Vol.7 No.2 2014
30/78

研究論文:モジュール化に基づく高機能暗号の設計(花岡ほか)−94−Synthesiology Vol.7 No.2(2014)特に、専門的な研究者ですら安全性に関する確信を得ることは非常に困難となるため、一般的な利用者がこれらの技術を安心して使用することは期待できない状況にある。事実、設計者によって安全であることを数学的に証明したとの主張がなされている方式に関しても、しばしば後になって証明の誤りが発見されるなどしている。以後、この問題を暗号の安全性検証問題と呼ぶことにする。目的この論文では上記の事態を鑑み、複雑な機能をもつ新たな高機能暗号技術の実社会への導入を促進するための方法論について議論を行う。特に、安全性の検証が非常に複雑で難解になりがちなそれらの暗号技術の安全性を、非専門的な研究者や技術者に対してもなるべく理解を容易とするための設計理念を提案する。より具体的には、複雑な機能をもつ高機能暗号の設計においていきなりスクラッチ開発用語を行うのではなく、設計を行う前にまずは求められる機能を分解し、なるべく簡潔な機能の組み合わせで記述することの重要性を示す。その際には、個別の各機能がすでに広く利用されている、より基本的な暗号技術の機能そのものであるように機能を分解することが望ましい。求められる機能の分解を行い、スクラッチ開発を行うことなく既存技術の組み合わせだけで複雑な機能を実現することで、安全性の根拠を要素技術となる既存暗号技術の信頼性に依拠することが可能となる。さらに、これらの既存技術はすでに実社会において広く利用がなされていることから、その信頼性は十分に高いものとみなすことができる。複雑な問題をより小さく、理解しやすい要素に還元するモジュール化はプログラミング分野等の常套手段であるが、暗号技術研究においては導入が遅れていた。その理由の一つは、「適切なことを行う」通常の情報技術と比べて「不適切なことは行えない」ことを保証する暗号技術は特性が大きく異なり、モジュール化手法の正当性に新たな論拠が必要な点である。また、従来の高機能暗号技術分野では理論研究として専門家向けの方式設計が主であり、モジュール化のような「理解を容易にする」作業が軽視される傾向にあった。しかし、近年の高機能暗号技術の複雑化に伴い専門家ですら新提案方式の正しい理解が困難になりつつあり、実際に権威の高いとされる査読付き国際会議に採録された方式においても、後に安全性証明の誤りが指摘されている事例もある。また、高機能暗号の実用化が始まった現在では専門家以外への技術の説明がより重要であることから、暗号技術研究にもモジュール化手法を取り入れる必要性と重要性が高まっていると考えられる。なお、提案する方法論は暗号技術の安全性を強化する目的ではなく、同等の安全性をより第三者(潜在的な利用者)が納得しやすい形で実現することを主目的としている点に注意されたい。この研究は、安全性に関する理論的な検証が(ある程度)なされているだけの暗号技術と安全性に関する検証結果の正当性が利用者にも納得されやすい暗号技術では、実社会への導入の容易さについて両者の間で有意な相違があることが新たな高機能暗号技術の実用化に向けた障壁となっていることを指摘し、この障壁を除去することでこれらの高機能暗号技術の実社会における広範な活用を促そうとするものである。以下においては、特に代理再暗号化技術を具体的な例として取り上げ、これをケーススタディとして提案する設計方針の説明を行う。1.2 代理再暗号化技術の概要と現状代理再暗号化技術の概要代理再暗号化技術は、ある受信者に宛てて暗号化がなされたデータを復号することなく、別の受信者に宛てた暗号化データへ変換することが可能な暗号技術であり(図1)、1998年にBlazeら[1]により最初の提案がなされた。代理再暗号化技術は通常時は一般的な公開鍵暗号と同様に機能するが、受信者は"プロキシ(代理人)"と呼ばれるサーバに対して自分以外の特定の利用者を指定し、それに対する"再暗号化鍵"を預託することができる。プロキシは各利用者に宛てられた暗号文に再暗号化鍵を作用させることで、指定された別の利用者宛ての暗号文に変換することが可能である。この技術を用いることで、特定の一人の利用者だけでなく複数の受信者を動的に指定可能となる。代理再暗号化技術においては再暗号化を複数回行えるものも存在するが、今回は再暗号化を一度だけ行えるものについて議論を行う。代理再暗号化技術はクラウドストレージのような不特定多数が利用する環境における安全なアクセス制御を実現するうえで非常に有用であり、2006年頃から世界的に活発な研究開発が進められている。1998年当時は安全性に関する議論が十分になされていなかったのに対し、2006年以降の一連の研究においては強力な安全性を数学的に証明図1 代理再暗号化の概観再暗号化鍵0..5.4.3.0.2.1.REnc受信者B受信者A代理人送信者

元のページ 

page 30

※このページを正しく表示するにはFlashPlayer10.2以上が必要です