秘密分散とは？鍵暗号化との違いや活用するメリット・デメリットを紹介

この記事では、秘密分散とは何かを、鍵暗号化との違いやメリット・デメリット、主な活用例などとあわせてご紹介します。この技術を活用することで、リモートワークによるPCの紛失・盗難による情報漏洩リスクを最小限に抑えられるでしょう。

リモートワークやハイブリッドワークの普及も進み、オフィス外でPCを利用する従業員も増える中、PCの紛失・盗難による情報漏洩を防ぐために、日頃から対策を徹底することが重要です。

PCの紛失・盗難対策には、色々な方法がありますが、最近では秘密分散というデータの暗号化技術を活用したサービスも展開されています。

この記事では、秘密分散とは何かを、鍵暗号化との違いやメリット・デメリット、主な活用例などとあわせてご紹介します。

■　秘密分散とは？鍵暗号化との違い

　　　
秘密分散とは、データを暗号化する際に用いられる技術のひとつで、データを意味のない形に変換（無意味化）し、いくつかの断片（シェア）に分けて秘匿する方法を指します。

なお、秘密分散によって断片化されたデータは、すべての断片、もしくは特定の数の断片が集まることで復元できます。

この技術は1979年にシャミア博士によって考案され、機密情報の盗難や漏洩を守る方法として現在でも活用され続けています。

秘密分散の仕組み

上記でも触れたように、秘密分散では、以下のような手順でデータを断片化し、バラバラの状態で保管します。

1. 元となるデータを無意味な断片に分ける
2. 断片に分けた情報をそれぞれ別の場所で分散保管する
3. 情報の復元が必要になった際は、分散させた断片のデータを集めて組み合わせる

断片化されたデータは無意味なデータであり、個々の断片を読み取ろうとしても内容の解析ができません。断片のデータを組み合わせることで初めて情報として認識できるようになるため、機密情報の窃取やデータを保管した媒体の盗難などによる情報漏洩のリスクを抑えられます。

秘密分散の方式

秘密分散には閾（しきい）値分散方式やAONT方式といった分散方式があり、それぞれデータの分散・復元方法が異なります。閾値分散方式・AONT方式について詳しくは、次のとおりです。

閾値分散方式

閾値分散方式は、分散させたデータの断片の数と、復元に必要な数（閾値）が異なる分散方式で、一般的な秘密分散は閾値分散方式を指していることが多いです。

閾値分散方式では、データの断片数と閾値を任意のパラメータで設定でき、例えば、「3個に分散させたデータのうち、2個そろわなければ復元できない」とした場合は、仮に3個のうち1個の断片がなくとも、データの復元が可能です。

そのため、1つの断片を手に入れただけではデータを復元できない安全性を維持しながらも、すべてのデータがそろっていなくともデータの復元が可能という利便性も持つ点が閾値分散方式の特長だといえます。

AONT方式

秘密分散の中には、リベスト博士が考案した、AONT方式という変換方式があります。AONT方式は、元データとほぼ同じ大きさのデータの断片を出力して分散させ、一部でも欠けると元データを復元できません。

そのため、データを断片化させることによるデータ容量の増大を防げるだけでなく、よりセキュリティレベルを高めたデータの管理が行えます。

秘密分散と鍵暗号化の違い

上記では、秘密分散の概要や仕組みについてご紹介しました。秘密分散のように、データを秘匿化する技術は、秘密分散以外に従来からの鍵暗号化があげられます。

鍵暗号化は、「暗号鍵」を作りデータを暗号化し、データの流出を防ぐ技術です。暗号化と復号を同じ鍵を用いて行う「共通鍵暗号」や、「公開鍵」と「秘密鍵」の2つの鍵を使用して暗号化・復号を行う「公開鍵暗号」といった方法があり、鍵情報を持っていれば簡単に情報を復元できます。一方で、鍵情報がない場合は、鍵情報となり得るすべての文字列を試さなければならないため、情報の復元に膨大な時間や労力がかかるでしょう。

