NTT、クラウドで復号鍵を管理する暗号方式を開発

NTTは2月10日、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式」を開発したと発表した。

この暗号方式は、復号鍵をクラウドで管理し、利用者が端末にインストールしたソフトウエアと復号鍵を管理するクラウドが連携して、暗号化されたデータを端末上で復号できる仕組みとなっている。

従来の方式では利用者の端末に復号鍵を読み込んで暗号を復号しているため、すべての利用者が復号鍵を管理する必要があったが、同方式では、復号鍵はクラウドの内部で管理して端末に復号鍵を読み込みませないため、利用者は復号鍵管理の煩雑さから解放され、暗号化データの利用をいつでも制御できるようになる。

具体的には、暗号化したデータをA、B、Cの3人に渡して、あとからAとBだけが読めるように設定したり、一度読めるように設定したAが読めなくなるように再設定したりすることが可能。そのため、暗号化されたデータが流出しても、データを不正に利用される被害を防ぐことができる。

この暗号方式の実現には、NTTの研究所が考案した「自己訂正技術」が寄与している。同技術は、他のコンピュータに複数回の演算を要求する時、対象データの間に他者から予測不能な関係を持たせることで不正検知を可能としており、事実上いかなる不正があっても正しい演算結果だけを抽出し、正常な処理を行うことができるという。

復号などの委託した処理の結果は、委託を受けたコンピュータの運用者にさえ秘密に保たれる。これにより、現実のオンライン環境で安全性を保ちながらクラウドに暗号化データの復号処理を委託する「暗号の仮想化」が実現される。