本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
「インテリジェント暗号」って何だ?

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「インテリジェント暗号」。この賢い暗号方式のおかげでクラウド環境でも安心して機密データをやり取りできる!?

1.「インテリジェント暗号」とは?

インテリジェント暗号とは、共通鍵暗号や公開鍵暗号をさらに発展させた先進的な暗号方式のこと。数年前から世界中でインテリジェント暗号を目指した研究が活発に行われているが、2010年、NTTと三菱電機は共同で最も先進的なインテリジェント暗号の実現に成功した。そこで、本稿では、両社が共同開発した新世代暗号方式のことをインテリジェント暗号と呼ぶことにする。

このインテリジェント暗号はクラウドコンピューティングに最適な暗号方式で、暗号文と復号鍵にさまざまなパラメータ(属性と条件式)を導入することで「暗号‐復号」のロジックを規定することができる(図1)。具体的には「復号鍵に属性情報、暗号文に条件式」あるいは「暗号文に属性情報、復号鍵に条件式」を組み込んで利用することが可能だ。

図1 インテリジェント暗号
図1 インテリジェント暗号

資料提供:NTT情報流通プラットフォーム研究所

インテリジェント暗号の動作原理は後述するように非常に難解だが、実際に使ってみると実に便利な暗号方式であることがわかる。早速、その使用例を紹介しよう。まず、図2を見ていただきたい。

これは「復号鍵に属性情報、暗号文に条件式」の形態を利用した例である。例えば、すべての部長と人事部の課長に対してのみ閲覧を許可するA文書の場合、「部長 OR (人事部 AND 課長)」という条件式を付けて暗号化を行ってクラウド環境に保存しておけばよい。また、すべての部長と課長には閲覧を許可するが人事部には一切許可しないB文書の場合、「(NOT人事部)AND(部長 OR 課長)」という条件式を付けて暗号化を行えばよい。その結果、例えば人事部第一課の課長が自分の復号鍵(社員証やIDカードとして事前に配布しておく)を使ってクラウド環境にアクセスすると、A文書だけが復号されて閲覧できるようになっているという具合だ。

図2 「復号鍵に属性情報、暗号文に条件式」の利用形態
図2 「復号鍵に属性情報、暗号文に条件式」の利用形態

資料提供:NTT情報流通プラットフォーム研究所

次に「暗号文に属性情報、復号鍵に条件式」の形態を利用した例を図3に紹介する。これはコンテンツ配信での利用イメージを表しており、コンテンツ提供業者がアニメ、洋画などのコンテンツをその属性情報とともに暗号化してクラウド環境に保存しておく。これらの有料コンテンツを復号して視聴するには、属性情報を満足する条件式が組み込まれている復号鍵を購入すればよい。図3では、視聴者はアニメまたは教育に関する500円相当のコンテンツならば復号可能という条件式が入っている復号鍵を所有(購入)しているので、500円のアニメを復号して視聴できるようになるという具合だ。

図3 「暗号文に属性情報、復号鍵に条件式」の利用形態
図3 「暗号文に属性情報、復号鍵に条件式」の利用形態

資料提供:NTT情報流通プラットフォーム研究所

2.「インテリジェント暗号」の特長

このように、インテリジェント暗号の最大の特長は、属性情報(人:役職、所属など、物:内容、値段など)と条件式によるアクセス制御を行えるという点だ。また、条件式も、AND、OR、NOT、閾値ゲートにより構成される理論上最も広い論理関係を表現できる。

それではなぜ、インテリジェント暗号は、暗号-復号のメカニズムの中に高度なロジック(論理)を組み込むことが可能なのだろうか。それは「双線型写像ベクトル空間」を利用しているからだ。双線型写像ベクトル空間は双線型写像群を多重化することで構成することができ、双線型写像群よりも数学的に豊かな代数構造をもつことができる。ここでは、双線型写像群についての説明は高度な数学の知識が必要になるので省略するが、従来技術との概念の違いを図4に示す。

図4-1は、共通鍵暗号をドアの鍵に例えて表している。鍵を回してロック(暗号化)した後、再び解錠(復号)するには、反対回りに戻せばよい。図4-2は公開鍵暗号を表している。暗号化した後、再び元の平文に戻すには、図4-1のように反対回りに戻すのではなく、円を一巡する形で先に進むことで元の位置に戻している(復号している)のである。そして図4-3はインテリジェント暗号(双線型写像群)を表している。双線型写像群でも公開鍵暗号と同様に円を周回するように、「右のほうに進むと左から同じ場所に戻る」という性質に加えて、「下のほうに進むと上から同じ場所に戻る」という性質もあり、これを利用することで高機能暗号を実現できる。今回開発されたインテリジェント暗号では、さらにこの双線型写像群(ドーナツ状)を多重化した「双線型写像ベクトル空間」を利用することで、より複雑な数学構造を暗号化に利用できるようになっている。

図4 従来の暗号方式とインテリジェント暗号との違い
図4 従来の暗号方式とインテリジェント暗号との違い

3.「インテリジェント暗号」の活用分野

「復号鍵に属性情報、暗号文に条件式」の利用形態では、企業における機密情報管理システムや公的機関による個人情報データベース管理などへの応用が考えられる。また、「暗号文に属性情報、復号鍵に条件式」の利用形態では、コンテンツ配信、金融や医療の分野でのデータベース管理などへの応用が考えられる。

参考までに、図5にNTTが作成したインテリジェント暗号のデモンストレーションの様子を紹介する。クラウド(テーブル)上を多数の暗号化データが漂っている。青のカードは暗号化されて見えない状態を表している。一方、閲覧者(テーブル上の小型ロボット)は「属性」キーを所有している。そして、小型ロボットをテーブル上に置くと、「属性」に「条件」が合致したデータだけが復号されて内容が表示されている(青のカードが白のカードに変化する)。小型ロボットの「属性」キーを別のものに差し替えると、それに合わせて表示されるデータも変化する。このデモでは、次のことを体感できるという。

復号できる人を決めずに復号条件だけを決めて暗号文を作成できる。

暗号化された情報が属性に応じて適切に復号できる。
図5 デモンストレーション
図5 デモンストレーション

資料提供:NTT情報流通プラットフォーム研究所

このように、インテリジェント暗号を利用することで、情報自体に「誰に見てもらいたいのか、どのような条件(属性とその条件式)ならば見ることができるのか」などの意図や自己主張の仕組みを持たせることが可能になる。さらに、Eコマースでの導入が進めば、属性キーを販売するだけでコンテンツを配布できるようになるので、購入するたびに本人認証を行う必要がなくなり(個人情報を収集する必要がなくなり)、プライバシー保護にも役立つ。

インテリジェント暗号はクラウドのような高度なネットワークサービスの安心・安全な利用を実現するのに重要な役割を果たすことが期待されており、NTTでは今後3年から5年を目途に実用化を目指すという。


取材協力 : 日本電信電話株式会社 情報流通プラットフォーム研究所

掲載日:2011年7月13日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2011年6月8日掲載分

検索

このページの先頭へ