一方、鍵をパスワードに変換して利用することも多いですが、パスワードに変換するとぐっと解読されやすくなってしまいます。

なお、秘密分散と鍵暗号化は「機密情報を秘匿化する」という目的は同じものの、仕組みや特長などが異なります。両者の違いは、以下のとおりです。

秘密分散のメリットやデメリットは、「秘密分散のメリット」「秘密分散のデメリット」で詳しくご紹介します。

■　秘密分散が重要視される理由

最近では、サイバー攻撃による情報漏洩への対策が重要となっており、秘密分散が注目を集めています。

例えば、IPA 独立行政法人 情報処理推進機構における「情報セキュリティ10大脅威 2025」によると、組織向けの脅威ではランサムウェア攻撃（マルウェアの一種による攻撃）による被害や、リモートワーク環境を狙った攻撃、機密情報等を狙った標的型攻撃などがあがっており、企業で機密情報の管理を徹底することが求められています。

■　秘密分散のメリット

ここまで、秘密分散とは何かを、鍵暗号化との違いや秘密分散が重要視される理由とあわせてご紹介しました。

「秘密分散と鍵暗号化の違い」でも触れたように、鍵暗号化では暗号鍵を手に入れることで誰でも暗号の解読ができてしまうリスクがあったものの、秘密分散ではデータの断片を手に入れただけではデータの復元ができないため、機密情報を保護しやすいといったメリットがあります。

上記をはじめとした秘密分散のメリットは、次のとおりです。

断片単体ではデータを復元できない

ここまでご紹介したように、秘密分散は機密情報のデータを無意味な断片に分け、用途に合わせて分散させるため、データの断片単体を入手したとしても、データの復元が行えません。

そのため、万が一データの断片の一部が流出してしまった場合も、必要な断片が揃わなければ復元ができない状態のため、元のデータの内容を安全に守れます。

分散方式によってはすべての断片がなくともデータを復元できる

「秘密分散の方式」でもご紹介したように、閾値分散方式における秘密分散では、データの断片単体では復元ができないものの、データを復元する際はすべての断片が集まっていなくとも復元が可能です。

AONT方式では、すべてのデータの断片を集める必要がありますが、一部のデータの断片が破損・紛失してしまった場合に復元ができなくなるため、より安全なデータの保護ができます。

■　秘密分散のデメリット

　　　　
秘密分散は、上記のような安全かつ利便性が高いというメリットがある一方で、デメリットもあります。

例えば、閾値分散方式の秘密分散では、断片の総容量が元データの何倍にもなり、分散時のデータ容量や通信量がかかる可能性があります。また、分散させるデータはそれぞれ異なる場所に保管するため、現状の保管場所が限られている場合は必要に応じて拡張させなければなりません。

これらのデータ容量や通信量、保管場所の確保にかかる費用が高くなり、社内のコストを圧迫する恐れもあるため、注意が必要です。

VDIの課題や秘密分散を取り入れるメリットは　こちら（外部サイト）

■　秘密分散の活用例

　　　
ここまで、秘密分散のメリットやデメリットをご紹介しました。秘密分散は複数の保管場所が必要で、方式によっては運用時のコストが増える可能性があるという懸念点はあるものの、鍵暗号化よりも紛失や盗難による情報漏洩リスクを抑えやすいといった強みがあるため、業務におけるさまざまな場面で活用されています。秘密分散の活用例は、以下のとおりです。

ファイルの転送

機密情報が記録されているファイルの転送時に、秘密分散は役立ちます。

最近では、サイバー攻撃の多様化により、ファイル転送サービスを狙った攻撃も増えており、2021年には内閣府が使用していたファイル共有ストレージに対する不正アクセスが生じ、231人分の個人情報が流出した事件もありました。

参照：内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて｜内閣府

ファイル転送サービスの中には、秘密分散技術を用いて転送されるデータを断片化させることで、転送中の情報漏洩を防げるものもあるため、より安全なファイル転送が可能になります。

データのバックアップ

重要なデータをバックアップする目的で断片化し、分散して保管することで、乱数によって解読できない状態の機密情報を1カ所に集約させずに保管できるため、悪意のある者によるデータの窃取や復元のリスクを防げます。

また、秘密分散では、閾値分散方式の場合は一部のデータの断片が欠けていたとしても復元は可能なため、万が一自然災害などでデータの断片が被害を受けてしまったとしても、いくつかの断片が残っていればバックアップデータを復元できる点から、BCP（事業継続計画）対策にも有効であるといえるでしょう。

