現在、個人情報を多く含むデータをネット上や関係機関のサーバに保存するケースが多くなっている。一方、データ伝送路やネットワークを通しての情報漏えいが脅威になっている。伝送路上での盗聴に対しては、量子鍵配送装置と通信量と同じ長さの乱数を1回だけ使用し暗号化する暗号方式であるone-time-pad暗号を組み合わせることで、情報理論的に安全(絶対安全)な通信が可能だ。しかし、伝送されたデータを安全に保存することや保存したデータへの不正アクセス行為への対策は十分でないのが現状だ。
独立行政法人 情報通信研究機構(NICT)は4日、量子鍵配送装置からの安全な鍵(共通乱数)をスマートフォンに転送・保存することで、個人データへのアクセス権の設定とデータの安全な保存を可能とするシステムの開発に世界で初めて成功したと発表した。
これにより、従来、量子鍵配送で実現していた伝送路上での情報理論的に安全な通信だけでなく、データ管理においても高い安全性を確保することが可能になった。例えば、クラウド上のデータ・サーバに保存された電子カルテなど高度に秘匿すべき個人データを、スマートフォンに転送した鍵で暗号化・復号化する。これにより、個人データへのアクセス権を容易に設定でき、本人の承認なしに個人データが閲覧されることを防ぐ。
今回新たに開発したシステムは、量子鍵配送装置で情報理論的に絶対安全なデータ暗号化用と個人認証用の2つの鍵(共通乱数)を生成し、量子暗号とスマートフォンを組み合わせることで、個人データ等の高い秘匿性が求められるデータの安全な伝送と伝送後のデータの絶対安全な保存を可能にする。
また、データを暗号化する範囲や運用条件に応じて暗号化用の鍵の設定を変えることができるため、データへの多様なアクセス管理ができる。今後は、今回開発したシステムを用いて、個人情報への不正アクセスを防止できる電子カルテなどへの応用を検討する。
NICTが考えている量子鍵配送装置とスマホを用いたデータの安全な保存・閲覧システムの適用の一例を挙げる。まず、最初に、スマホ所有者は、データの送信者と量子鍵配送装置を用いて安全な鍵を共有する。データ送信者は、各ユーザに対してデータへのアクセス権を設け、各ユーザのスマホに保存した鍵のブロックに対応し、データブロックごとに暗号化する。
さらに、データ送信者は、送信用にも量子鍵配送装置からの鍵を使用して暗号化し、受信端末に伝送。受信端末で復号化されたデータは、スマホに格納された鍵で暗号化されているため、保存時にも不正アクセスによるデータの流失の心配がない。
ユーザがデータの閲覧をする際には、スマホに格納された鍵をフェリカリーダーなどのインターフェースを通して、データ復号端末に転送する。データ復号端末では、鍵に基づいてデータを復号する。その際、データ送信者が設定したアクセス権が反映されるため、データ閲覧権限の設定が可能になる。
このような活用とともに、その他の応用についての共同研究開発も広く募集する予定だ。(編集担当:慶尾六郎)
