NTTと三菱電機、アクセス制御ロジックを埋め込める新暗号方式を開発

クラウドのセキュリティに最適と訴求


新暗号方式の特長。属性情報と条件式によるアクセス制御を実現している

 日本電信電話株式会社(以下、NTT)と三菱電機株式会社は28日、クラウドの高度なセキュリティを実現する新たな暗号方式を開発したと発表した。

 新暗号方式の特長は、暗号/復号のメカニズム中にロジック(論理)を組み込んで、アクセス制御も実現する点。暗号/復号メカニズム自体が賢さを持つため、インテリジェント暗号などと呼ばれる。

 具体的には、暗号化する際の暗号文に「AND/OR/NOT/しきい値」による条件式を組み込み、復号鍵に属性情報を付与することで、条件式に見合った鍵でのみの復号を実現する。例えば、データに「『部長』 OR 『人事部 AND 課長』」という条件式を組み込んで暗号化すると、「人事部/第一課/課長」という属性情報を持つ鍵では復号できるが、「人事部/第一課」という属性情報を持つ鍵では復号できない。

 逆に暗号化する際に属性情報を組み込み、復号鍵に条件式を埋め込むことも可能。例えば、暗号化データには「アニメ/500円」「洋画/1000円/会員限定」「教育/800円」といった属性情報を持たせ、復号鍵に「『500円』 AND 『アニメ OR 教育』」といった条件式を持たせると、この鍵ではアニメ分野か教育分野の500円のコンテンツを復号できることになり、「アニメ/500円」のみアクセス可能となる。コンテンツ事業者も簡単に会員制サービスのアクセス制御を実現できるというわけだ。

「暗号文に条件式、復号鍵に属性情報」の利用形態「暗号文に属性情報、復号鍵に条件式」の利用形態
三菱電機 情報技術総合研究所 情報セキュリティ技術部 主席研究員の高島克幸氏

 三菱電機 情報技術総合研究所 情報セキュリティ技術部 主席研究員の高島克幸氏によれば、「数年前より世界中でインテリジェント暗号を目指した研究が活発に行われてきたが、今回の新暗号方式は、従来開発されてきたそれら暗号方式をすべて包含する一般解的な機能を実現している。特にNOTゲートを暗号に組み込むことはなかなかできなかったのだが、それを実現したことで、属性情報の変更などにも柔軟に対応できるのが大きな特長」という。

 暗号方式には、楕円曲線暗号を応用している。楕円曲線上の「双線型写像群」を多重に用いることで、双線型写像群そのもよりも数学的に豊かな代数構造を持つ「双線型写像ベクトル空間」を構成。すなわち「楕円曲線暗号を多重に利用するようなもので、これにより、ロジックの表現を実現している」(NTT 情報流通プラットフォーム研究所 岡本特別研究室長の岡本龍明氏)。

 岡本氏は「クラウドではデータを事業者に預けることになるが、従来のように、ID/パスワードによるアクセス制御では、どのデータに誰がアクセスできるかをデータベースで管理するために、事業者側で一度データの中身をチェックする必要がある。それでは機密情報をクラウドに預けるわけにはいかず、何らかの対策が求められていた」。

 「今回の新暗号方式はそのニーズに応えるもので、例えば医療の個人情報を、どこの病院のどの医者に公開するかを患者自身がコントロールすることも可能となる。近い将来、クラウドのデータをユーザー自身がコントロールする時代が訪れるはずだ」とメリットを語った。

 なお、楕円曲線暗号を用いるため、RSA暗号よりも基本的に鍵長は短いが、組み込むロジックの複雑さによってある程度の長さになる場合もあるという。両社は、3~5年のスパンで実用化を目指す方針。

関連情報