2月10日、日本電信電話(NTT持株)はオンライン環境でのデータ保護を強化する新しい暗号方式「クラウド鍵管理型暗号方式」を開発したと発表した。データ復号に使うパスワードや秘密鍵など(復号鍵)をクラウドで管理する方式で、ユーザー端末にインストールしたソフトウェアと復号鍵を管理するクラウドが連携し、暗号化されたデータを端末上で復号する。
クラウド暗号方式の仕組み
従来の暗号方式は、ユーザーの端末に復号鍵を読み込んで復号するため、すべてのユーザーが復号鍵を管理する必要がある。これに対しクラウド暗号方式は、復号鍵はクラウドの内部で管理され、端末で復号鍵を扱う必要がない。そのため、ユーザーは復号鍵管理の煩雑さから解放され、にもかかわらず暗号化データをいつでも簡単・確実に利用できるという。
これにより、暗号化データをA、B、Cの三人に渡した場合、
- AとBだけが読めるように後から設定
- 一度読めるように設定したAが読めなくなるように再設定
が可能となる。
クラウド暗号方式の特徴
暗号化データを作成した後に復号を許可する相手を制御できるため、暗号化されたデータが流出しても、データを不正に利用される被害をくいとめられるという特徴がある。
同社では、クラウド暗号方式をビジネスユースとして使える実用的な技術にするため、プロトタイプシステムの改良、並びに実用化研究を進める。クラウド暗号方式を実際に使う場合を想定して、システムの設計や運用面での安全性の確保、並びに技術の社会的役割についても検討を重ね、2~3年以内の実用化を目指すという。
