★☆★JNSAメールマガジン 第39号 2014.7.11.☆★☆
創刊当初はリレーコラムが続けられるのかなど不安もありましたが、コラムが途切れることもなく無事に隔週配信を継続できているのは、寄稿にご協力いただいている皆様方のお陰と心より感謝申し上げます。
今日の首都圏では台風による交通混乱は無かったものの、蒸し暑く湿度が高い一日となるようです。みなさま体調管理に気をつけてお過ごし下さい。
さて、今回は暗号技術をテーマとした連載リレーコラムの最終回です。
「暗号技術のこれから」というテーマで、NTTセキュアプラットフォーム研究所 神田雅透様に寄稿いただきました。
「暗号技術のこれから」
(NTTセキュアプラットフォーム研究所 神田 雅透)
- ◆はじめに
セコムの松本さんから「「暗号技術」のテーマでメルマガの連載をやるから、「これからの暗号技術」のコラムを担当してね」といわれ「わかりました」と答えたものの、いざ書く段階になっていろいろと考えることがありました。せっかくの機会ですので、徒然なるままにコラム化したいと思います。
- ◆これからの暗号技術の代表例 ― 匿名化処理としての暗号技術
新しいビジネス展開にビッグデータを使いたい。そのために、匿名化してパーソナルデータを流通させよう、という動きがホットな話題になっています。実際、IT総合戦略本部配下のパーソナルデータに関する検討会では「パーソナルデータの利活用に関する制度改正大綱(検討会案)」を作成しており、今後、制度設計の細部等について法制化が進んでいきます。
本大綱案では、「本人の同意がなくてもデータの利活用を可能とする枠組みの導入等」として、『新たに一定の規律の下で原則として本人の同意が求められる第三者提供等を本人の同意がなくても行うことを可能とする枠組みを導入する。具体的には「個人の特定性を低減したデータ」への加工と、本人の同意の代わりとしての取扱いに関する規律を定める』とあります。
個人の特定性を低減する暗号技術として匿名化技術があります。これにはいろいろな方法が考えられますが、暗号研究の立場から言えば、秘密計算が一つの新しいトレンドといえるでしょう。秘密計算とは、個別のデータを明かさずに統計情報だけを取り出す方法です。
具体的には、@最終的な帳尻が合うようにデータをあらかじめ加工しておき、A個々の計算サーバには加工したデータについて計算をさせ、B個々の計算サーバが出した結果をまとめて元々のデータに対する計算結果を求める、というやり方をします。@をビッグデータ保有企業、Aを秘密計算センタ、Bをビッグデータ利用企業、がそれぞれ活用する形態を考えれば、ビッグデータ保有企業はその中身を秘密計算センタやビッグデータ利用企業に開示することなく、一方でビッグデータ利用企業はそのデータから導かれる統計情報などを活用できるようになります。
例えば、ビッグデータ保有企業A社とビッグデータ利用企業X社があるとしましょう。このとき、X社がA社にどのような統計情報を使いたいかを伝えてもよいのであれば、X社が望む統計情報に予めA社が加工してからX社に渡せば済むだけの話で、何も秘密計算のような計算コストが高いシステムを使う必要はありません。秘密計算の出番は、「X社がどのような統計情報を使いたいかをA社に伝えることなく、A社のビッグデータを使う」というところがポイントとなります。
もう一つの例は、ビッグデータ保有企業A社とB社があって、互いのデータは明らかにせずに両者の統計情報を計算する場合です。こちらの場合は、秘密計算以外の方法(学術用語としてはマルチパーティプロトコルに属する方法)もなくはありませんが、現実的には秘密計算が一番有望なシステムであることは間違いがないかと思います。
- ◆どこまで信頼があればいいのか − 安全と安心
実際のビジネスモデルとしては、ビッグデータ保有企業A社とビッグデータ利用企業X社の間に第三者のビッグデータ分析会社C社が入っているケースが多くあります。秘密計算であれば、ちょうど秘密計算センタに相当する部分です。
さて、C社にはどのような信頼性が求められるでしょうか。ビッグデータの内容から具体的な分析結果を求めるところになりますから、ある意味、一番プライバシーを侵害しやすい立場にいることになります。そのため、体制の組み方は少なからず信頼性に影響を与えるでしょう。
もっとも考えやすい体制としては、C社内で担当業務プロセスを分離するという考え方です。ビッグデータに匿名化を施す部門、匿名化したデータを管理する部門、匿名化したデータの分析を行う部門、といったように担当部門ごとに分けて処理を行う形式です。担当部門間に物理的・管理的なファイヤーウォールを設けることで、担当者間の結託行為を防止し、プライバシーを保護するスタイルです。
