日立製作所、東京理科大学、およびNTTコミュニケーションズは17日、情報通信研究機構からの委託を受け、多様、かつ大量のデータの安全な流通/保存技術を共同開発したと発表した。

今回発表された技術は、日立製作所が低消費電力暗号化技術と選択的開示暗号化技術、東京理科大学が低消費電力暗号の安全性評価技術、NTTコミュニケーションズが効率的な秘密分散技術をそれぞれ開発し、これらの技術を組み合わせることで実現したもの。情報通信研究機構の委託研究「大容量データの安全な流通・保存技術に関する研究開発」(2005 - 2007年度)の成果だ。

今回は、電子政府推奨暗号、かつISO標準の高速な「日立ストリーム暗号MUGI」をベースに低消費電力で処理可能なストリーム暗号「Enocoro」が開発された。Enocoroは、内部状態を保持するレジスタ数を大幅に削減してハードウェアの規模をMUGIより抑えることで、消費電力の低減を実現している。また、SPN2層構成の攪拌関数をあらたに採用して従来よりも協力にレジスタ上のデータを攪拌可能とするとともに、各層での処理を並列化して安全性と高速性を両立した。具体的にはAESと比較して同程度の安全性と処理速度を実現しながらハードウェア化した場合の消費電力を10分の1以下に抑えている。東京理科大学は、従来よりも細かな単位で、かつ高速な安全性評価が可能な評価手法を開発した。

選択的開示暗号技術は、閲覧者の権限に応じて適切な箇所のみが復号されて閲覧可能となる新たな暗号技術。同技術では、コンテンツを複数の領域に分割してそれぞれの領域をあらかじめ閲覧者の権限に対して割り当てられた暗号化鍵を用いてそれぞれ個別に暗号化することにより、同一の暗号化コンテンツでも閲覧者の権限に応じて閲覧できる箇所を制御できるようにした。閲覧者ごとに復号に必要なデータを整理して処理するため、暗号化された電子文書全体のデータサイズを削減できるのが特徴だ。すでにXMLデータに適用し、その有効性が確認されている。

NTTコミュニケーションズで開発した秘密分散法を応用し、長期間にわたる機密性、および可用性を実現するとともに、誤り訂正符号などを組み合わせることで安全に機密情報を復元するための障害検知、およびデータ復旧機能を実現している。また、秘密分散法で利用する乱数の生成方式を新たに開発し、安全性のレベル、データサイズ、秘密処理の変化を可能としている。

申請手続きサービスへの運用イメージ