須賀 祐治 (株)インターネットイニシアティブ |
[背景]ディザスタリカバリや事業継続計画に対する関心の高まり
[問題]クラウドサービスに安心してデータを預けられるか
[貢献]同じ技術で秘匿性・完全性・可用性をトータルでカバー
[問題]クラウドサービスに安心してデータを預けられるか
[貢献]同じ技術で秘匿性・完全性・可用性をトータルでカバー
クラウド環境におけるセキュリティ上の課題のひとつとして可用性の確保がある. 2011年に発生した東日本大震災以降,ディザスタリカバリや事業継続計画に対する関心がビジネスの観点からも高まっている.平成27年版情報通信白書において「クラウドサービスの導入理由」についてのアンケート結果が報告されており,「安定運用・可用性が高くなるから」がアウトソーシングのメリットに続けて上位にランクされていることからも,可用性はニーズの高い要件のひとつと考えることができる.一方で,クラウド環境での秘匿性の確保も重要視されているが,クラウド利用に躊躇する顧客も存在する.その大きな理由は,個人向けクラウドだけでなく企業向け・官公庁向けクラウドにおいて「商用のクラウドサービス業者に安心してデータを預けられるか」という懐疑的な考え方を完全に払拭できないためである.
これらの背景のもと,上記2つの課題をバランスよく持つ技術として秘密分散方式(Secret Sharing Scheme; SSS)が提案されておりBlakleyとShamirにより独立に提案された (k, n) ─しきい値秘密分散法がよく知られている.本技術の導入効果として(1)漏洩リスクの分散(=一部漏洩しても暴露されない),(2)紛失リスクの分散(=一部紛失しても復元可能)の2つがあり,アプリケーション・ユースケースに応じて上記パラメータ k, n を選択できる自由度を持つ.
本論文では,まずはじめにデータに対する秘密分散方式として,分散・復元時に排他的論理和だけを用いて構成する理想的な秘密分散法(XOR-SSS)の新しい構成方式を提案している.XOR-SSSは排他的論理和だけを用いるため従来のShamirによる構成法に比べてはるかに高速に分散・復元が可能であるという優位性を持つ.また,オリジナルとシェアのサイズが不変な秘密分散法でもあり,ストレージを有効に使う意味でもクラウドへの適合性が高い.さらに,データ暗号化処理としてストリーム暗号やブロック暗号のCTRモードの利用など,鍵データを平文に足しこむ形の演算で暗号化を行っているケースにおいて,排他的論理和(XOR)演算のみを用いて構成する秘密分散法を併用することにより「秘密分散処理とデータ暗号化の可換性」を保つことができる.
次にクラウド環境における完全性の確保について検討した.2015年度も,事件・事故などで漏えいしたユーザIDとパスワードのリストを用いたとみられる不正ログインが後を絶たない状況が続いた.そのためID・パスワードだけを用いた認証方式は危険であるという認識が拡がり,他の認証方式を併用するなど新しいID管理技術が注目されている.認証で必要となる秘密情報のうち“Something you have”に属するハードウェアトークンが存在するが,ネットワークに接続可能になった時点で,そのデバイス自身がハッキングされてしまい秘密情報が漏れてしまうという問題が生じてしまう.そのため,インターネットなどの広域網に繋がらないでも安全に管理できる物理的媒体で秘密情報を分散しておくニーズがあるともいえる.
この背景のもと,復号に計算リソースを利用しない視覚復号型秘密分散法(VSSS)についても取り扱った.VSSSは,機密画像を複数のシェア画像にあらかじめ分散しOHPシートのような透過性を持ち物理的に重ね合わせが可能な媒体に印刷して,シェア画像を重ね合わせることで目の錯覚を用いて機密画像を復元する方法である.ここで,クラウド上のデータにアクセスするための権限をコントロールし,しかるべきエンティティがしかるべきデータにアクセスを許可するフェーズにおいてVSSSを適用することを検討した.
これらの背景のもと,上記2つの課題をバランスよく持つ技術として秘密分散方式(Secret Sharing Scheme; SSS)が提案されておりBlakleyとShamirにより独立に提案された (k, n) ─しきい値秘密分散法がよく知られている.本技術の導入効果として(1)漏洩リスクの分散(=一部漏洩しても暴露されない),(2)紛失リスクの分散(=一部紛失しても復元可能)の2つがあり,アプリケーション・ユースケースに応じて上記パラメータ k, n を選択できる自由度を持つ.
本論文では,まずはじめにデータに対する秘密分散方式として,分散・復元時に排他的論理和だけを用いて構成する理想的な秘密分散法(XOR-SSS)の新しい構成方式を提案している.XOR-SSSは排他的論理和だけを用いるため従来のShamirによる構成法に比べてはるかに高速に分散・復元が可能であるという優位性を持つ.また,オリジナルとシェアのサイズが不変な秘密分散法でもあり,ストレージを有効に使う意味でもクラウドへの適合性が高い.さらに,データ暗号化処理としてストリーム暗号やブロック暗号のCTRモードの利用など,鍵データを平文に足しこむ形の演算で暗号化を行っているケースにおいて,排他的論理和(XOR)演算のみを用いて構成する秘密分散法を併用することにより「秘密分散処理とデータ暗号化の可換性」を保つことができる.
次にクラウド環境における完全性の確保について検討した.2015年度も,事件・事故などで漏えいしたユーザIDとパスワードのリストを用いたとみられる不正ログインが後を絶たない状況が続いた.そのためID・パスワードだけを用いた認証方式は危険であるという認識が拡がり,他の認証方式を併用するなど新しいID管理技術が注目されている.認証で必要となる秘密情報のうち“Something you have”に属するハードウェアトークンが存在するが,ネットワークに接続可能になった時点で,そのデバイス自身がハッキングされてしまい秘密情報が漏れてしまうという問題が生じてしまう.そのため,インターネットなどの広域網に繋がらないでも安全に管理できる物理的媒体で秘密情報を分散しておくニーズがあるともいえる.
この背景のもと,復号に計算リソースを利用しない視覚復号型秘密分散法(VSSS)についても取り扱った.VSSSは,機密画像を複数のシェア画像にあらかじめ分散しOHPシートのような透過性を持ち物理的に重ね合わせが可能な媒体に印刷して,シェア画像を重ね合わせることで目の錯覚を用いて機密画像を復元する方法である.ここで,クラウド上のデータにアクセスするための権限をコントロールし,しかるべきエンティティがしかるべきデータにアクセスを許可するフェーズにおいてVSSSを適用することを検討した.

(2016年6月13日受付)