情報通信研究機構(NICT)は6月4日、量子鍵配送装置からの安全な鍵(共通乱数)をスマートフォンに転送・保存することで、個人データへのアクセス権の設定とデータの安全な保存を可能とするシステムを開発したと発表した。
現在、個人情報を多く含むデータをネット上や関係機関のサーバに保存するケースが多くなっている。一方、データ伝送路やネットワークを通しての情報漏えいが様々なレベルで脅威になっている。伝送路上での盗聴に対しては、量子鍵配送装置とone-time-pad暗号を組み合わせることで、情報理論的に安全(絶対安全)な通信の実現が可能だが、伝送されたデータを安全に保存することや保存したデータへの不正アクセス行為への対策は十分になされていなかった。
今回発表されたシステムでは、量子鍵配送装置で情報理論的に絶対安全なデータ暗号化用と個人認証用の2つの鍵(共通乱数)を生成し、量子暗号とスマートフォンを組み合わせることで、個人データなどの高い秘匿性が求められるデータの安全な伝送と伝送後のデータの絶対安全な保存を可能にした。また、データを暗号化する範囲や運用条件に応じて暗号化用の鍵の設定を変えることができるため、データへの多様なアクセス管理を実現することができる。
今後、開発したシステムを用いて、個人情報への不正アクセスを防止できる電子カルテなどへの応用を検討するとともに、その他の応用についての共同研究開発を広く募集する予定とコメントしている。
|
|
スマートフォンに転送された鍵による復号 |
