ミライをまもる、安全の技術。

ポリバレント暗号

急速に普及が進むクラウドサービスの安全性を高めながら、
スマートフォンからもスピーディーに。
2012年、KDDI研究所は、クラウドサーバーには一切情報が漏れない、
新しい暗号技術「ポリバレント暗号」を開発しました。
開発したのは、20代の若き研究者です。
彼が描いている安全なミライ、一緒にのぞいてみましょう。

KDDI研究所情報セキュリティグループ

石黒 司(いしぐろ つかさ)

セキュリティへの懸念が、
クラウドサービスの普及を妨げる。

個人のPCや企業のサーバーで管理している情報をネットワーク上に置いて、どのPCやモバイルからでも利用できるようにしたクラウドサービス。どこからもアクセスできて便利、システムインフラや管理コストを軽減できる……などの理由から、利用者が増えています。
とはいえ、「他社のサーバーに重要なデータを預けるのは心配」「情報漏えいの可能性は?」という声があるのも事実。セキュリティへの懸念が、クラウドサービス普及の妨げになっています。そこで必要となるのが、クラウドサーバーに情報が漏れないよう、暗号化処理をする技術です。

子どもの頃の夢は?

人工知能の研究者。
天馬博士のように、鉄腕アトムを
つくりたかったです。

ここ最近で、
一番うれしかったことは?

世界的な暗号解読コンテスト「Thechnische Universitat Darmstadt Ideal Lattice Challenge」で世界記録を達成したこと。

最大の課題は、暗号化処理の高速化。

データを保護しながら安全に送信するには、データそのものを見られないようにする「暗号化」と、権限を持つ利用者だけが閲覧できるようアクセスポリシーを設定する「アクセス制御」が必要です。
近年は、アクセス権限を持たせる人の属性を式にして、暗号化のデータに利用することで、暗号化とアクセス制御が同時にできる研究も進みました。でも、暗号処理をクラウドサーバーに代行させると、データだけでなくアクセス権限を持つ人の属性まで漏えいするおそれがあります。かといって、利用者側のPCやスマートフォンで処理をするには膨大な時間がかかります。
スマートフォンの性能が向上しているとはいえ、バッテリーの持ちなどを考えると、暗号化の計算に使わせるには限界も。いかに個人のPC、スマートフォンでの処理を軽くして、全体の安全性を高めるかが大きな課題でした。

暗号の研究に進んだきっかけは?

利用していたサイトが不正アクセスの被害に遭ったこと。私自身に被害はなかったのですが、なぜ不正アクセスされたか調べているうちにセキュリティ分野に興味を持ちました。

研究をしていて、
一番楽しいときは?

いろんな数式を書いて、頭の中でシミュレーションしているとき。ペンと紙から、暗号の研究は始まります。

休みの日は?

登山が趣味。
テントをかついで、3,000メートル級の山にも挑戦します。

暗号は、解くよりつくるほうが、
おもしろい。

暗号化技術は、暗号化と複合化が同一鍵の「共通鍵暗号」と、暗号化には公開鍵、複合化には秘密鍵が必要な「公開鍵暗号」の2つに分かれています。KDDI研究所で公開鍵暗号を研究しているのは私一人。ポリバレント暗号もほぼ一人で開発しました。
壁にぶちあたったときはたいへんですが、暗号の研究って、ほんとうにおもしろいんです。他の研究者がつくった暗号を解くのもそうですが、誰も解けない暗号をつくるのは、もっとおもしろい。解かれてしまったら、その弱点を見つけて、いかに補うか。大切な研究ですが、ゲームみたいなおもしろさがあります。
新しい暗号技術を開発したら、必ず論文等でその方式を発表しないと、セキュリティ業界で認定されないという明快なルールもいいですね。方式を公開しても、解かれることはない。これこそが安全な暗号化技術の証明となります。

プロジェクトストーリー閉じる

多機能、万能を意味する"ポリバレント"。情報漏えいを防ぎながら、処理時間を高速にしたことから「ポリバレント暗号」と名づけました。さらに、暗号化とアクセス制御、2つの機能を併せ持つ暗号技術という意味もあります。

計算処理の分割技術によって、情報をアップする人のPC・スマートフォン、クラウドサーバーで処理を分担。重たい計算の大半は、クラウドサーバーに任せる。
クラウドサーバーが、どういう条件の人ならファイルを開けるかの最も重たい計算を行う前に、PC・スマートフォンがデータとアクセスポリシーの暗号化をする。

これらの方法で、クラウドサーバーには一切情報漏えいしない、高速な暗号化を実現しました。

  • 情報をアップする人の端末で、
    データの暗号化とアクセスポリシーの
    秘匿を行う。
  • クラウドサーバーで残りの暗号化処理を行う。
  • アクセスポリシーに該当する人の端末だけ、
    復号化して情報にアクセスできる。

プロジェクトストーリー閉じる

2012年10月に誕生したポリバレント暗号。スマートフォンの場合、端末による暗号化は0.4秒。
サーバー側の処理0.05秒と合わせても、0.5秒以下で暗号化も復号化もできることを証明しました。
暗号化に16秒、復号化に10秒かかっていたこれまでと比べ、約30倍も高速になりました。

また、10の条件のうち、3つか4つを満たしている人など、複雑なアクセスポリシーの設定も可能になりました。
今後は、さまざまな端末に対応できるよう検証を重ね、2014年中の実用化を目指します。

暗号の研究者になりたい
人たちへのメッセージ。

実現が難しそうなことと、簡単に実現しそうなこと。
どちらを選択するか迷ったら、難しいことにチャレンジしてください。
もし失敗しても、必ず得るものがあるはずです。

未知の暗号技術で、
驚くようなサービスを
可能に。

石黒さんの上司になって、間もなく3年。難しい課題に物怖じせずに取り組むところに、彼の挑戦者気質を感じます。
研究は、世界が相手。論文執筆や海外での発表に必須となる英語は、同じグループの外国人と毎日身近な話題で会話することで、かなり上達しているようです。当初KDDIは属性ベース暗号と呼ばれる新しい暗号の分野で後れをとっていましたが、彼が研究したポリバレント暗号で処理速度の高速化が実現し、一気に2段階ジャンプできました。これからも、「あっ」と驚くようなサービスを可能にする暗号技術にチャレンジしてほしいと思います。

KDDI研究所 情報セキュリティグループ リーダー三宅優

独自の視点で、
物事を深く追求。
次は、格子暗号で
大きな成果を。

かつて、同じセキュリティ部門に所属していました。配属直後のプログラミング研修で、すでに十分なプログラミング知識を有していることに感心したのを覚えています。
考え方がぶれたり、周りの意見に左右されたりといったことが一切なく、独自の視点で物事を深く追求する研究者です。研究に対してしっかりとした芯をもっているので、このまま突き進んでほしいです。特に期待しているのが、石黒さんが先頭を走って研究している格子暗号。未成熟な部分が多い分野ですが、いつか大きな成果が出ると期待しています。

KDDI コンシューマ事業企画本部山田明