早稲田大学 理工学術院 基幹理工学部 情報理工学科 教授
本研究では、開示する情報とSigに対して乱数を用いたデータ変換を行い、毎回異なる証明データ「ZKproof」を作成することを採用しました。ZKproofを示すことで、Sigそのものは明かさずに開示する属性情報が正しいことを証明できる、暗号技術の「ゼロ知識証明」をシステム上で実現したのです。
開示するたびに新しいZKproofが作成されますから、ある人が複数回同じ情報を開示したとしても、データ上では同一人物か、同じ属性を持つ他人かどうか判別できない仕組みです。この技術は「連結不可能選択的開示(Unlinkable SD)技術」と呼ばれています。
必要に応じて、同一人物かどうかが分かる開示方法も用意します。例えば電子投票に使う場合にその機能を付け加えれば、投票内容を秘匿しつつも二重投票を防ぐことができます。
本人が納得して開示する情報と、相手が必要とする情報さえ一致すれば、安全かつ多様な使い方ができる、まさにアイデンティティの基盤となる技術がUnlinkable SDなのです。
連結不可能な選択的開示(Unlinkable SD)の概念図。デジタルID証を提示するたびに新しい証明データ「ZKproof」が作られるため、情報を見た人たちには、ID証の持ち主が同じ人物であることが分からないそうですね。ただし大切なのは、その技術が社会に受け入れられることです。私は数学を基盤とする暗号技術の研究者ですが、「暗号技術を世の中に普及させるにはどうすればよいか」に常々関心を持っています。
したがって本研究のもう1つの大きなテーマは、「Unlinkable SD技術によって、デジタルID証の社会受容性が高まるか?」という問いです。共同研究者で社会心理学をご専門とする膳場百合子先生が主となり、4,000人を対象にアンケート調査をして、Unlinkable SD技術導入に伴う社会受容性の変化を調べ、その変化が個人の置かれた環境や価値観とどう関係するかを検証しました。
一般企業から大学に移る際、分野横断的なコラボレーションができることも大いに期待していた。膳場先生との出会いは、先生の社会心理学の講義を聴講したことがきっかけITセキュリティがずさんな環境に置かれている人は、Unlinkable SD技術によって不安が解消されるけれども、堅牢なセキュリティ環境に置かれている人は「すでに安全だから、Unlinkable SD技術は必要ない」と考えるかもしれません。
また、文化的な価値観は国ごとに異なっており、政府の権限への反応も国ごとに違います。権力格差を受け入れ、一般市民は偉い人に従うものだと考える国もあれば、国民一人一人の自己決定権を重視する国もあるのです。Unlinkable SD技術に対する反応も文化的価値観によって異なる可能性があるため、調査対象者を800人ずつ5か国に求めて国ごとの比較を行いました。
まず、回答者の半数には「自分は仮想国Aにいて、そこはハイセキュリティなIT環境である」、残りの半数には「自分は仮想国Aにいて、そこはローセキュリティなIT環境である」と想定してもらいます。
さらに、それぞれを4つのグループに分けました。1つ目のグループ①には、SD機能に関する情報を何も知らせずに、「仮想国AにおいてデジタルID証が導入された」と想定してもらいます。残りの3グループには、SD機能に関する情報を伝えた上で、
グループ②:SD機能をもたないID証が導入された
グループ③:Linkable SD機能をもつID証が導入された
グループ④:Unlinkable SD機能をもつID証が導入された
と想定してもらい、個人情報を示すことへの不安と、政府などデータを取り扱う相手への信頼度を、グループ間で比較しました。
「Linkable SDとUnlinkable SD、どちらがいいですか」という質問なら答えは分かり切っている。そうではなくて、SD技術を知らない人を基準に、Linkable SDやUnlinkable SDを導入したときに、不安や不信感がどのくらい減るのかを比較して調べたのが、工夫したところ
