横浜国立大学大学院環境情報研究院 教授 松本勉先生インタビュー「次世代IT社会に求められる新機能暗号とその性能評価」(第2回)

 インターネット回線の高速化をはじめ、日本のネットワークインフラは日進月歩で進化を続け、ついに運転手がハンドルを握らなくても、車が周囲および行き先の状況を収集・判断して、自動で運転する時代がすぐ近くまでやってきました。
 情報化が進んだ現代社会では、さまざまなデータをほぼリアルタイムで活用することによる新しいサービスが生まれています。一方で、つねに正しい情報を収集し、悪意ある第三者が改ざんした情報は除外して、ユーザの安全を守らなければなりません。
 インタビュー第2回では、データの改ざんや漏洩を防ぐ高いセキュリティ性を保ちながらも、暗号処理を高速かつ低エネルギーで行い、情報を様々な形でフレキシブルに活用するための研究内容について、詳しくお話を伺いました。

「助成研究者個人ページへ」

1986年東京大学にて工学博士を取得。横浜国立大学大学院環境情報研究院に所属。
暗号技術、ハードウェア/ソフトウェアセキュリティ、バイオメトリクス、人工物メトリクス、ネットワークセキュリティ等の情報・物理セキュリティ分野の研究教育に、1981年より一貫して従事。1982年に立ち上げた「明るい暗号研究会」は日本におけるオープンなセキュリティ研究コミュニティの先駆けとなり、その後の我が国の学界産業界におけるセキュリティ技術の発展につながった。2005年〜2010年国際暗号学会理事。2016年からCRYPTREC暗号技術検討会座長。第32回電子情報通信学会業績賞、第5回ドコモ・モバイル・サイエンス賞、2010年文部科学大臣表彰・科学技術賞等受賞。
研究室URL:http://ipsr.ynu.ac.jp/


前回のインタビューでは、暗号には「共通鍵暗号」と「公開鍵暗号」があること。いま普及している公開鍵暗号は「RSA暗号」であり、暗号化や復号(暗号化されたデータを元に戻すこと)に必要な鍵長(鍵のデータサイズ)が、暗号の複雑化に伴い長くなる(データサイズが大きくなる)傾向があること。RSA暗号に代わる公開鍵暗号として、RSA暗号より一桁短い鍵長で同程度のセキュリティを確保できる「楕円曲線暗号」が注目されていることを、ご説明いただきました。
 先生のご研究は、公開鍵暗号を高度化した「新機能暗号」と、その新機能暗号のハードウェア実装技術の確立でしたね。

 そうです。ビッグデータやクラウド技術を活用した最先端の情報サービスが始まっていますが、新機能暗号によってセキュリティを保持したまま、膨大なデータを真にリアルタイムで活用できるシステムは、まだ誕生していません。高度な暗号技術は高いセキュリティを実現しますが、暗号文(暗号化されたデータのこと)のサイズが大きくなったり、複雑な処理が必要になったりして時間やエネルギーがかかるからです。
 そのため、暗号文サイズや処理をスリム化して省エネを実現する新機能暗号とハードウェア構造の最適化、ハードウェア実装技術の開発が必要であると考えたのです。

それではまず、新機能暗号のスリム化について教えて下さい。

 新機能暗号は「高機能暗号」とも呼ばれ、その名のとおり公開鍵暗号よりも高いポテンシャルを備えており、セキュリティを維持しながらデータ活用をフレキシブルに実現できる暗号技術です。ただし、公開鍵暗号よりも暗号化や復号などの処理がどうしても複雑になってしまいます。
 そこで本研究では、新機能暗号の中でも重要な位置にある「属性ベース暗号」を対象に、暗号文サイズの最適化に挑戦しました。

属性ベース暗号とは、どのような暗号ですか。

 復号の条件(復号ポリシー)を暗号文に設定し、その条件を満たす属性を持ったユーザのみが復号できる、という暗号方式です。
 たとえばある会社に、総務部(属性A)、営業部(属性B)、技術部(属性C)があり、社員一人ひとりには「A−1」「B−10」等、所属に応じた属性と枝番号がIDとして割り当てられているとします。この会社で「総務部と技術部の社員だけに閲覧させる」ファイルXが発生した場合、秘匿性を保持しながら効率的にファイルXを配布するためには、どうすればいいと思いますか?

総務部と技術部の社員に個々にファイルを送るのは、非効率的ですね。ファイルXを暗号化して、属性Aと属性CのIDを持っている社員だけが復号できる復号ポリシーを暗号文に設定して、全社員に一斉送信する……でしょうか。

 その通りです。属性ベース暗号は、さまざまな復号ポリシーの設定が可能です。しかし、設定を複雑にすればするほど、暗号文サイズや処理量が増えてしまうことが大きな課題でした。
 そこで、復号ポリシーの設定が複雑でも暗号文のサイズを最小限に抑えられ、かつ達成可能な最高レベルのセキュリティを持つ、属性ベース暗号方式を考案しました。さらに優れた暗号方式の開発にも取り組んでいます。