工房]

情報保護は暗号が破られる前提で再考が必要

 現在最も活用されている情報秘匿の方式は、公開鍵暗号基盤(PKI)に用いられているRSA暗号や無線LANで普及しているAES暗号(共通鍵方式)などだが、全ては従来の計算機の計算能力の限界を前提にしている。しかし、これらの方式による暗号を、強大な計算パワーで難なく解読できてしまう可能性のある量子コンピュータは、パスワード運用と暗号鍵の安全な保管を前提にした暗号化の仕組みは再考せざるを得なくなってくる。

量子コンピュータでも解読不能な秘密分散技術による情報保護

 そこで注目されるのが、計算量による情報秘匿ではなく、量子コンピュータでも破れない情報秘匿方式としての「秘密分散」技術である。今回発表されたストレージシステムのプロトタイプは、秘密分散技術の安全性を担保する「真正乱数」発生装置をUSB接続のドングルに収め、PCに導入するドライバーで秘密分散処理を施し、3つのストレージに原本データを分割して保管する。この仕組みであれば、分割されたデータから内容が絶対に推測できなくなる。まさに安全性と利便性を兼ね備えた情報保護システムへのチャレンジだ。

 プロトタイプは株式会社ZenmuTechが研究開発を続けている秘密分散技術(2015年から商品化開始)と、国立研究開発法人情報通信研究機構(NICT)が開発し、株式会社ワイ・デー・ケーがUSBドングルに実装した物理乱数発生装置(ストレージも内蔵)を組み合わせたものだ(図1)。

秘密分散技術を利用した超長期情報保管ストレージシステムのイメージ 図1 秘密分散技術を利用した超長期情報保管ストレージシステムのイメージ(資料:ZenmuTech)

 図1中の「PC」では、機密情報を収める仮想ドライブを作成し、機密情報ファイルやフォルダはそのドライブに保存する。このPCには、物理乱数生成機能を持つUSBドングル(物理乱数ドングル)と、もう1つの外部ストレージとしてのUSBドライブを接続しておく。PC内に導入された秘密分散ドライバーは、物理乱数ドングルが生成した、周期性がなく偏りもない1回限りの「真正乱数」を受け取り、その乱数をもとにしてワンタイムパッド方式(後述)で原本データを暗号化する。その暗号化されたデータを3つの分散片に分割し、PC本体内と物理乱数ドングルのストレージ領域、別のUSBメモリにそれぞれの分散片を保存するという仕組みだ。

 原本データは秘密分散ドライバーによって分割された時に消滅し、PC内部には3分割されたデータの1つの分散片しか残らない。分散片は分割される際にまるでシュレッダーにかけた書類のように細かく分断され、1箇所に保管された分散片からは元のデータが一部たりとも復元できない状態になる(「無意味化」)。シュレッダーならカット後の紙を貼り合わせることも可能だが、本方式の分散片にはそれ自体に何の意味もなく、情報を再構成する手掛かりにならない。

 情報を暗号化してそのまま保管する方式では、暗号鍵の安全な保管が重要なポイントになるが、この方式では利用者が管理する暗号鍵が存在しない。ワンタイムパッドで用いた暗号鍵は1回限りの使い捨てであり、原本データと一緒に秘密分散処理され手元には残らない。鍵管理の必要がない点では、運用負荷が低いことになる。

 その一方、いずれか2つのストレージから分散片を集めて計算処理をすれば簡単に元データが復元できる。計算処理はそれほど重いものではなく、ZenmuTechによれば、秘密分散して保管するときにも復元するときにも、アプリケーション利用者がほとんど意識できないような時間しかかからないという。

新開発のプロトタイプと、従来の秘密分散ソリューションとの違いは?

 この図を見ただけでは、例えば「電子割符」システムのような従来商品化されている秘密分散ソリューションとどう違うかが分かりにくいかもしれない。

 今回のプロトタイプの特長は2つある。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。