世代をまたいで影響を受けるような医療情報や、変更することができない生体情報などの個人情報の保存には、超長期にわたってこれまでよりも高いセキュリティが求められます。今回開発したシステム(図1)を、PCやサーバおよび複合機などのストレージとして利用することで、来たる量子コンピュータの時代にも暗号解読の脅威から解放されるデータ保管(ストレージシステム)ソリューションを実現できます。
今後、ZenmuTechとYDKは、NICTが保有する物理乱数源技術と高秘匿通信やデータ保存管理の検証環境を活用し、高度なセキュリティが求められるハイエンドなストレージシステムの製品化に向けた取り組みを加速してまいります。また、NICTは、これらの活動を通じて、量子暗号技術の実用化に向けた取り組みを継続いたします。
【背景】
医療情報などの個人情報は、研究開発や産業におけるデータ利活用に向け、提供サービスの品質向上などの目的での利用が期待される一方、例えばゲノム情報など、遺伝情報を含むデータの漏えいは後の世代にも影響する可能性があり、活用の場が制限される現状があります。 また、一般的なオフィスでのPC使用時でも、装置の廃棄処理過程でデータ削除が不十分な場合、当該装置から機密情報漏えいが発生する危険性があります。
【開発したシステムの特徴と利用例】
開発したストレージシステムのプロトタイプは、物理乱数ドングル、PC上で動作する秘密分散ドライバー、外部ストレージ(USBメモリ)で構成されます(図1)。物理乱数ドングルは携帯電話程度の大きさで可搬性に優れ、USB接続なのでPCへの脱着も容易です。秘密分散ドライバーは、当該物理乱数ドングルで生成した物理乱数を用いて、秘密分散技術によりデータを無意味化し、3つに分散されたデータ(分散データ)を作成します。将来、コンピュータ性能がいかに向上しようとも、量子コンピュータが実用化しようとも、一つの分散データから元の情報を復元することは理論的にできません。分散データを保存したハードディスクなどのメディアを分散管理すれば、紛失時や廃棄時などにおいて、情報漏えいが発生する危険性はなくなります。この特徴により超長期の情報保管を可能にし、人の寿命を100年としてもそれをゆうに超える世代間でのデータ保護を可能にしました。
また秘密分散ドライバーにより提供されるストレージへのファイル操作において、ユーザは、特別な操作を意識する必要がありません。ユーザが編集したファイルは、いつものように保存するだけで、ソフトウェアが自動的に物理乱数を用いて分散データを作成し、安全なデータ保管が完了します。 これらの特徴から今回開発したプロトタイプは、今後以下のような広い分野での利用が可能です。
1) 持ち出し環境でのPC利用
機密性が高く外部に持ち出せないようなデータを扱う利用者でも、PC上の重要情報を秘密分散により無意味化し、PC本体と物理乱数ドングル内および外部ストレージに分散保存することで、高度なセキュリティを持つストレージシステムを、PCで利用することができるようになります。これにより、情報漏えい等を懸念することなくテレワークでの業務を可能にします。
2) サーバでの利用
重要情報を取り扱うデータセンターにおいて、その重要情報を秘密分散により無意味化し、サーバ本体とLAN上の物理的に保護された別ストレージなどに保存することで、サーバ上で重要情報をセキュアに利用することが可能となります。また、これによりサーバなどに接続されたストレージの破棄も安全に行うことが可能となります。
3) 複合機での利用
この技術は、企業等で日常的に使用する複合機に保存されるデータの漏えい防止にも利用することができます。保存されるデータを秘密分散により無意味化し、分散データを複合機本体、物理乱数ドングル、LAN上のファイルサーバに分散保存することで、必要に応じて複合機から分散データの接続を解除すれば、廃棄時や業者によるメンテナンス時に情報漏えいを防ぐことが可能となります。
【今後の展望】
