NTT、復号鍵の管理をクラウド側で安全に行える「クラウド暗号方式」を開発

クラウド側で復号鍵を管理できる暗号方式

　日本電信電話株式会社（NTT）は10日、復号鍵をクラウドで管理できる「クラウド鍵管理型暗号方式（以下、クラウド暗号方式）」を開発したと発表した。

　データの情報漏えい防止などを目的とした暗号技術を有効に用いるためには、暗号化されたデータを復号するための鍵（復号鍵）を、利用者側で安全に管理する必要がある。このため、企業が各社員に復号鍵を配布する際や、各社員が復号鍵を保管する方法などに問題があると、情報漏えいのリスクが高まるという問題があった。

　NTTの情報流通プラットフォーム研究所では、こうした復号鍵の管理をクラウド側に安全に委託できるようにするクラウド暗号方式を開発。利用者は簡便に暗号を利用できるとともに、暗号化データの不正利用が防止できるとしている。

　開発したクラウド暗号方式は、暗号化データに乱数を付加してデータを撹乱した上でクラウド側のサーバーにデータを送信し、クラウド側で復号されたデータから乱数を取り除くことで元のデータを得るという仕組み。データは撹乱されているため、クラウド側のサーバーやネットワーク中のデータを覗かれた場合でも、データの秘密は保たれる。

　復号鍵はクラウド上で管理しているため、データの復号を許可する人を後から追加するといった操作も可能となり、暗号化データをストレージなどに置いておき、後から閲覧できるユーザーを指定するといった柔軟な運用も可能。また、NTTが開発した自己訂正技術を利用することで、データ改ざんなどの不正検知も可能となっており、オンライン環境で安全性を保ちながら、クラウドに暗号化データの復号処理を委託する「暗号の仮想化」が実現したとしている。

　NTTでは、クラウド暗号方式を使ったプロトタイプシステムを既に開発しており、今後は2～3年以内の実用化に向けて研究を進める。

自己訂正技術を用いて処理の正しさを判定	乱数で撹乱することでデータを秘匿する