企業情報

技術紹介

クラウド環境におけるセキュリティー課題を解決。

近年、情報処理の新しい形態としてクラウド・コンピューティングが急速に普及しています。クラウドでは企業の機密情報やプライバシー情報をアウトソーシング先のサーバに渡すため、覗き見や情報漏えいなどの不安を払拭する強固なセキュリティーが必要になります。当社では日本電信電話株式会社との共同研究により、暗号文のアクセス権限を制御する機能を暗号文自体に組み込んだ「関数型暗号」を開発。従来の暗号技術をさらに発展させた次世代の暗号技術として、クラウド時代に求められる高度なセキュリティーを実現します。当社は暗号アルゴリズム「MISTY^®」や量子暗号通信システムなど、暗号技術の分野で長年、世界をリードしてきました。今回の「関数型暗号」も暗号分野の新しい扉を開く技術として大きな期待を集めています。

※「MISTY」は三菱電機株式会社の登録商標です。

従来のさまざまな方式を包括する一般的な機能を備えた世界初の暗号方式。

「関数型暗号」は暗号文とそれを復号する鍵に属性情報やアクセス権限を制御する条件文を組み込むことができます。属性情報とは例えば会社名・部署・役職などで、条件文はアクセス権限をAND・OR・NOTなどを使って記述します。例えば「（人事部 AND 課長） OR 部長」と記述した場合は「人事部の課長と全部署の部長」がその暗号文にアクセスできます。従来は暗号化とアクセス制御には別々のシステムが必要でしたが「関数型暗号」はそれを同時に実現できるのです。既存の暗号方式では復号鍵1個に対して、暗号文を1個作る必要がありました。100人の社員に文書を開示するには100個の復号鍵に対応する100個の暗号文が必要なのです。社員全員が同じ復号鍵を持てば、暗号文は1個で済みますが、それでは復号鍵の紛失といったリスクが高まります。「関数型暗号」は条件式を組み込んだ1個の暗号文に対して、社員それぞれの属性を含んだ複数の復号鍵で復号できます。つまり安全でしかも暗号化の手間が減り、またデータ量も抑制できるのでアウトソーシング先のサーバコストの削減にも貢献します。「関数型暗号」は柔軟性に優れた暗号方式です。「暗号文に条件式・復号鍵に属性情報」「暗号文に属性情報・復号鍵に条件式」どちらにも対応でき、企業の情報管理やネットワークによるコンテンツ配信など、幅広い分野での利用が期待できます。また条件式に「NOT」が使用できるのも大きな特長です。「関数型暗号」は従来の方式をすべて包括する一般的な機能を備えた世界初の暗号方式なのです。「NOT」の排除機能によって、例えばアクセス権限を変更して「人事部を除きたい」といった場合にも容易に対処できます。またA～Zの属性情報に対し、Zだけを除きたい時は従来の「A AND B AND・・・Y」の記述が「NOT Z」だけで済むなど、シンプルに条件式が作成でき、データ量もコンパクトにできます。

「検索可能暗号」や「属性ベース署名」などにも発展。

「関数型暗号」の応用として「検索可能暗号」や「属性ベース署名」の開発も進んでいます。「検索可能暗号」は世界中で研究が進む注目の技術です。従来はサーバ上の暗号化された文書に対して利用者が検索を行う場合、いったん文書を復号する必要がありました。その時点でわずかですが情報漏えいのリスクが生じるのです。当社の「検索可能暗号」では、暗号文に属性情報の代わりに文書内容を示すキーワード情報を組み込み、利用者はAND・OR・NOTなどによる条件式を用い、閲覧したい文書を検索します。文書自体は復号されることなく、キーワードマッチングによる検索が行えるので医療情報などの機密性の高い情報のデータベース化などに有効です。また「属性ベース署名」は個人名などのプライバシー（匿名性）を守りつつ、属性情報により一定の身元保証がされたデジタル署名が可能となり、匿名によるアンケートなどの用途が考えられます。