注目の研究・技術

印刷用ページへ

関数型暗号

クラウド時代に求められる高度のセキュリティーを実現。


技術紹介

クラウド環境におけるセキュリティー課題を解決。

近年、情報処理の新しい形態としてクラウド・コンピューティングが急速に普及しています。クラウドでは企業の機密情報やプライバシー情報をアウトソーシング先のサーバに渡すため、覗き見や情報漏えいなどの不安を払拭する強固なセキュリティーが必要になります。当社では日本電信電話株式会社との共同研究により、暗号文のアクセス権限を制御する機能を暗号文自体に組み込んだ「関数型暗号」を開発。従来の暗号技術をさらに発展させた次世代の暗号技術として、クラウド時代に求められる高度なセキュリティーを実現します。当社は暗号アルゴリズム「MISTY®」や量子暗号通信システムなど、暗号技術の分野で長年、世界をリードしてきました。今回の「関数型暗号」も暗号分野の新しい扉を開く技術として大きな期待を集めています。

  • ※「MISTY」は三菱電機株式会社の登録商標です。
関数型暗号

■従来の暗号方式は・・・

利用者数に応じて、暗号文を生成。
拡大表示

■関数型暗号は・・・

暗号文一つで、複数の復号鍵に対応。
拡大表示

従来のさまざまな方式を包括する一般的な機能を備えた世界初の暗号方式。

「関数型暗号」は暗号文とそれを復号する鍵に属性情報やアクセス権限を制御する条件文を組み込むことができます。属性情報とは例えば会社名・部署・役職などで、条件文はアクセス権限をAND・OR・NOTなどを使って記述します。例えば「(人事部 AND 課長) OR 部長」と記述した場合は「人事部の課長と全部署の部長」がその暗号文にアクセスできます。従来は暗号化とアクセス制御には別々のシステムが必要でしたが「関数型暗号」はそれを同時に実現できるのです。既存の暗号方式では復号鍵1個に対して、暗号文を1個作る必要がありました。100人の社員に文書を開示するには100個の復号鍵に対応する100個の暗号文が必要なのです。社員全員が同じ復号鍵を持てば、暗号文は1個で済みますが、それでは復号鍵の紛失といったリスクが高まります。「関数型暗号」は条件式を組み込んだ1個の暗号文に対して、社員それぞれの属性を含んだ複数の復号鍵で復号できます。つまり安全でしかも暗号化の手間が減り、またデータ量も抑制できるのでアウトソーシング先のサーバコストの削減にも貢献します。「関数型暗号」は柔軟性に優れた暗号方式です。「暗号文に条件式・復号鍵に属性情報」「暗号文に属性情報・復号鍵に条件式」どちらにも対応でき、企業の情報管理やネットワークによるコンテンツ配信など、幅広い分野での利用が期待できます。また条件式に「NOT」が使用できるのも大きな特長です。「関数型暗号」は従来の方式をすべて包括する一般的な機能を備えた世界初の暗号方式なのです。「NOT」の排除機能によって、例えばアクセス権限を変更して「人事部を除きたい」といった場合にも容易に対処できます。またA〜Zの属性情報に対し、Zだけを除きたい時は従来の「A AND B AND・・・Y」の記述が「NOT Z」だけで済むなど、シンプルに条件式が作成でき、データ量もコンパクトにできます。


「検索可能暗号」や「属性ベース署名」などにも発展。

「関数型暗号」の応用として「検索可能暗号」や「属性ベース署名」の開発も進んでいます。「検索可能暗号」は世界中で研究が進む注目の技術です。従来はサーバ上の暗号化された文書に対して利用者が検索を行う場合、いったん文書を復号する必要がありました。その時点でわずかですが情報漏えいのリスクが生じるのです。当社の「検索可能暗号」では、暗号文に属性情報の代わりに文書内容を示すキーワード情報を組み込み、利用者はAND・OR・NOTなどによる条件式を用い、閲覧したい文書を検索します。文書自体は復号されることなく、キーワードマッチングによる検索が行えるので医療情報などの機密性の高い情報のデータベース化などに有効です。また「属性ベース署名」は個人名などのプライバシー(匿名性)を守りつつ、属性情報により一定の身元保証がされたデジタル署名が可能となり、匿名によるアンケートなどの用途が考えられます。

