Vol.7 No.2 2014
31/78

研究論文:モジュール化に基づく高機能暗号の設計(花岡ほか)−95−Synthesiology Vol.7 No.2(2014)解決されるとは限らないが、高度に信頼できるサーバの存在の仮定を排除することが可能となるため、極めて有効であると考えられる。代理再暗号化技術の導入障壁上述のとおり、サーバによるデータの覗き見や漏洩に対しても安全で、なおかつ柔軟なアクセス制御が可能なクラウドストレージの実現に関して代理再暗号化技術は極めて有用と考えられているが、実システムへの導入に関して障壁を残している。また、その障壁は代理再暗号化技術の機能に直接的に関係するものではなく、むしろ与えられた代理再暗号化技術が想定通りに機能することが確認できれば全く問題となるものではない。ここではそのような代理再暗号化技術の導入の障壁についてより詳しい説明を行う。ほとんどの高機能暗号技術においては、本章の冒頭で述べた安全性検証問題を抱えており、代理再暗号化技術に関してはそれが特に顕著である。例えば、公開鍵暗号に関する権威ある国際会議PKC2009で提案された代理再暗号化方式[6]は優れた効率を誇っていたが、安全性証明が誤っており、攻撃可能であることが翌年のPKC2010において指摘されている[7]。同論文中においては新たな代理再暗号化方式を提案しているが、これもその翌年のPKC2011において安全性証明の誤りを指摘され、攻撃されている[8]。そのためこれまで提案されたさまざまな代理再暗号化技術に関し、設計者の主張通りの機能と安全性が信認されている方式がほとんどないことが、実用化に向けた大きな障壁となっている。なお、上述の近年商用化された代理再暗号化技術[5]は設計者の所属する企業自体がサービスを行っているため、技術の正当性が十分に広く認められた末の実用化とはなっていないことに注意されたい。その他の高機能暗号技術すでに述べたとおり、この論文は近年提案がなされているさまざまな高機能暗号技術に関し、それらの実用化を進めるうえでの共通した問題点に対する解決の指針を提案するものであり、代理再暗号化技術はあくまで例示である。代理再暗号化技術以外の高機能暗号の例としては、属性ベース暗号、キーワード検索暗号、準同型暗号、グループ署名等がある。これらの高機能暗号技術においては、いずれも代理再暗号化技術と同様に構成や安全性定義が複雑になりがちであり、実用化に向けた大きな障害となっているものと考えられる。2 代理再暗号化技術の機能と安全性定義本章では代理再暗号化技術の機能と安全性を紹介し、それを満足する方式を従来の方法論により設計しようとし可能な方式の設計が主眼に置かれている。こうした強力な安全性の数学的証明は単なる理論的な興味の追求ではなく、実用上の必要に迫られてのものである。標準化の現場においても、例えば我が国の事実上の標準暗号とみなされているCRYPTREC電子政府推奨暗号[2]の選定において、数学的安全性証明の有無は重要な選考基準となっている。代理再暗号化技術の必要性広く普及しているDropbox[3]やGoogle Drive[4]などのクラウドストレージにおいては、正当な権限をもつ複数の利用者のみがファイルの読み書きが可能であり、またそのような権限の設定を柔軟に行うことが可能である。しかし、これらのストレージ上に格納されているデータは複数ユーザーで共有することを想定しているため、暗号化がなされていないか、データを格納するサーバ自身で復号が可能な暗号化がなされており、サーバの管理者であればデータへのアクセスは容易である。したがって、利用者自身がデータ管理に細心の注意を払っていても、サーバ管理者の故意、もしくは不注意によりデータが漏洩する危険性をはらんでいる。最近でもアメリカの中央情報局(CIA)および国家安全保障局(NSA)の局員による内部告発が明らかとなり、国際的に大きな波紋を呼んでいる。またサーバ側の過失により、Facebookにおいて600万人のユーザーのメールアドレスや電話番号が他人と共有されてしまった可能性があるというケースも報告されている。こうした事件は、サーバを無条件に信頼したシステム設計の限界を表す一例であると言える。上記のようなサーバによるデータの覗き見や漏洩を防ぐ手段として、利用者側で暗号化したデータをストレージに保管することが考えられる。復号鍵をもたないサーバはデータの解読を行うことはできず、またサーバから平文が漏洩することもない。しかし、データへのアクセスに必要な復号鍵は安全に正当な権限をもつ利用者だけに配布できると仮定すべきではない。なぜならば、もしも正当な利用者にのみ復号鍵を安全に配布可能な仕組みがあれば、そもそもその仕組みを用いて正当な権限者だけにデータを配布すればよいからである。そのような状況において代理再暗号化技術を用いた場合、各利用者は暗号化された状態でデータをストレージ上に保管できるだけでなく、他の正当な権限者に対してはプロキシに再暗号化鍵を預託することで、柔軟にアクセス制御を行うことが可能となる。代理再暗号化を利用したクラウドストレージは、すでに一部で商用化も開始されている[5]。上記のFacebook等に生じた問題は複合的な要因で発生しているため、代理再暗号化技術の導入によってすべて

元のページ 

page 31

※このページを正しく表示するにはFlashPlayer10.2以上が必要です