北大発認定スタートアップの株式会社ミルウス(札幌市、代表:南重信) は中央大学 研究開発機構(東京都、研究担当者:山澤昌夫機構教授))、株式会社リーディングエッジ(東京都 代表:吉光久仁彦)が共同開発した秘密分散ライブラリを、同社ミパル・パーソナル・データ・ストア(PDS)・プラットフォームに導入し、鍵管理の安全性を向上するとともに、カードやスマートフォンの紛失時にも安全性を損なわれずに、迅速に回復する鍵管理システムを開発しました。今回はデータに署名を付与したり、暗号解読に用いる秘密鍵を対象としましたが、今後、要配慮個人データにも秘密分散方式を採用し、高い秘匿性を必要とするデータに対する保護を強化します。また、一般社団法人セキュアIoTプラットフォーム協議会が提供する「セキュアIoTプログラム」を活用し国際標準レベルの安全性を目指します。
[背景]
株式会社ミルウスは、スマートフォン(以下スマホと略す)やリストバンドで取得した、睡眠、食事、運動さらに感情といったライフログをスマホやクラウドの「貯健箱(R)」アプリ(※1)に署名付き暗号化保管し、サービス提供者やデータ活用者の要請に本人が同意すれば、必要な提供先のみにデータを送信する分散型のパーソナルデータストアである「ミパルPDSプラットフォーム」(※2)を開発・事業化しています(図1(a))。
[画像1: (リンク ») ]
このミパルPDSプラットフォームは 秘密鍵と公開鍵のペアからなるパブリック・キー・インフラ(PKI)方式を用いています。図1(b)に示す様にユーザのミパル・カードには公開鍵を含む証明書と対応する秘密鍵が搭載され、医師などの専門家のカードにも、同様に証明書と秘密鍵が搭載されています。このシステムに於いて、まず、リストバンドやスマホで取得されたライフログはユーザのカードに搭載された秘密鍵を用いてデジタル署名され、PDS「貯健箱(R)」に保管されます。この「貯健箱(R)」に保管されたデータを図1(b)に示す専門家に送る場合には、専門家の公開鍵を用いて、暗号化するため、対応する秘密鍵を有した専門家しか解読困難であり、閲覧者・データ活用者を特定した安全なデータ提供が実現します。また、送られたデータにはユーザのデジタル署名が施されているため、専門家は改竄の無いオーナーシップが明確なデータとして安心して活用できます。
以上のPKI方式はサーバ・クライアントでは広く活用されている方式ですが、これを個人対個人(Person to Person)に適用したことが大きな特徴です。情報流出の過半数は個人起点であるため、システムだけでなく個人レベルでプライバシー保護や情報流通を防ぐ意図があります。
[従来方式の課題と秘密分散技術による解決]
図1(b)に示す様に本方式に於いては、ミパル・カードは非常に重要な役割を果たします。特に、多くのユーザ・データにアクセスする専門家のカードは、紛失等により悪意ある第三者の手に渡ると、大量のパーソナル・データが流出する恐れが発生します。このような課題に対処するため、弊社は図2に記すような秘密分散方式を用いて、上述の課題を解決しました。
[画像2: (リンク ») ]
先ず、電子認証局であるサイバートラストが発行する電子証明書および対応する秘密鍵は、株式会社リーディングエッジと中央大学研究開発機構が共同開発した「秘密分散鍵生成ライブラリ」に入力し、4つの秘密分散鍵を生成します。 これらの分散鍵は元の秘密鍵と同じサイズの鍵ですが、単独では元の秘密鍵を原理的に合成できません。この原理は図3に示しますように、Y軸の一点を所望の秘密鍵とし、秘密分散鍵1の座標を通る直線とY軸の交点を秘密鍵とすると、分散鍵1のみではY軸との交点は無数存在し、所望の秘密鍵の生成は困難であるのに対して、秘密分散鍵2があると、分散鍵1と2を通る直線より、所望の秘密鍵を特定できます。
