「柔軟な鍵穴」を持つ最新暗号

2012/04/18 10:00

大森敏行＝日経エレクトロニクス

　日経エレクトロニクスでは毎年、暗号技術の第一人者である三菱電機情報技術総合研究所情報セキュリティ技術部長の松井充氏に講師をお願いして、暗号技術のセミナーを開催しています（ドキュメンタリー記事「暗号アルゴリズム『MISTY』の開発」）。今年も5月9日に「暗号技術の現状と課題、今後の展望～直前に迫った2013年問題から、最新の『関数型暗号』まで～」と題して開催します。

　開催に先立って、松井氏に今年のトピックをインタビューしてきました（インタビュー記事）。同氏によると、最近、暗号分野で最もホットなのは、暗号を復号できる鍵の条件を自由に設定できる「関数型暗号」という新しいタイプの暗号技術だそうです。

　従来の暗号技術では、ある鍵で暗号化すると、その暗号鍵に対応した復号鍵でしか復号できませんでした。これに対し関数型暗号では、複数の異なる鍵で復号できるようになります。しかも、復号鍵の条件をAND/OR/NOTを使った論理式で自由に記述できます。いわば、「鍵に応じて鍵穴が柔軟に変化する暗号」なのです。

　暗号化とは、平たくいえば「平文に乱数成分を埋め込むこと」です。その乱数成分を除去する作業が復号です。関数型暗号では、条件に応じて複数の乱数成分を埋め込むことで、条件に合った鍵での復号を可能にしています。つまり、暗号の実装にトリックを仕込んでいるのではなく、数学的なアルゴリズムだけで挙動を実現しているのです。三菱電機とNTTは共同で、関数型暗号の最新のアルゴリズムを開発し、2010年に学会発表しました（報道発表資料、資料中での名称は「インテリジェント暗号」）。

　この技術にはさまざまな応用が考えられます。例えば、企業内での機密文書のアクセス・コントロールです。「部長以上だけが閲覧できる」「人事部の部長と課長だけが閲覧できる」「人事部第一課の課長だけが閲覧できる」といった指定が自由にできます。従来は、暗号とは別にアクセス・コントロールの仕組みをサーバー上に構築する必要がありました。これに対し、関数型暗号では暗号システムだけでアクセス・コントロールを実現できます。しかもサーバー上では機密文書は暗号化されているため、万一漏洩しても、対応した鍵を持っていなければ内容を確認することはできません。

　また、コンテンツ配信への応用も考えられます。個々のユーザーが視聴できるかどうかを指定できるだけでなく、例えば「500円以上の料金を支払ったユーザーがアニメのコンテンツだけを視聴できる」といったように、グループに対して視聴の可否を指定できます。

　今年のセミナーのもう一つの大きな話題は、来年に迫った電子政府推奨暗号リスト改訂への対応、いわゆる「2013年問題」です。この改訂により、従来の弱い暗号技術を利用していたユーザーは、最新の強い暗号技術に切り替えていく必要があります。この対応をどの程度のスピード感で進めていくべきかも解説していただく予定です。また、リスト改訂を行うCRYPTRECは、国内メーカーが開発した暗号方式の数をリストから減らす方針を明らかにしており、これがユーザーにどう影響するのか（あるいはしないのか）も気になります（Tech-On!の関連記事）。