速い、軽い、名前の由来が面白い？――モバイル機器に適した暗号化技術「KCipher-2」とは（2/2 ページ）

[日高彰，ITmedia]

ISO標準化で普及拡大に期待

　暗号の強度を評価するには、高度な数学的知識が求められる。そのため、ある暗号方式にどれほどの安全性があるかをユーザー自身が評価することはまず不可能であり、その暗号が未だ破られていないことが何よりの安全性の証拠となる。KCipher-2がISO/IEC 18033-4に含まれ、一定の国際的な“お墨付き”を得たことで、各種ITソリューションへの採用拡大が期待できる。

　ISO/IECは、安全性を評価する機関ではないが、標準化作業においては2008年の提案から今回の最終承認までの間多数の専門家の目にさらされており、「間接的には外部評価をされている」（田中氏）といえる。また、国際標準の仲間入りをしたことで、官公庁や自治体のシステムなど、公的な分野でも採用のハードルが下がることが期待できる。また、事実上のインターネット標準であるRFCにもストリーム暗号の一方式としてKCipher-2を提案中だという。

　KCipher-2は既に、KDDIやライセンス先のソリューションベンダーによって各種の商用システムに組み込まれている。インターネットVPNや衛星経由の映像伝送といった伝送路の暗号化だけでなく、Android端末向けのファイル管理ソフトなどでも採用事例があるほか、官公庁（公安関連）のシステムにも導入実績があるという。

　高い安全性を持ちながら処理の負荷が軽いため、データを暗号化して伝送する場合も平文の伝送時と遜色ないパフォーマンスが得られ、なおかつCPUやOSの種類を選ばない点が評価されている。田中氏は「暗号は他の処理に迷惑をかけないよう、裏で粛々と動作すべき技術」と指摘する。

M2M向け機器への展開も

　処理の負荷が軽いという特徴は、（1）より高速な通信、大容量のデータに適用できる （2）リソースが限られた環境でも適用できる という2つの意味を持つ。特に後者のメリットが効いてくると考えられるのが、センサーなどに通信機能を内蔵し、機器と機器の間でデータをやりとりする、M2Mと呼ばれる分野だ。

　M2Mのニーズが拡大する中で、プライバシーを含む情報のやりとりや、機器の誤作動などを狙った攻撃の発生などが考えられ、セキュリティに対する要求は一層高まることが予想される。しかし、M2Mで使われるハードウェアは、PCやスマートフォンに比べてはるかに計算能力が低く、従来の複雑な暗号の処理には向いていないことが多い。処理が軽量なKCipher-2なら、そのような環境においても高いセキュリティを確保することができるわけだ。

　また、CPUの種類に依存しないのがKCipher-2の利点だが、ハードウェアを利用した高速化の検討も行われている。近年、Intelの「AES-NI」のように、負荷の高いAES暗号をハードウェア処理する機能を持つプラットフォームが出てきているが、KCipher-2の暗号プログラムの中にはAESと似た処理を行う部分が含まれており、ハードウェアが持つAESの高速化機能を一部流用可能だという。この仕組みを利用すれば、KCipher-2は“幅広いCPUで十分高速だが、特定の環境ではさらに高いパフォーマンスを得られる”暗号アルゴリズムになる。

　もちろん、スマートフォンやM2Mのような端末側だけでなく、企業・個人を問わず普及が進むクラウドでのセキュリティニーズも高まっており、高性能な暗号が求められる場面は今後も一層広がっていくと考えられる。

ユニークな名前の由来

　さて、KCipher-2という名称だけを見ると、先に「KCipher-1」があり、そのバージョン2として開発されたように思える。しかし、冒頭で紹介したようにこの技術は当初「K2」と呼ばれており、商標登録で必要となったためにKCipherという固有の名前が付けられた。K2も、共同研究を行ったKDDI研と九州大それぞれの「K」に由来しており、「K1」が存在したわけではない。

　実は、K2にはもう1つの意味が込められている。それは、中国とパキスタンの国境に位置する世界で2番目に高い山であるK2だ。K2は標高ではエベレストよりやや低いものの、登頂の難しさでは世界一といわれることもある高峰。この「登頂」と「盗聴」をかけて“登頂→盗聴が困難な「K2」”という意味を持たせ、“非常に盗聴が困難な暗号アルゴリズム”を目指して開発を進めたという。

　もっとも、山のK2は1954年以降登頂成功の記録があるが、前述の通りKCipher-2に脆弱性は発見されていない。ただし、暗号は解読技術も日進月歩の世界であるため、安全性を担保し続けるべく研究を進めるとしている。