NTTと三菱電機は7月28日、暗号化と復号化のメカニズムの中に高度なロジックを組み込んで、暗号機能によってきめ細かなデータ送受信制御を行うことができる新たなインテリジェント暗号を開発したと発表した。

両社は、プライバシー情報や機密性の高いデータをサーバー側に渡して処理を行う、クラウドコンピューティングをはじめとした新たなネットワークにおけるセキュリティ上の課題を解決すべく、先進的な暗号の開発に取り組んできた。

今回、双線型写像ベクトル空間という数学的手法を開拓することで、暗号化と復号化のメカニズムにおけるロジックとして、現時点で考え得る最も一般的な機能を有するインテリジェント暗号である「新世代暗号方式」の開発に世界で初めて成功した。

インテリジェント暗号は、従来開発されてきた暗号方式の機能をすべて特殊例として包含する最も一般的な機能を実現できる。なかでも、従来の方式の機能には含まれていなかった「NOT ゲート」が使えるようになったことは特筆すべきだという。これにより、属性情報の変更などにも柔軟かつ簡便に対応可能なデータベース管理をクラウド上で行えるようになる。

また同暗号では、暗号文と復号鍵にさまざまなパラメータを入れることで暗号化と復号化のロジックを規定するが、属性情報とそれに対する条件式が、それぞれ暗号文または復号鍵のパラメータとなる。

「復号鍵に属性情報、暗号文に条件式」という形態では、データごとに細かくアクセス条件が設定された暗号データをクラウド上で管理し、アクセス条件を満たす属性情報を持つ利用者のみがそのデータを復号・閲覧できるような機能が提供できる。この形態は、企業の機密情報管理システムや公的機関の個人情報データベース管理での利用が考えられる。

「復号鍵に属性情報、暗号文に条件式」という形態を企業の機密情報管理システムで利用した時のイメージ

「暗号文に属性情報、復号鍵に条件式」という形態では、属性情報が付いたデータを暗号化したままクラウド上で管理し、利用者は自身に設定されたアクセス条件を満たす属性情報のデータのみを復号・閲覧できるような機能が提供できる。この形態は、コンテンツ配信、金融や医療の分野でのデータベース管理への利用が考えられる。

「暗号文に属性情報、復号鍵に条件式」という形態をコンテンツ配信で利用した時のイメージ