NTTは5月18日、オープンソースのストレージ製品「OpenStack Swift」に対応した、高速秘密分散エンジン「SHSS(Super Highspeed Secret Sharing)」を開発したと発表した。

今回、開発した技術の特徴は、データを秘密分散技術により複数の断片データに断片化してOpenStack Swiftストレージ内で保存すること。

秘密分散によって断片化されたデータには、一定数集めなければ元のデータを一切復元できないという特徴があり、保守運用時の情報漏えいリスクを低減することが可能。

さらに、秘密分散技術には暗号と異なり鍵が不要という特徴があるため、情報漏洩対策で課題となることが多い鍵管理が不要となる。

SHSSは、OpenStack Swiftで2015年4月リリースのKiloバージョンで実装された消失訂正符号APIとの互換性を持ち、プラグインとして動作可能。そのため、OpenStack Swiftの従来の機能の恩恵を失うことなく、消失訂正符号のデータ消失対策、データ規模増大対策に加え、情報漏洩対策を講じることができる。

また、SHSSは高速な断片化/復元性能により、高速なデータの保存と読み出しを実現する。

従来、秘密分散は消失訂正符号に比べて処理性能が大きく低下するため、分散ストレージへの適用が難しいという課題があった。今回、高速化の難しかった64ビットでの高速処理実装の開発に成功したため、これまで秘密分散の演算に使われていた8ビット処理に対し、一度に処理できる量を増やした。これにより、従来技術の約50倍となる約22Gbpsの断片化性能を達成している。

高速秘密分散エンジン「SHSS(Super Highspeed Secret Sharing)」の仕組み