秘密分散技術

 
近年、さまざまなクラウドストレージ、オンラインストレージがサービスされています。これらは非常に安価(従量課金やフリーミアムモデル)で提供されていますが、ユーザはセキュリティ上の不安を抱えています。

一方で、企業の社内ネットワークにおいては、攻撃者の手口も年々巧妙になり、従来の入り口対策だけでは防ぎきれなくなってきております。また、組織等における情報管理を厳格に行うことに対する法令上の要求事項も多くなってきております。

そのため、現在の情報セキュリティ対策は、不正侵入されることを前提にした対策の必要が高まっています。

暗号化

暗号化は、カギが厳格に管理されていれば、現在においてはある程度安全であると言えます。しかし、暗号文は原本情報のすべてがそのデータの中に含まれており、復号して元に戻るという特性のため、可能性の有る候補を全て試せば、いつかは必ず正解にたどり着きます。このことは、コンピュータの性能の向上や、新しい解読法の発見などにより、将来解読されてしまう可能性があるということ、つまり仮に暗号化したデータであっても、紛失した場合には情報漏洩の危険性があるわけです。また、そうした復元の為の効果的な手法等を保有していたとしても、その事実を公表しない者の存在も否定できません。現に個人情報保護法のガイドラインでは、例え暗号化してあっても、そのデータが漏洩すれば個人情報漏洩であることが説明されています。

秘密分散技術という選択

REX エスクローサービスは、秘密分散技術(電子割符)を使い、電子データを分割(割符化)します。
秘密分散技術(電子割符)は、電子データを「0」と「1」のビット単位でランダムに分断し、いくつかのグループ(割符ファイル)に振り分けることによって、元の情報をいくつかの無意味なデータ(割符)にします(シュレッダー処理に相当)。そのため、それぞれの割符は単体で盗まれても、理論的に再現が不可能であるため、情報を盗まれることはありません。

分割、分散して保存したデータ(割符)の一部が失われても、上記の割符ファイルへの振り分け方を工夫(一部を敢えて重複させる等)することによって、元データを復元できます。

※秘密分散(電子割符)ライブラリは、グローバルフレンドシップ株式会社製「GFI電子割符®Pro V2」を使用しております。

 

蝗ウ1

 

クライアントサイドでの秘匿化

REX エスクローサービスは、クライアントサイドで割符化し、クラウドストレージにアップロードします。そのため、クラウド事業者であっても、データの中身を見ることはできません。

また、複数のクラウドストレージに分散保管することによって、1つのサービスが停止しても、データはそのまま利用できます。

図3

秘密分散技術と暗号化の違い

 秘密分散技術暗号化
暗号技術に於ける鍵相当のデータは存在しません。原本に鍵をかける
冗長性3分割片のうち、2片で復元可能
1片だけでは復元不可
暗号化ファイルが盗まれたら原本ごと消失
原本性分割された1つは無意味なデータのため、原本性はない暗号化していても原本と同様の情報価値があるとみなされる
解読どんなコンピュータを使っても、もともとデータが入っていないものは復元できないコンピュータの進化により、暗号解読の技術は進化
原本証明正当な複数の割符ファイルによって復元できたデータは、原理的に原本に戻る。また、1片を書き換えられた場合、復元できないので、正当な複数の割符ファイルによる復元処理が成功した場合には、原本性を保証できる内容が改ざんされ、同じ暗号鍵で暗号化ファイルが作られると見破ることは不可

※「情報分散管理技術(電子的割符技術を利用した情報管理)に関する意見書」(財団法人日本情報処理開発協会(現一般財団法人日本情報経済社会推進協会:JIPDEC)電子商取引推進センター:2010年2月)では、「単体としての電子割符(容易に結合不能な条件下が前提)は、個人情報とはいえない。」との法的見解が出ております。

※「政府機関情報セキュリティ対策のための統一基準(2009年2月版[第4版])」(内閣官房情報セキュリティセンター(現内閣サイバーセキュリティセンター))においては、行政事務従事者は、要機密情報である電磁的記録を移送する場合に、必要な強度の暗号化に加えて、秘密分散技術を使うことが推奨されております。