横浜国立大学大学院環境情報研究院 教授 松本勉先生インタビュー「次世代IT社会に求められる新機能暗号とその性能評価」(第1回)
私たちは日々、スマートフォンやパソコンを通して、さまざまな情報を発信し、受け取っています。インターネットは日常生活に欠かせないものになり、仕事でもプライベートでも、情報通信デバイスを使う機会が増えました。同時に、ネットワークで常に外部と繋がり、多くの情報を送受信することは、第三者から攻撃を受けるリスクを高めることにもなります。
ビッグデータの活用と効率化が叫ばれるなか、情報の安全はどう守られていくのでしょうか。横浜国立大学大学院環境情報研究院の松本勉教授に、お話を伺いました。
「助成研究者個人ページへ」
1986年東京大学にて工学博士を取得。横浜国立大学大学院環境情報研究院に所属。暗号技術、ハードウェア/ソフトウェアセキュリティ、バイオメトリクス、人工物メトリクス、ネットワークセキュリティ等の情報・物理セキュリティ分野の研究教育に、1981年より一貫して従事。1982年に立ち上げた「明るい暗号研究会」は日本におけるオープンなセキュリティ研究コミュニティの先駆けとなり、その後の我が国の学界産業界におけるセキュリティ技術の発展につながった。2005年〜2010年国際暗号学会理事。2016年からCRYPTREC暗号技術検討会座長。第32回電子情報通信学会業績賞、第5回ドコモ・モバイル・サイエンス賞、2010年文部科学大臣表彰・科学技術賞等受賞。
研究室URL:http://ipsr.ynu.ac.jp/
まずは、先生がこのご研究を始められたきっかけについて、教えて下さい。
近年、情報技術や情報通信技術が急速に発展し、新たなサービスやビジネスモデル、それらを発展させるための要素技術が次々と生まれ、あらゆるモノがインターネットを通じて繋がるようになりました。日々膨大な情報がやりとりされる中、それらの情報を集約したビッグデータの活用には、ビジネスをはじめさまざまな分野から注目が集まっています。
健全なデータ活用を広げるためには、個人情報の漏えいを防ぐためにも、暗号技術の向上が不可欠です。一つの極みは、暗号化されたデータ(暗号文)に対して必要な計算ができる技術──つまり個々のデータの内容がわからない状態でも、求める分析結果は得られる技術です。そのような方法自体は解明されていますが、実用化にはかなりの段階のブレイクスルーが必要といわれています。
ただし、暗号文に対する検索は、現在の技術でも十分に実現可能です。GoogleやYahooのように、キーワードを入力することで該当データがリストアップされる機能があれば、セキュリティを保持しながらビッグデータを効率的に活用できると考えられています。その実現のために、新機能暗号の開発とハードウェア実装技術の確立に挑戦したのです。
健全なデータ活用を広げるためには、個人情報の漏えいを防ぐためにも、暗号技術の向上が不可欠です。一つの極みは、暗号化されたデータ(暗号文)に対して必要な計算ができる技術──つまり個々のデータの内容がわからない状態でも、求める分析結果は得られる技術です。そのような方法自体は解明されていますが、実用化にはかなりの段階のブレイクスルーが必要といわれています。
ただし、暗号文に対する検索は、現在の技術でも十分に実現可能です。GoogleやYahooのように、キーワードを入力することで該当データがリストアップされる機能があれば、セキュリティを保持しながらビッグデータを効率的に活用できると考えられています。その実現のために、新機能暗号の開発とハードウェア実装技術の確立に挑戦したのです。
暗号化されたデータは、暗号化を解除するまで、その内容が分からない状態になっているのですよね? その新機能暗号というのは、現在使われている暗号とは別の種類になるのでしょうか。
いいえ、ここでいう新機能暗号は、すでに実用されている公開鍵暗号を高度化したものです。
まずは暗号について、ご説明します。
現在使われている暗号技術は「共通鍵暗号」と「公開鍵暗号」の2つに大別されます。「鍵」とは、第三者に知られないようにデータを変換するための暗号化と、暗号化されたデータを元に戻す復号に必要な、知識のことです。
共通鍵暗号方式は、暗号化と復号を同一の鍵=「共通鍵」で行います。そのため受信者は安全な方法で、送信者に共通鍵を渡しておかなければなりません。また送信者・受信者とも、共通鍵が外部に漏れないよう、しっかりと管理する必要があります。
共通鍵暗号方式の活用方法をごく簡単に説明すると、以下のようになります。
1)受信者が送信者に「共通鍵」を渡す。
2)送信者は「共通鍵」でデータ(平文)を暗号化し、送信する。
3)受信者は「共通鍵」で暗号化されたデータ(暗号文)を復号し、データ(平文)を取得する。
公開鍵暗号方式では、暗号化と復号で、別の鍵を使います。一般的には、暗号化に「公開鍵」を、復号に「秘密鍵」を使います。公開鍵と秘密鍵は一定の関係にあり、対になっています。
1)受信者は、誰でも取得できる形で「公開鍵」をオープンにする。「秘密鍵」は外部に流出しないよう慎重に保管する。
2)送信者は「公開鍵」を取得し、「公開鍵」でデータ(平文)を暗号化して、送信する。
3)受信者は「秘密鍵」で暗号化されたデータ(暗号文)を復号し、データを取得する。
まずは暗号について、ご説明します。
現在使われている暗号技術は「共通鍵暗号」と「公開鍵暗号」の2つに大別されます。「鍵」とは、第三者に知られないようにデータを変換するための暗号化と、暗号化されたデータを元に戻す復号に必要な、知識のことです。
共通鍵暗号方式は、暗号化と復号を同一の鍵=「共通鍵」で行います。そのため受信者は安全な方法で、送信者に共通鍵を渡しておかなければなりません。また送信者・受信者とも、共通鍵が外部に漏れないよう、しっかりと管理する必要があります。
共通鍵暗号方式の活用方法をごく簡単に説明すると、以下のようになります。
1)受信者が送信者に「共通鍵」を渡す。
2)送信者は「共通鍵」でデータ(平文)を暗号化し、送信する。
3)受信者は「共通鍵」で暗号化されたデータ(暗号文)を復号し、データ(平文)を取得する。
公開鍵暗号方式では、暗号化と復号で、別の鍵を使います。一般的には、暗号化に「公開鍵」を、復号に「秘密鍵」を使います。公開鍵と秘密鍵は一定の関係にあり、対になっています。
1)受信者は、誰でも取得できる形で「公開鍵」をオープンにする。「秘密鍵」は外部に流出しないよう慎重に保管する。
2)送信者は「公開鍵」を取得し、「公開鍵」でデータ(平文)を暗号化して、送信する。
3)受信者は「秘密鍵」で暗号化されたデータ(暗号文)を復号し、データを取得する。
