情報漏えいリスクを防ぎながらビッグデータを利活用することへの対応は、上記の技術でめどがつきそうだ。もう1つの課題である現行の暗号方式の限界への対応はどうだろう。
これには準同型暗号そのものの強度がものをいう。NICTが開発した準同型暗号SPHEREは「格子暗号」と呼ばれる暗号技術の1つであり、量子コンピュータの超高速計算能力を持ってしても解読が困難な特性を持っているといわれている。
ただし、専門家に言わせると「実社会で利用される暗号で絶対に解読できないといえる暗号はない」とのことだ。準同型暗号であっても暗号化鍵を利用する限り、解読できる可能性があるといい、これまでの暗号の歴史を見れば、1つの暗号方式の安全性の正確な評価は数年から数十年先までが限界だ。
そこでNICTでは、暗号文をデータ領域と付加情報とに分割し、付加情報のサイズを伸ばせる技術を開発した。暗号化鍵が含まれる付加情報を伸ばすと、例えばRSA暗号の鍵長を増やすのと同じように、暗号強度を上げていくことができる(図3。これを実現したのが、NICTが開発し2015年1月に公表したSPHEREである)。
PKIで利用されるRSA暗号はスーパーコンピュータの登場などで1024ビット鍵長から2048ビット鍵長に世代交代しており、さらに鍵長を長くすることが不可避といわれている。また、いずれ量子コンピュータが登場したら完全に危殆化(解読されてしまう)ことが危惧されている。
RSA暗号と準同型暗号とでは前提にするアルゴリズムが全く違うが、鍵長が長ければ長いほど安全性が高まるのは同じ。SPHEREの暗号強度を上げる機能を利用すれば、システムの大きな変更なしに、つまり低コストに暗号化強度を上げていくことができ、100年程度は安全に利用できるのではないかとNICTでは見ている。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。