オンライン鍵管理サービスにおいて、長期的な安全性を保証するためには、ビッグ鍵の定期的な更新が不可欠です。当然、更新頻度が高いほど安全性も高くなります。

しかし暗号鍵の変更は、すでに暗号化されてメモリに保管されたデータを一度平文に戻し、再暗号化する作業を伴います。これを頻繁に行うと、定期的にメモリ上に平文情報が出現するため、安全性が低下します。また、鍵更新毎に再暗号化が必要であり、多くの電力を消費するため、バッテリー寿命が短いエッジデバイスには適した方法とは言えません。

安全性向上のために、暗号鍵の更新頻度を高めたい。けれど、効率性は下げたくない。

このジレンマから脱するためには「暗号鍵を更新しても、再暗号化を必要としない方法」が必要でした。

たとえば、下の図のように暗号鍵K₁があるとします。K₁は関数Fによって平文Mを暗号化し、Cにします。ある日、K₁のテーブルを変更してK₂に更新しました。しかし、結果的に示される関数が同じFになるのであれば、暗号鍵K₂を用いても平文MはCになります。このような暗号アルゴリズムであれば、再暗号化が不要となり、高い効率性が得られます。

暗号鍵Kを更新しても、結果的に平文Mに与える演算が同じ値となるアルゴリズムを構築。再暗号化が不要であるため効率的に鍵更新が可能

一方で、攻撃者にはマイナスの影響があります。K₁が200KBの場合、外部への通信量を50KBに制限すれば、攻撃者は侵入に成功しても4分の1しかデータを盗むことができません。そして4回攻撃する前に暗号鍵がK₂に更新されれば、たとえK₁(3/4) を盗んでいたとしても、そこにK₂(1/4) を合わせても、暗号鍵は完成しません。攻撃者が引き続きK₂を4分の1ずつ盗んでも、すべてを盗む前に再び暗号鍵がK₂からK₃に更新されれば、いつまでも攻撃者側の暗号鍵が完成することはなく、安全性が保持されるのです。

暗号鍵に限らず、盗まれたくない大切なデータがあれば、理論上は同じ方法で安全性を高めることが可能です。さらに「テーブルの合計サイズを増やす」技術は、ハードウェアに特別な機能を求めるものではないため、汎用性の高さにおいても期待できます。

「データサイズを拡大することで、外部への流出を防ぐ」という発想は、ソニーに所属していたころ、海外留学の最中に生まれました。ただし、研究の着手には至りませんでした。暗号方式の変更には膨大なコストがかかるため、それに見合うメリットがなければ、学術的に高評価を得たとしても実用化を目指すことは難しいのです。

大学に移って研究者としての実績が増え、そろそろ本格的にビッグ鍵の研究を始めたいと考えていたころ、大阪大学の矢内直人先生がこの挑戦的研究助成を受けて研究しているという話を聞き、背中を押されるように応募しました。幸運なことに採択していただき、長年あたためていたアイデアをやっと形にすることができて、本当に嬉しく思っています。

暗号の研究には、高価な薬剤や実験器具は必要ない。「紙と鉛筆とアイデア」のみできることが最大の魅力

研究費の助成はもちろん、著名な先生からアドバイスをいただける機会に恵まれたことも、私にとって大きなメリットでした。

大学でPI（Principal investigator）になると、「教えてもらう」「助言をもらう」機会は滅多にありません。自分の研究領域を広げたい、次のステップに進みたいと思っても、相談できる相手がいないのです。

ですから、粗探しをされるだろうと覚悟して臨んだ選考面接で、選考員の先生方からたくさんのご意見やアドバイスをいただいたときは本当に嬉しく、「申請してよかった」と前向きな気持ちで帰路につきました。毎年行われるメンタリングでも、この研究に関することのみでなく、将来のキャリアを考えるうえで貴重なお言葉をいただけるので、いつも励まされています。

ソニー勤務時代は自分が開発した技術が製品となり、多くの人に使用され、役に立っていると実感できる喜びがありました。今も、自分が持つ暗号技術で社会の課題解決に貢献したい、実社会で活用できる「モノ」を送り出したいという強い気持ちがあります。この思いを貫き、今後も社会に役立つ研究を続けていく所存です。

挑戦的研究助成に採択されてから研究が進み、多くの論文を発表できた。いつか一般研究助成にも挑戦したい