NICTは6月4日、量子鍵配送装置からの安全な鍵(共通乱数)をスマートフォンに転送・保存することで、個人データへのアクセス権の設定とデータの安全な保存を可能とするシステムの開発に成功したと発表した。
これにより、従来、量子鍵配送で実現していた伝送路上での情報理論的に安全な通信に加えて、データ管理においても高い安全性を確保することが可能になった。
伝送路における盗聴に対しては、量子鍵配送装置とone-time-pad暗号(通信量と同じ長さの乱数を1回だけ使用し暗号化する暗号方式)を組み合わせることで、情報理論的に安全(絶対安全)な通信が可能だが、伝送されたデータを安全に保存することや保存したデータへの不正アクセスへの対策は十分になされていなかった。
今回開発したシステムは、量子鍵配送装置で情報理論的に絶対安全なデータ暗号化用と個人認証用の2つの鍵(共通乱数)を生成し、量子暗号とスマートフォンを組み合わせることで、高い秘匿性が求められるデータの安全な伝送と伝送後のデータの絶対安全な保存を可能にする。
|
スマートフォンによる鍵の管理の仕組み |
また、データを暗号化する範囲や運用条件に応じて暗号化用の鍵の設定を変えることができるため、データへの多様なアクセス管理を実現する。
今後、今回開発したシステムを個人情報への不正アクセスを防止できる電子カルテなどへの応用を検討するとともに、共同研究開発を広く募集する予定。
|
量子鍵配送装置とスマートフォンを用いたデータの安全な保存・閲覧システムの電子カルテへの適用例 |
