秘密分散法で情報漏えい対策――KDDI研が新技術

KDDI研究所は、データ暗号化の際に使用する鍵を分散・管理することで情報漏えいを防止する技術を開発した。

[ITmedia]

　KDDI研究所は2月26日、データを暗号化する際に使用する鍵を分散管理する情報漏えい対策の新技術を発表した。携帯電話やモバイルPCなどでデータ共有する際に利用できるという。

　新技術は「しきい値暗号技術」と呼ばれ、データの利用に必要な要素を分散して管理することで情報漏えいなどを防止する「秘密分散法」を応用したもの。暗号化されたデータそのものを分散・管理する「電子割符」技術が商用化されているが、「暗号鍵の分散・管理に着目したのは国内初ではないか」（同社）という。

　しきい値暗号技術では、データの暗号化／復号化に必要な鍵を分割し、グループ内のサーバやクライアントで個別に管理することで、ローカル上などにあるデータを容易に参照できなくする。

しきい値暗号技術の概要

　分割された鍵はデータサイズが小さく、携帯電話端末などでも管理しやすいほか、グループ内で鍵データを交換する際にネットワークの負荷を軽減できるメリットがある。このため、特にモバイル環境にあるグループ内で共有した情報を保護する場合に有効な技術になると、同社では説明している。

利用イメージ

　同社では試作システムがBREWアプリケーション上で動作することを確認しており、2月28〜29日に開催の電子情報通信学会情報セキュリティ研究会で詳細を発表する。