リモートワーク

最近ではリモートワーク・ハイブリッドワークの普及が進んでいるため、オフィスの外でも安全に社内の機密情報を扱えるようセキュリティを強化する企業も多いです。

このとき、秘密分散を用いることで、各従業員のPC上には元データを保存せず、サーバー上に断片化したデータを分散させられます。これにより、PCの紛失や盗難があった際もPC内には無意味な断片しか残っていないため、機密情報を安全に守れるでしょう。

暗号鍵の保管

鍵暗号化のデメリットとして、暗号鍵の情報が漏洩してしまった場合にデータを復元されてしまうリスクがありますが、暗号鍵の情報を秘密分散によって暗号化する活用方法もあげられます。

秘密分散で暗号鍵の情報が分散できるため、暗号鍵ひとつにセキュリティリスクが集中するという鍵暗号化の課題を払拭できるでしょう。

監視カメラ・防犯カメラ

秘密分散は、店舗や施設などに設置されている監視カメラ・防犯カメラにも活用されています。

個人の顔が認識できる監視カメラ・防犯カメラの映像データは、個人情報に含まれるため、万が一映像データが流出してしまった場合は情報漏洩につながり、トラブルを引き起こす可能性があります。

秘密分散によって映像データの断片を分散させて保管することで、映像データの安全性を高められるため、「映像データをクラウドに保存したいが流出の不安がある」などの課題を解決できます。

秘密計算

秘密計算とは、データを暗号化したまま計算できる技術を指します。近年では、データの蓄積や加工、分析、利用といったさまざまな段階でデータに触れる人が増えたことから、データの漏洩を防ぐため、秘密計算が注目を集めています。

秘密分散の仕組みをベースに行われる計算方法に、MPCがあり、複数のサーバー間で通信を行いながら、同じ計算を同時に行う計算方法です。

MPCでは秘密分散で秘匿状態を保ちながら計算を実行するため、データの安全性を高く維持して計算が行えます。常にサーバー同士で通信（ピアツーピア通信）を行い、それぞれのサーバーで別々の計算を行うため、1台で計算するよりも効率は落ちるものの、安全にデータの計算を行いたい場合にはMPCが用いられます。

ドローン

秘密分散の技術は、ドローンの安全性向上のためにも活用できるよう現在実用化が進められています。

例えば、ネクストウェア株式会社と株式会社アイ・ロボティクス、当社が組んだ共同チームでは、ドローンに秘密分散技術を搭載し、飛行中のリアルタイムデータを保護する実証試験に成功しました。

このように、ドローンに秘密分散技術を搭載することで、飛行中にドローンが送受信する制御信号や映像、機体内のデータなどをリアルタイムで無意味化できるため、飛行中のドローンに対するサイバー攻撃や、機体の紛失時における情報漏洩リスクの低減が期待でき、さらなる技術展開が見込まれています。

参照元：国産技術を用いた次世代ドローン・セキュリティの実証試験に成功　～ドローンデータの保存および通信時の無意味化技術～

■　ZenmuTech独自の秘密分散技術「ZENMU-AONT」

　　　
ここまで、秘密分散について、メリットやデメリット、主な活用例などを交えてご紹介しました。

秘密分散は、閾値分散方式であれば、すべてのデータの断片がそろっていなくとも、いずれかの断片がそろえばデータを復元できる技術です。一方で、AONT方式の場合は、すべての断片をそろえなければデータを復元できないため、より高度なデータ保護が行えます。

当社では、このAONT方式を用いた独自の秘密分散技術「ZENMU-AONT」を開発しました。

【ZENMU-AONTの特長】
● 高速処理が可能な手法を採用
● ブロック暗号として鍵長が256ビットのAESを採用
● 理想暗号モデルで安全
● ブロック単位で符号化
● AES256と同等の暗号化強度
● 鍵管理が不要
● 分散片割合を任意に指定可能（最小は32Byte）
● 分散後のデータ容量（総和）が元データとほとんど変わらない

