スマートフォンをはじめとする携帯情報機器やパソコンの普及によって、個人も企業も大量のデータをやり取りするようになった。これに伴い、企業機密や個人情報といった重要な情報が漏洩する危険性が高まっている。こうした情報を守るために利用される暗号は、エレクトロニクス分野でも、もはや最も重要な技術の一つである。
そこで日経エレクトロニクスでは、2012年5月9日にセミナー「暗号技術の現状と課題、今後の展望 ~直前に迫った2013年問題から、最新の「関数型暗号」まで~」を開催する。セミナーの講師である三菱電機 情報技術総合研究所 情報セキュリティ技術部長の松井充氏に、最近の暗号技術の動向を聞いた。
松井氏は、1993年に線形解読法によって米国標準暗号「DES」の解読に世界で初めて成功、1995年には新暗号アルゴリズム「MISTY」を発表した暗号の第一人者である(ドキュメンタリー記事「暗号アルゴリズム『MISTY』の開発」)。欧州にて第3世代携帯電話(W-CDMA)の標準暗号設計にも参加するなど、暗号技術の開発や応用などで広く活躍している。(聞き手は大森 敏行=日経エレクトロニクス)
問 毎年、暗号のセミナーで講師をしていただいていますが、今年のトピックは何でしょうか。
松井氏 暗号分野での最近のホットな話題といえば、新しい暗号技術である「関数型暗号」です。特にクラウド環境に向いた技術ですが、応用範囲がすごく広い。
特徴は、コンテンツの暗号化だけでなく、著作権管理なども一緒にできてしまうことです。従来は、コンテンツのアクセス・コントロールの仕組みは、暗号とは別にサーバー側で実装する必要がありました。これに対し、関数型暗号では暗号化とアクセス・コントロールが一体化されています。暗号だけでアクセス・コントロールもできてしまうのです。
従来の共通鍵暗号や公開鍵暗号は、暗号化する鍵と復号化する鍵が1対1のペアになっていました。一方、関数型暗号では、暗号化する鍵が1個であるのに対し、復号化できる鍵が複数あります。例えば、復号化のための異なる鍵を100人が持っているとすると、暗号化する人は「この人の鍵とこの人の鍵だけで復号化できる暗号」を1回の暗号化で作ることができます。これまでの暗号ではこんなことはできませんでした。100人が別の鍵を持っているなら、100回暗号化する必要があったのです。
問 この暗号のどんな面がクラウド環境に向いているのでしょうか。
松井氏 企業がクラウドを利用する場合、業務データを外部に預けることになります。アクセス・コントロールはクラウドのサーバーが行いますが、このセキュリティーが破られてしまうと業務データが漏洩してしまいます。関数型暗号を利用すれば、サーバー上でもデータは常に暗号化されているため、リスクが減ります。
問 関数型暗号はどんな経緯で生まれたのでしょうか。
松井氏 関数型暗号は、公開鍵暗号の一種と見ることもできます。公開鍵暗号の分野では、2001年ごろに「ペアリング暗号」というブレークスルーがありました。その後、1個の暗号鍵で複数の復号鍵に対応できる「属性ベース暗号」が開発されました。