次にあげられるのが、匿名化から管理・分析までを一気に自動化するやり方で、分析担当者は特別のソフトウェアを介してからでなければビッグデータに触ることができず、また途中経過も一切出力することなく、分析結果だけを出力する形式です。ソフトウェアの信頼性をベースに、極力データが人目に触れないようにすることでプライバシーを保護するスタイルです。
秘密計算では、ソフトウェアで触ることのできるデータはビッグデータそのものではなく、あらかじめ加工されたデータだけであり、加えて分散して処理が行われるため、上記の両方の安全性を備えているといってもいいでしょう。
ここからわかることは、C社の仕組みがどの程度信頼できるか、またA社がC社に対してどのような形でビッグデータを提供するかによって、明らかに安全性の違いがあります。ただ、やっかいなのは、これらの処理がシステム的には全てバッググランドで行われるものであり、表面上の安全性の違いとしては見えないことにあります。その結果、一般には「安全かどうか」よりも「安心できるかどうか」のほうに判断基準が置かれやすくなります。
- ◆「暗号技術」連載の終わりにあたって
従来、暗号技術は「単体技術」として議論されてきました。具体的には、暗号技術が安全であることをどう「証明する」かは、暗号研究者の中で一定のコンセンサスがあり、実用的にはそれほど違いがない安全性の差であっても、証明方法によって安全性を厳密に区別することも少なくありません。ただ、その議論が成り立つのは、あくまでその暗号技術の実装や運用は完全に守られていることが前提です。
暗号技術がなければ日常生活すらままならないほど、暗号技術が社会の基盤技術として広くいきわたってきている現在、暗号技術が安全に機能するための前提として守るべき部分のコントロールが効きにくくなってきており、結果として、暗号研究者が対象とする「安全性」の議論とは全くかけ離れた次元の「安全性」の問題に直面しているといえます。
これからは、「安全かどうか」という「単体」として暗号技術を見るのではなく、フェールセーフ思想や更新の自動化など「安心を与えるための仕組み」といった、人の行動を含めた「全体システム系の一要素技術」として議論をしなければ意味を持たない時代になってきている、といえるでしょう。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。
【部会・WG便り】
★セキュリティ被害調査WGでは「2012年 情報セキュリティインシデントに関する調査報告書」を公開しました。
https://www.jnsa.org/result/incident/index.html
★会員交流部会では、今月2つの勉強会を開始します。
参加希望の方は、JNSA事務局までお申込みをお願いします。
1.NISC統一基準改定に関する勉強会
<日 時>2014年7月25日(金) 14:00〜15:00
<会 場>5東洋海事ビル 会議室B(港区新橋3-2-5)
http://www.forum-s.jp/daigotoyo.php
2.経営課題検討WG主催勉強会「M&Aを通じた企業価値向上とは」
<日 時>2014年7月30日(水) 17:30〜19:00
<会 場>JNSA事務局 1F会議室(予定)
(港区西新橋1-22-12 JCビル)
https://www.jnsa.org/aboutus/08.html
【事務局からの連絡、お知らせ】
★JNSAセキュリティしんだん(12)
「オープンソースとの付き合い方再考」を掲載しました。
https://www.jnsa.org/secshindan/
★JNSAせきゅり亭7月のお題は「汗」「キャンプ」。 ウィットに富んだ投稿をお待ちしています。
https://www.jnsa.org/update/senryu.html
★7月19日(土)開催「SECCON 2014 オンライン予選」の参加登録受付中!
インターネットに接続できる場所であればどこからでも参加可能です。
http://2014.seccon.jp/index.html
★工学院大学オープンカレッジ講座、参加申込み受付中です。
「改訂版ISO/IEC 27001に基づくISMS計画と構築の実践コース」
JNSA会員企業の方は、税込価格から3万円割引でお申込みいただけます。
https://www.jnsa.org/kogakuin/2014/
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
*************************************
JNSAメールマガジン 第39号
発信日:2014年7月11日
発行: JNSA事務局
*************************************