このような特長を持つZENMU-AONTをベースに、当社ではVDI環境における「ネットワークの回線が混み合っていて動作が遅い」「サーバーに不具合が起きて業務を進められない」といった課題を払拭しつつ、VDIと同等のセキュリティを兼ねたセキュアFATソリューション「ZENMU Virtual Drive（旧：ZENMU Virtual Desktop）」を提供しています。

セキュアFATとは

ZENMU Virtual Driveについて述べる前に、上記で触れた「セキュアFAT」についてご紹介します。

セキュアFATとは、記憶媒体やアプリケーションなどを利用できるPCであるFAT端末（ファットクライアント端末）に強固なセキュリティ対策を行い、情報漏洩などのセキュリティリスクを抑えるソリューションを指し、VDIに代わるものとして注目されています。

セキュアFATの特長は、以下のとおりです。

【セキュアFATの特長】
● PCにデータを残さずVDIに近いセキュリティを確保
● ネットワークに依存せずオフラインでも使用が可能
● 通信環境に依存しないためFATPC並みの快適性を実現
● 導入・運用費用が抑えられるので経費削減に

ZENMU Virtual Driveでは、このようなセキュアFATの要素を取り入れることで、VDI環境でも通常のPCと同じように使えるだけでなく、より安全な環境でのPC運用が可能になります。

セキュアFATや秘密分散について詳しくはこちら（外部リンク）

ZENMU-AONTをベースとしたセキュアFATソリューション「ZENMU Virtual Drive」

上記でご紹介した、ZENMU-AONTをベースにセキュアFATの要素を取り入れたサービスZENMU Virtual Driveは、「情報漏洩は防げない」ことを前提に開発されたシステムで、ポストVDIとしてセキュリティ・利便性・高生産性を兼ね備えたソリューションです。

VDIの「PC内にデータを残さない」「リモートワークで活用しやすい」というメリットを押さえつつ、ネットワーク環境に依存しないため、通信が不安定な場合やオフライン時での使用も可能であったり、低コストで導入・運用できたりするといったVDIにはないセキュアFATならではの強みも持っています。

■　ZENMU Virtual Driveの導入事例

　　　
上記では、ZENMU Virtual Driveの特長をご紹介しました。ZENMU Virtual Driveはさまざまな企業様にも導入いただいています。以下では、導入事例の一部をご紹介するため、ぜひご参考にしてください。

ZENMU Virtual Driveの導入事例は、こちら

■　まとめ

この記事では、秘密分散とは何かを、鍵暗号化との違いやメリット・デメリット、主な活用例などとあわせてご紹介しました。

秘密分散を用いることで、機密情報が含まれるデータを断片化し、保管場所を分散できるため、業務で利用するPC内にデータを残さずサーバー上で管理するVDI環境と同等のセキュリティを維持した運用環境の構築も可能です。

ZenmuTechでは、VDIに代わるソリューションであるセキュアFATを取り入れたサービス「ZENMU Virtual Drive」を提供しています。

ZENMU Virtual Driveでは、秘密分散によってデータの断片をPCとクラウドに分散保管するため、VDIのように万が一PCを紛失・盗難した際もデータを盗み見られず、情報漏洩を防げます。さらに、ZENMU Virtual Driveでは、VDIの課題であるネットワーク環境への依存やオフライン利用不可といった点も払拭し、オンライン・オフラインを問わず快適にPCを利用可能です。

また、最近では、VDI利用時の端末として、シンクライアント端末ではなくWinodws PCを利用するケースも少なくありません。その際、PC内にデータ保管ができないような対策を施して入れば安全ですが、多くの企業では、PC内へデータ保管が可能なまま利用しているという調査結果があります。

セキュリティ目的でVDIを導入したにも関わらず、PC内にデータ保管ができてしまうと万一のPCの紛失・盗難の際に、情報漏洩となってしまいます。
それを避けるために、VDIユーザーでも、ZENMU Virtual Drive を併用することで、完全なデータ保護が可能となります。

秘密分散やセキュアFAT、ZENMU Virtual Driveについては以下のページで詳しくご紹介しているため、気になる方はぜひあわせてご確認ください。

セキュアFATについては、こちら（外部サイト）
ZENMU Virtual Driveについては、こちら