今後ZenmuTechとYDKは、本技術を様々な装置において利用できるよう更なる処理の高速化を図るなどして、幅広く市場に投入できるよう、製品化に向けた開発の取り組みを加速していきます。 NICTは、物理乱数源技術、高秘匿通信やデータ保存管理の検証環境を提供し、またユースケースについて助言を行うなど、量子暗号技術の実用化に向けた取り組みを継続いたします。
【技術解説】
本システムは、モバイル向け物理乱数生成デバイスである物理乱数ドングルと秘密分散技術を組み合わせることにより情報理論的安全性を持つ秘密分散ドライバーのプロトタイプです。
YDKは、これまでインフラ用途に物理乱数生成装置を開発してきましたが、今回、新たにモバイル用途としてNICTの委託研究「超長期セキュア秘密分散保管システム」において、NICTが提供した物理乱数源技術や助言に基づき、USB接続可能なドングルタイプの小型物理乱数源を開発しました。これは物理乱数生成機能に加え、USBメモリのようなストレージ機能もあわせ持っています。そして、ZenmuTechがこの小型物理乱数源を利用した秘密分散ドライバーを新たに開発しました。ZenmuTechはこれまで秘密分散を利用したデータ保護のためのPC向けソリューションを開発・販売しており、今回はこの技術を生かし高セキュアなストレージを提供するためのプロトタイプとして完成させました。
このシステムは、NICTとYDKが開発したUSB接続可能な小型物理乱数源(物理乱数ドングル)と、外部ストレージ(USBメモリなど)を、PCなどの本体装置に接続した状態で使用します。ユーザが作成・編集した情報は、ZenmuTechが開発した秘密分散ドライバーによって、随時、三つの分散データに秘密分散されて、物理乱数ドングルと外部ストレージおよび本体装置などの3か所に分散保管されます。当該秘密分散は、情報理論的安全性を持つアルゴリズムを使用しており、物理乱数ドングルが生成した物理乱数と組み合わせることで、将来に渡って危殆化することのない、高度な安全性を実現しました。物理乱数ドングルやUSBメモリなどの外部ストレージは、持ち運び可能なので、これらを取り外して別々に運搬・保管することで情報の安全性を保ちつつ、作業場所を選ばないワークスタイルを実現でき、テレワークでの情報セキュリティの向上に貢献できます。
今回、開発した情報理論的安全性を持つ秘密分散ドライバーのプロトタイプ・システムにおいて、実用レベルのI/O性能を持ちつつ、高い安全性での保護が実現できる事を確認しました。
【用語解説】
秘密分散技術
原本データを無意味化した複数(n個)の分散データに分割し、ある閾値(k個)以上の分散データがそろわないと原本データを復元できなくする技術。k個未満の分散データからは、たとえ量子コンピュータでも原本データを復元できない機密性を実現できる。
物理乱数
情報セキュリティシステムに要求される乱数は、乱数源の設計者ですら出力を予想できず、再現性の無い、いわゆる真正乱数であることが望まれる。物理乱数源は、ランダムな物理現象に基づき、真正乱数に極めて近い乱数を生成することができ、情報セキュリティ分野でのニーズが高まっている。
【研究支援】
なお、開発の一部は、内閣府総合科学技術・イノベーション会議の戦略的イノベーション創造プログラム(SIP)「光・量子を活用したSociety 5.0実現化技術」(管理法人:国立研究開発法人量子科学技術研究開発機構)によって実施されました。
【研究委託】
モバイル向け物理乱数生成デバイスは、平成30年度 NICT「高度通信・放送研究開発委託研究 超長期セキュア秘密分散保管システム技術の研究開発」として研究開発しました。この研究開発では、物理乱数源の社会実装・市場投入を目指し、幅広い利用用途に適応した複数の物理乱数生成装置を開発中です。モバイル向けの他に基板搭載用の物理乱数チップ、サーバ等で大量のデータを処理するための高速物理乱数生成装置があります。
お問い合わせにつきましては発表元企業までお願いいたします。