クラウドサービスの利⽤がますます⼀般的になっていても、特に個⼈情報などの機密性の⾼い情報を扱う企業等では、依然として導⼊に慎重な場合があります。その⼤きな理由の⼀つが、「情報漏えいに不安がある」ことです。
セキュリティを高める手段としては暗号化が一般的ですが、通常の暗号化ではデータの検索ができなくなります。例えばクラウドサーバにデータを保存する場合、検索性を損なうことは望ましくありません。
その対策で安易な方法として、クラウドサーバ上の鍵でデータを暗号化することが考えられます。この場合、通信中のデータの安全性が確保されるとともに、クラウドサーバ側で一度復号することでデータの検索も可能になります。しかしながらクラウドサーバ側での不正閲覧や情報漏えいのリスクは拭えません。
クラウドサーバ利用の安全性と利便性両立の課題
このようなデータ暗号化における利便性と安全性との両立についての課題解決の一つとして、国立研究開発法人情報通信研究機構 (NICT)では検索可能暗号とそれを活用したシステム ESKS (Encrypted System with Keyword Search) の研究開発を行っています。
例えば検索可能暗号システム ESKS を用いたセキュアストレージシステムでは、サーバに保存されたファイルは暗号化され、同時に暗号化ファイルに対する検索が可能です。さらに検索するキーワードもサーバには漏洩せず、ファイルに関する情報が漏えいするリスクを減らすことができます。
- movie
- 検索可能暗号システム ESKSを用いたストレージ・チャットシステム
- interview
- 検索可能暗号システム ESKSインタビュー:機密性の高いデータでも、情報システムをセキュアに、便利に
structure検索可能暗号システム ESKS のしくみ
検索可能暗号システム ESKS を用いた安全なストレージシステム
NICTの検索可能暗号システム ESKS では、データに含まれるキーワードを抽出し、ユーザの秘密鍵を用いてキーワードから乱数を生成します。この乱数は暗号学的にキーワードの情報を漏らしません。サーバはこの乱数をデータの暗号文とセットで保存します。検索時には検索キーワードに対して同様に乱数を生成し、この乱数をサーバに送付します。サーバは乱数をキーとして検索を行い、ヒットしたデータの暗号文をユーザに送付します。ユーザは暗号文をローカルで復号することで、検索キーワードが含まれたデータを取得することができます。
このNICTの検索可能暗号システム ESKS では、データの暗号化とキーワード検索用の秘密鍵はユーザのみが所持しています。さらに複数のデバイスから容易にシステムにアクセス可能とするため、秘密鍵保存のための特別なデバイスを必要としない鍵管理システムを提案しました。これにより、ユーザ側には特別な負担なしに、サーバ側にデータも検索キーワードも漏えいしない、セキュリティの高いエンドツーエンド暗号化(通信するエンドユーザのみが暗号化・復号可能な方式)を実現しています。
ml.nict.go.jp
