秘密分散とは?
秘密分散とは?
大切な情報を漏洩や盗難から守るためには、古くから、様々な「暗号化」手法が用いられています。情報セキュリティにおいて、暗号化は、原本に鍵をかけるイメージです。鍵を盗まれたり解かれたりすると原本が漏洩してしまいます。この鍵を守るために、鍵を使わない方式が必要ということで考えられたのが、「秘密分散」技術です。
RSA暗号の生みの親として有名なシャミア博士(Dr.Shamir)が1979年に考案した技術で、n個の分散片のうちk個が揃わなければ元の情報を復元することができないという符号化手法で、暗号化と異なり鍵管理が不要という特徴があります。
具体的な例として、元の情報を秘密分散技術によって3つの分散片に分けることを考えます。この3つの分散片のうち、いずれか2個の分散片を集めると元の情報を復元できますが、一つだけでは何の情報も得られない、という技術です。この一つ一つの分散片はそれぞれ意味のないデータになっていますので、その分散片一つだけ抜き取って中を見ても何もわからない、というものです。
分散方式には、排他的論理和(XOR)や閾値分散法、AONTなどいくつかの方式があります。
全か無かAONT方式
全か無か
AONT方式
All-Or-Nothing Transform
もう一人のRSA暗号の生みの親であるMITのリベスト博士(Dr. Rivest)が概念を考案したデータの変換方式。元データに対してある演算をかけ、元データとほぼ同じ大きさの出力データを得ます。出力データのすべてのビットがそろっていれば容易に元データに復元することができますが、一部でも欠けると元データへの復元が不可能になるという特性を持ちます。
例えば、元の情報をAONT技術によって3つの分散片に分けた場合を考えると、3つとも分散片を集めないと、つまり一つでも分散片が欠けると元の情報を復元することができない、という技術です。
「暗号化」と「無意味化」の違い
「暗号化」と
「無意味化」の違い
ある情報(ドキュメント)を暗号化する場合を考えます。
まず最初に暗号鍵を生成します。本来は情報毎に鍵を変えるのが理想的なわけですが、鍵の管理を考えると一つの鍵で運用してしまう、ということも結構あるのではと思います。この暗号鍵を使って暗号化するわけですが、情報が更新されると再暗号化します。この際も暗号鍵を作り直すのが理想的なわけですが、同様に使いまわしすることも多いと思います。
結果的に、鍵が盗まれると、複数のドキュメントをまとめて全部解読されてしまったり、 過去のドキュメントの内容も全部解読されてしまう、ということになります。
鍵で守っているので、鍵の管理が重要、つまり、リスクが鍵に集中することになります。
一方 AONT 秘密分散の場合は、情報毎に秘密分散を行い分散片に分けるので、鍵の共有が起きません。情報が更新された場合、再度秘密分散を行うことになりますので、鍵の使いまわしも起きません。再度秘密分散する際に、分ける比率を変えたり、分散数を変えたりも自由に選択して構いません。
どの分散片が重要ということではないので、一緒にならないように分離して管理ができていればよく、リスクが分散できます。
無意味化ソリューションZENMU-AONT
無意味化ソリューション
ZENMU-AONT
ZenmuTechは、AONT方式を用いた独自の秘密分散技術「ZENMU-AONT」を開発しました。
ZENMU-AONTは、以下のような特徴を持ちます。
- 高速処理が可能な手法を採用
- ブロック暗号として鍵長が256ビットのAESを採用
- 理想暗号モデルで安全
- ブロック単位で符号化
- AES256と同等の暗号化強度
- 鍵管理が不要
- 鍵も分散
- 分散片割合を任意に指定可能(最小は32Byte)
- 分散後のデータ容量(総和)が元データとほとんど変わらない
これらの特性を生かして、ZENMU-AONTをベースとしたソリューションを提供しています。
適用対象として、個人が持つデータ、それらを集めた集合としてのデータ、そしてそれらを送る途中の状態にあるデータ、の3つの領域を考え、それぞれの領域で無意味化して守る、ZENMU Virtual Drive、ZENMU for PC、ZENMU for Meister、そしてZENMU for Deliveryという製品を開発、販売しております。
さらに、この技術をAPIの形でZENMU Engineとして提供しています。ZENMU Engineを使用することでお客様側で様々なアプリケーションに秘密分散技術を組み込んでいただき、高セキュリティ製品を開発していただくことも可能となっています。