情報通信研究機構(NICT)、ZenmuTech、ワイ・デー・ケー(YDK)の3者は10月28日、将来、本格的な量子コンピュータが登場したとしてても、その高い暗号解読性能の脅威からも解放される、100年単位の長期データ保管にも耐えられる「データを無意味化して格納するストレージシステム」のプロトタイプを開発したと共同で発表した。

世代をまたいで影響を受ける可能性がある医療情報や、変更することができない生体情報などの個人情報は、超長期にわたる高いセキュリティが今後、これまで以上に求められるようになっていく。研究開発や産業におけるデータ利活用に向け、提供サービスの品質向上などの目的での利用が期待される一方、例えばゲノム情報など、遺伝情報を含むデータの漏洩は後の世代にも影響する可能性があり、活用の場が制限されている。また、一般のオフィスなどでのPCの使用においても、廃棄処理過程でデータ削除が不十分な場合、当該装置から機密情報漏洩が発生する危険性があるのが現状だ。

そうした背景を受けて、今回3者が開発したストレージシステムのプロトタイプは、USB接続が可能な携帯電話程度の大きさで可搬性に優れる物理乱数ドングル(小型物理乱数源)、PC上で動作する秘密分散ドライバー、外部ストレージ(USBメモリ)で構成されている。

  • NICT

    今回開発された「データを無意味化して格納するストレージシステム」のプロトタイプの概念図 (出所:NICT Webサイト)

物理乱数ドングルを開発したのがYDKだ。同社はこれまでインフラ用途に物理乱数生成装置を開発してきた実績があり、今回、新たにモバイル用途としてNICTの委託研究「超長期セキュア秘密分散保管システム」において、NICTが提供した物理乱数源技術や助言に基づき、USB接続可能なドングルタイプの小型物理乱数源の開発を行った。ちなみに物理乱数ドングルは、USBメモリのようなストレージ機能も併せ持つ。

そして、物理乱数ドングルを利用した秘密分散ドライバーを開発したのがZenmuTechだ。同社は、秘密分散を利用したデータ保護のためのPC向けソリューションの開発・販売をしており、今回はその技術を活かして高セキュアなストレージを提供するためのプロトタイプが開発された。秘密分散ドライバーはプロトタイプではあるものの、実用レベルのI/O性能を持ちつつ、高い安全性での保護が実現できることが確認されたという。

ちなみに秘密分散とは、セキュリティ技術の一種である。原本データを無意味化した複数の分散データに分割し、あるしきい値以上の分散データがそろわないと原本データを復元できなくするという技術だ。しきい値未満の分散データからは、たとえ本格的な量子コンピュータが完成したとしても原本データを復元できない機密性を実現できるという。

同ストレージシステムの使用方法は至って簡単だ。物理乱数ドングルと、外部ストレージ(USBメモリなど)を、PCなどの本体装置に接続するだけ。ユーザーが作成・編集した情報は、秘密分散ドライバーによって随時3つのデータに秘密分散されて、物理乱数ドングルと外部ストレージおよび本体装置などの3か所に自動的に保管される仕組みだ。ユーザーが特別な操作を行ったり、作動中であることなどを意識したりする必要はなく、編集されたファイルをこれまでと同様に普通に保存するだけ。あとは、秘密分散ドライバーが自動的に物理乱数を用いて分散データを作成してデータ保管を完了させる。

この秘密分散ドライバーには、情報理論的安全性を持つアルゴリズムが使用されている。そして物理乱数ドングルが生成した物理乱数を組み合わせることで、高度な安全性を実現したという。ひとつの分散データから元の情報を復元することは理論的に不可能なため、将来にわたって危殆化(きたいか)する心配もないとしている。量子コンピュータなら現在の暗号は解読可能だといわれるが、それを含めてコンピュータの性能がどれだけ発達したとしても、安全性が確保されるという。

さらに、同ストレージシステムを用いた上で、分散データを保存したUSBメモリやハードディスクなどのメディアも物理的にも分散管理すれば、紛失時や廃棄時などにおいて、情報漏洩が発生する危険性がなくなるとしている。これにより超長期の安全なデータ保管を可能にし、人の寿命を100年としてもそれを優に超える世代間でのデータ保護も可能となるという。

なお、同ストレージシステムを利用することで、これまでは情報漏洩の観点などから不可能だったことも可能になるという。例えば、機密性が高く外部に持ち出せないようなデータを扱うユーザーでも、情報漏洩などを懸念する必要がなくなるので、テレワークでの業務を行えるようになる。

また、重要情報を取り扱うデータセンターなどにおいても有効だ。重要情報を秘密分散により無意味化し、サーバー本体とLAN上の物理的に保護された別ストレージなどに保存することで、サーバー上で重要情報をセキュアに利用することが可能となる。サーバーなどに接続されていたストレージの破棄も、安全に行えるという。

さらに、企業などで日常的に使用される複合機においても、保存されるデータの漏洩防止に利用することが可能だ。保存されるデータを秘密分散により無意味化し、複合機本体、物理乱数ドングル、LAN上のファイルサーバーに分散データを保存。必要に応じて複合機から分散データの接続を解除すれば、廃棄時や業者によるメンテナンス時に情報漏洩を防ぐことができるとしている。

今後、ZenmuTechとYDKでは、今回開発された技術をさまざまな装置において利用できるよう、さらなる処理の高速化を図るなどして、幅広く市場に投入できるよう、製品化に向けた開発の取り組みを加速していくとしている。

またNICTは、物理乱数源技術、高秘匿通信やデータ保存管理の検証環境を提供し、またユースケースについて助言を行うなど、量子暗号技術の実用化に向けた取り組みを継続するとしている。