[画像3: (リンク ») ]
今回は秘密鍵を4個に分散しますので、各分散鍵を図2に示すような(a)ユーザに配布する実カードである「ミパル・カード」、(b)スマホ内の貯健箱(R)アプリに収容する「仮想ミパル・カード1」、(c)自治体の集会場や企業の事業所等のローカル・サーバに保管する「仮想ミパル・カード2」、(d)サービス提供者やデータ収集者の広域クラウドに保管する「仮想ミパル・カード3」に分散保管します。 このシステムに於いて、スマホ・ユーザは自身のスマホの「貯健箱(R)」アプリに保管している「仮想ミパル・カード1」とローカル・サーバに保管されている「仮想ミパル・カード2」もしくは広域をカバーするクラウドに保管されている「仮想ミパル・カード3」で所望の秘密鍵を合成してデータの安全な活用を実現します。 また、非スマホ・ユーザはスマホの代わりに所持する実カードであるミパル・カード内の秘密分散鍵と自身が日頃活用する集会場や事業所等のローカル・サーバに保管する「仮想ミパル・カード2」で秘密鍵を合成します。さらに、データを閲覧/活用する専門家は、ミパル・カードの所持を必須とし、閲覧用のスマホアプリである「ミパル・ビュワー」内に保管されている「仮想ミパル・カード1」とで秘密鍵を合成し、送られてきたパーソナルデータの復号に用います。 以上は平時の運用ですが、災害時等にネットワークが不通となったりクラウドが攻撃を受けてサービス困難になった場合には、広域をカバーするクラウドとの接続無しに秘密鍵を合成可能とし、自身のスマホ/カードと集会場等のローカル・サーバを用いて秘密鍵を合成し自身の健康データにアクセス可能とします。
[紛失/故障対策]
秘密分散技術を採用することにより、「ミパルPDSプラットフォーム」がより、安全かつ柔軟になりますが 、紛失/故障から秘密鍵を回復するためにも有効です。図4に示す様に、秘密分散鍵は、ミパル・カード、スマホ、ローカル・サーバおよびクラウドに分散保管されますが、これらの内、2分散鍵があれば、秘密鍵を合成できるため、仮にカードを紛失/破損した場合は、スマホでローカル・サーバやクラウドにログインすることにより、スマホを紛失/破損した場合は、集会場や事業場のローカル・サーバを用いて、大切な秘密鍵を回復できます。また、サイバー攻撃等により広域をカバーするクラウドが機能不全に陥った場合には、その他の分散鍵を組み合わせることにより、秘密鍵を回復できます。
[画像4: (リンク ») ]
[今後の展開]
「ミパルPDSプラットフォーム」の脆弱性検証については、セキュアIoTプラットフォーム協議会(※ 3)標準化部会のIoTシステム脆弱性検証のモチーフとして安全性を確認した経緯がありますが、今回新たに導入した秘密分散鍵方式を用いた鍵管理方式も含めた脆弱性は、最近、同協議会が提供を開始したIoTシステムの脆弱性検証サービスである「セキュアIoTプログラム」を活用して秘密鍵ライフサイクル管理も含めた検証を行う予定です。 また、今回は鍵管理のみに秘密分散方式を適用しましたが、要配慮個人情報等の秘匿性の高いデータの保管管理についても、今後、秘密分散方式の適用を検討していきます。
なお、弊社は5月2日迄、株式会社Fundinnoにおいて、クラウドファンディングを実施しています。応援を検討してくださる方は、 (リンク ») を参照していただければ幸いです。
[参考リンク]
※1 パーソナル・データ・ストアPDS 「貯健箱(R)」の2023年度計画発表
(リンク »)
※2 ミパルPDS日米特許関連
(リンク »)
※3 セキュアIoTプラットフォーム協議会 「セキュアIoTプログラム」の紹介です。
(リンク »)
プレスリリース提供:PR TIMES (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。