■検索可能暗号イメージ

文書を復号せずにキーワード検索を実現。
拡大表示

■属性ベース署名イメージ

匿名性を守りつつ一定の身分証明が可能。
拡大表示

開発NOTE

情報技術総合研究所 
髙島 克幸
情報技術総合研究所
髙島 克幸

「双線型写像ベクトル空間」という土台づくりから始めました。

今回の「関数型暗号」は双線型写像ベクトル空間という数学的な仕組みを用いた従来にない暗号技術です。双線型写像ベクトル空間という仕組みは言わば暗号開発の土台のようなものです。暗号開発には既存の技術を組み合わせるなど、さまざまなアプローチがありますが、まったく新しい暗号を開発するために、その土台から作り上げたのです。私たち自身の手で暗号用に開拓した数学的仕組みの上でいろいろなことを考え、開発を行う。それはいままで誰もやったことのない新しいことばかりで、開発者にとって非常に刺激的な経験です。現在の暗号技術のトレンドのひとつに「暗号技術の高度化」があります。情報を隠すという暗号本来のコンセプトを超えて、別の機能を付加することです。私たちは「関数型暗号」という切り口で、暗号の高度化に取り組んでおり、アクセス制御や検索可能暗号もその一例です。付加機能の開発やさらなる安全性の向上などに日々取り組んできましたが、その都度感じるのは、双線型写像ベクトル空間という土台の確かさです。研究の成果を従来の方式と比べるたびに、私たちが開拓した数学的仕組みの優位性や大きな可能性を実感しています。

安全性と利便性、それを両立できるのが「関数型暗号」です。

セキュリティーやインターネットの分野は、技術の進歩が目ざましく、5年10年先の正確な予測は困難です。暗号技術はいまの社会だけでなく、将来という未知の環境を見すえ、開発を進める必要があります。それにはどんな小さなリスクも見逃さず、あらゆるシナリオを想定し、数学的に安全性を証明しなければなりません。安全性の評価は実験などで結果がでるものではなく、ある意味目には見えないので、証明が本当に正しいかをいつも反芻しながら、何度も繰り返します。もしどこかに穴があれば、暗号が価値のないものになるからです。暗号技術の第一義の目的は当然安全性です。しかし安全性を高めるために、厳しいアクセス制御などで手間が増えてしまっては、使いづらいものになってしまいます。本来トレードオフの関係にある安全性と利便性をいかにして共に高めていくか。「関数型暗号」は、まさにそのいいとこ取りできる方式なのです。アクセス制御も暗号アルゴリズムに委ね、高いレベルの安全性が保証され、しかも使いやすい。それが「関数型暗号」なのです。

■処理性能の向上

上:従来のアルゴリズム 下:新しいアルゴリズム
拡大表示

近い将来の実用化に向け、安全性・処理性能・機能の向上に取り組んでいます。

今回の開発で三本柱となるのが、安全性・処理性能・機能です。研究をスタートしたのは4〜5年前になりますが、この3本柱を中心に実用化に向け開発を続けてきました。例えば処理性能で言えば、当初より格段に向上しています。情報を守る乱数を減らしても安全性を落とさないアルゴリズムを開発し、暗号文のサイズや復号時間を大幅に改善することに成功しました。また“暗号を安全・便利に使う”技術だけでなく、“鍵を安全・便利に発行する”技術の開発も行なっています。それが「分散型複数鍵発行センター方式」です。従来はセントラルオーソリティーと呼ばれる機関を中心として属性情報を含んだ鍵発行が行われてきました。一元集中型の場合、そこが攻撃されると被害が広範囲におよびかねません。「分散型複数鍵発行センター方式」ではセントラルオーソリティなしで誰もが鍵発行センターになれ、しかもそれぞれのセンターが発行した鍵が一体となって利用できるのです。例えば役所が発行した住民票と企業が発行した在籍証明、この2つがそれぞれ間違いなく本人のものとして紐付けできるのです。今後もまだまだ開発は続きますが、かならずや近い将来「関数型暗号」は社会に貢献する技術になると確信しています。


このページを共有

研究開発・技術
カテゴリ内情報