NTTグループのソリューションガイド

ICTソリューション総合誌 月刊ビジネスコミュニケーション

ビジネスコミュニケーション

オンライン環境のデータ保護の課題を抜本的に解決する「クラウド鍵管理暗号方式」を開発

~NTTが考案した独自技術で暗号の安全な仮想化が可能に~

日本電信電話

NTTは、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式」(以下「クラウド暗号方式」)を開発した。このクラウド暗号方式は、暗号化されたデータを復号するための鍵(以下「復号鍵」)をクラウドで管理する新しい暗号方式であり、NTT情報流通プラットフォーム研究所が考案した「自己訂正技術」を組み合わせることで、実現した。

クラウド暗号方式の仕組み・特長

クラウド暗号方式は、復号鍵をクラウドにとどめたまま管理し、暗号の復号をクラウドに安全に委託する暗号方式。利用者が端末にインストールしたソフトと、復号鍵を管理するクラウドが連携し、暗号化されたデータを端末上で復号できる仕組み。

①クラウドで安全かつ柔軟な管理を実現

従来の暗号方式では、利用者の端末に復号鍵を読み込んで暗号を復号していたので、すべての利用者が復号鍵を管理する必要があった。クラウド暗号方式では、復号鍵はクラウドの内部で管理され、端末に復号鍵を読み込まないため、利用者は復号鍵管理の煩雑さから解放されるとともに、暗号化データの利用をいつでも簡単・確実に制御できる。

②どのような誤りにも対応できる自己訂正が可能

クラウド暗号方式が実現した背景には、自己訂正技術がある。一般に、自己訂正技術は、暗号化データの復号処理を他のコンピュータに委託するときなどに、他のコンピュータに要求した演算の結果に誤りがあったり、第三者に演算結果を偽装されたりしても、正しい演算結果だけを抽出して正常な処理を行うことができる技術である。従来の自己訂正技術では、演算結果に含まれる誤りや偽りといった不正の性質や頻度によっては、正しい演算結果だけを抽出することができなくなる限界があった。

今回NTT情報流通プラットフォーム研究所が考案した新しい自己訂正技術(図1)は、他のコンピュータに複数回の演算を要求するときに、対象データ(図中「身代わり1・2」)の間に他者から予測不能な関係を持たせることで不正検知を可能としており、事実上どのような不正があっても正しい演算結果だけを抽出し、正常な処理が可能である。また、復号などの委託した処理の結果は、委託を受けたコンピュータの運用者にさえ秘密に保たれる。このため、現実のオンライン環境で安全性を保ちながらクラウドに暗号化データの復号処理を委託する「暗号の仮想化」が可能になり、クラウドで鍵を管理する安全な方式が実現した。

今後はクラウド暗号方式を一般の人に気軽に使っていただける実用的な技術にするために、プロトタイプシステムの改良、ならびに実用化研究を進めていく。具体的には、クラウド暗号方式を実際に使う場合を想定して、システムの設計や運用面での安全性の確保、ならびに技術の社会的役割についても検討を重ね、2~3年以内の実用化を目指している。


図1 NTT研究所が考案した自己訂正技術

図1 NTT研究所が考案した自己訂正技術(クリックで拡大)

お問い合わせ先

日本電信電話株式会社
NTT情報流通基盤総合研究所
企画部 広報担当
TEL:0422-59-3663 E-mail:islg-koho@lab.ntt.co.jp

NEWS(2012年3月)

ニュース

NTTグループ関連

SIer・ベンダ


会社概要 NTT ソリューション 広告募集 ページ先頭へ
Copyright:(C) 2000-2017 BUSINESS COMMUNICATION All Rights Reserved. ※本サイトの掲載記事、コンテンツ等の無断転載を禁じます。