情報漏えいの危険がない、分散ストレージを開発:パスワードを分散、安全な認証方式を実現
情報通信研究機構(NICT)は東京工業大学と共同で、分散ストレージシステムにおいて認証、伝送、保存というすべての工程で情報理論的安全性を担保するシステムの実証実験に成功した。計算機の処理能力が飛躍的に向上しても情報漏えいの危険を回避できる技術だという。
高性能計算機でも、パスワードを推定できない
情報通信研究機構(NICT)の量子ICT先端開発センターとセキュリティ基盤研究室は2016年7月、分散ストレージシステムにおいて認証、伝送、保存というすべての工程で情報理論的安全性を担保するシステムの実証実験に成功したと発表した。この研究は東京工業大学(東工大)工学院情報通信系の尾形わかは教授と共同で行った。このような実証実験に成功したのは世界でも初めてと主張する。
実証実験では、NICTが運用している量子鍵配送(QKD)ネットワーク「Tokyo QKD Network」上に、Shamir(シャミア)の(k, n)しきい値秘密分散法を用いた分散ネットワークを実装した。NICT/東工大独自のプロトコルである利便性、操作性に優れたパスワード分散プロトコルも同時に実装している。これによって、ユーザー認証、伝送、保存という分散ストレージで重要となる3つの工程において、情報理論的に安全な分散システムであることを実証することができたという。
QKDリンクは、2者間で安全に乱数を共有することが可能である。最も安全で強固な暗号方式といわれている「ワンタイムパッド暗号」と組み合わせることで、情報理論的に安全な通信を行えるシステムとした。Shamirの(k, n)しきい値秘密分散法は、情報理論的に安全にデータ保管を可能とするプロトコルとして知られている技術である。
一方で、鍵の管理など運用面から見ると、これまでの方法では利便性や操作性が十分ではないという。そこで研究チームは今回、1つのパスワードで情報理論的に安全なユーザー認証を行うことが可能な方式を新たに開発した。新たに導入した「パスワード分散」という新しいプロトコルを用いると、データを保存する本人は、1つのパスワードを覚えるだけで済む。しかも将来にわたり安全に認証できる方式だという。これまでのように、計算量的な安全性を担保する方式ではないため、演算性能が高い計算機を用いてもパスワードを推定される可能性はないと主張する。
情報漏えいの危険がない分散ストレージシステムを実現するには、通信するデータが大量となる。通常の秘密データの分散と比べて、最低でも10倍のデータ量を、ストレージ装置とサーバ間で通信する必要があるという。このため、今回はNICTが東京圏で運用しているQKDネットワークを活用して実証実験を行った。
研究チームは今後、より大量のデータを高速に処理できるシステムにするために、分散ストレージの処理能力を向上させていく。さらに、ネットワークの可用性を引き続き検証していくことで、実利用に耐え得るシステムを開発していく計画である。また、開発成果を用いた、より安全なデータ中継など新しい応用システムの技術開発にも取り組む。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 高周波圧電共振器の課題を解決する回路
東京工業大学と情報通信研究機構(NICT)は2016年6月15日、シリコン上に集積できる高周波圧電共振器による位相同期回路(PLL)を、無線モジュールの水晶発振器を置き換え可能な性能で実現する技術を開発したと発表した。 - NICT、新中長期計画実現へ3つの強化策を発表
情報通信研究機構(NICT)は第4期中長期計画のスタートを受けて、「戦略的研究開発強化」「オープンイノベーション拠点機能強化」「グローバル展開強化」の3つの強化を進めると発表した。 - 電波と人体の相互影響を調査できるソフトウェア
情報通信研究機構(NICT)は、電波と人体との相互影響調査などの数値人体モデルを用いたシミュレーションを行うためのソフトウェアを公開した。従来のソフトウェアと比較して、さまざまな無線通信端末からの電波による人体内部の影響を、より詳細に推定できるという。 - 認知症徘徊者をWi-SUNで見守る、千葉で模擬訓練
情報通信研究機構(NICT)とNTT東日本は2016年3月27日、920MHz帯を使用する無線通信規格「Wi-SUN」を活用した認知症高齢者を見守るシステムの模擬訓練を千葉県香取郡神崎町で実施した。EE Times Japanでは、神崎町社会福祉協議会の担当者に、模擬訓練の成果と課題を聞いた。