NTTと三菱電機、クラウド上でのデータ活用を広げる暗号化方式を開発

暗号化データにきめ細かい属性情報などを付加でき、クラウド上にデータを保管しても安全に利用できるようになる。

[國谷武史，ITmedia]

　NTTと三菱電機は7月28日、新たな暗号化方式を開発したと発表した。機密性の高い暗号化データにきめ細かい属性情報を付与することができ、クラウドコンピューティング環境で保管した場合でもデータを安全に利用できるようになる。

　新しい暗号化方式は、暗号と復号のメカニズムに高度な論理を組み込む「インテリジェント暗号」と呼ばれるものの1つ。NTTと三菱電機では、組み込む論理に数学的に豊かな代数構造を持つ「双線型写像ベクトル空間」の性質を利用し、豊富な「暗号学的仕掛け」を実現したという。

　また、この暗号化方式は「AND」「OR」「NOT」「しきい値」のゲートによって構成される関係式を含めた広いクラスを特徴としている。従来の共通鍵暗号や公開鍵暗号にはない「NOT」を使用できるため、属性情報の変更に柔軟に対応するデータベース管理をクラウド上で行えるとしている。

　新しい暗号化方式では、暗号文もしくは復号鍵のパラメータとなる属性情報およびそれに対応する条件式を、柔軟に利用できる。例えば「復号鍵に属性情報、暗号文に条件式」や「暗号文に属性情報、復号鍵に条件式」といった形態に対応する。

　「復号鍵に属性情報、暗号文に条件式」の形態の場合、データごとにきめ細かいアクセス条件（開示範囲）が設定された暗号化データをクラウド上で管理し、設定されたアクセス条件を満たす属性情報を持ったユーザーだけがデータを復号・閲覧できる機能を実現するという。

企業の機密情報管理システムでの利用イメージ。管理する機密文書に「誰に復号を許すのか」という属性情報の条件式で表し、その文書を条件式とともに暗号化してクラウド上で管理する。条件式を満たす属性情報を持った社員は属性情報に応じた復号鍵を用いて復号し、閲覧する

　また「暗号文に属性情報、復号鍵に条件式」という形態では、属性情報が付与されたデータを暗号化した状態でクラウド上にて管理し、ユーザーは自分に設定されたアクセス条件を満たす属性情報のデータだけを復号・閲覧できるようになる。

コンテンツ配信での利用イメージ。事業者がコンテンツのデータを属性情報と一緒に暗号化してクラウド上に保管する。視聴者は属性情報に関する条件式をパラメータとする復号鍵を用いてコンテンツのデータを復号し、視聴する

　新しい暗号化方式は、8月15日〜19日に米国カリフォルニア州サンタバーバラで開催される国際会議「The 30th International Cryptology Conference」で発表される予定。NTTと三菱電機は今後、さまざまなアプリケーションに対応した利用形態や実現方法などの検討を進めていくという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら