コラム

秘密分散とは。暗号化方式との違いや、秘密計算への活用を解説

作成者: EAGLYS株式会社|Jan 31, 2022 3:00:00 PM

変化の激しい時代において事業を維持していくため、ビッグデータ活用などの検討が進められるようになりました。しかし一方で、企業による情報漏洩・紛失事故が後を絶たないことや、不正アクセスなどサイバー攻撃による事故件数が増え続けている*ことを背景に、情報漏洩に対する世間の意識が高まっています。

企業はセキュリティ対策や情報管理体制の整備を求められると同時に、データ活用体制を強化しなければならず、データの保護と活用を両立する方法が模索されています。

この記事では、データを守りながら活用するために使われる方式の一つ「秘密分散」について、概要からメリット・デメリット、使用例まで詳しく解説します。

*参照:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査(2020年)
https://www.tsr-net.co.jp/news/analysis/20210115_01.html

 

秘密分散はデータ暗号化の手法

「秘密分散」とは、データ暗号化の手法の一種を指します。データを、それ自体は意味を持たないいくつかの乱数の断片(シェア)に分けて秘匿する方法で、すべてのシェア、もしくはそのうち特定の数が集まると元のデータを復元できます。

 

秘密分散が注目されている背景


2005年に個人情報保護法が全面施行されてからも、企業による機密情報流出事件や個人情報漏洩事件は後を絶ちません。またコンピュータの情報処理技術の進化や急速なテレワーク普及に伴い、さらに情報漏洩リスクは高まってきました。
こうした状況を受け、2022年に改正個人情報保護法が施行されるなど、規制の厳格化が進んでいます。

企業には、これらの法令を遵守するだけでなく、未然に感知できない不正アクセスや人為的な情報漏洩を見越したセキュリティ対策、情報管理体制の強化が求められています。そうした背景からデータを秘匿化する「暗号化技術」への注目がさらに高まっているのです。

データ秘匿化の手法として代表的なものに「鍵暗号化方式」がありますが、この方式では暗号鍵が流出した場合に、同じ場所で管理されているデータが解読される危険をはらんでいます。

そこで、データの復元に鍵を必要としない「秘密分散方式」が着目され、セキュリティソリューションへの採用が進められるようになりました。

秘密分散と鍵暗号化の違い

データを全く異なる情報に変えて秘匿化できる点で共通する「秘密分散方式」と「鍵暗号化方式」。
ここからは、それぞれの方式について技術的な手法とメリット・デメリットの違いをご説明します。

秘密分散方式


秘密分散方式とは、データを「それ自体は意味を持たない、いくつかの乱数の断片(シェア)」に分け、それぞれのシェアを別の環境で管理することで、外部へのデータ流出を防ぐ暗号化技術のことです。

任意の数に分散したシェアをすべて集めないと復元できない「完全な秘密分散法」と、一部のシェアが集まれば何らかの部分情報を得ることができる「完全でない秘密分散法」があります。

データの復元に暗号鍵を必要としないため、鍵の流出によって元データが盗まれてしまうリスクから解放される点を評価され、日本国内では完全な秘密分散方式を採用したセキュリティソリューションが活用されはじめています。
*使用例については後ほどご紹介します。


一方で情報を分割する分、元データの状態で情報を保管する場合に比べてデータ量が肥大化し、データ通信量やデータ保管環境を圧迫します。

また秘密分散方式を採用するには、データを分散するための環境やソリューション、復元されるデータを安全に分析できる環境などの整備が必要となります。

 

鍵暗号化方式


鍵暗号化方式とは、「暗号鍵」を生成してデータの暗号化を行い、データの流出を防ぐ方法のこと。暗号化したデータを復号する際にも、暗号鍵に対応する鍵が使われます。

鍵暗号化にも複数の手法があり、ファイルやデータを送付する時に同じ1つの鍵で暗号化・復号の両方を行う「共通鍵暗号」や、データの受信者と送信者それぞれで異なる鍵を持つ「公開鍵暗号」がよく知られています。

鍵暗号化方式は、データ流通時はデータが暗号化されていることや、鍵を失うと復号が極めて難しいことが評価され、デジタル署名や認証コードなどで広く使われてきました。

一方で鍵暗号化方式によってデータを安全に活用するには、「セキュリティソリューションなどを用いて鍵が安全に保管されていること」「鍵自体へのアクセスが管理されていること」が前提条件となります。

 

両者の違い


秘密分散方式も鍵暗号化方式も「機密なデータを秘匿化しながら活用したい」というデータ利活用ニーズに対応する点では共通しますが、アプローチの違いによりそれぞれメリットとデメリットがあります。

両者の違いについて以下にまとめます。

 

秘密分散方式と鍵暗号化方式の使用例

ここからは秘密分散の使用例について、「日本のセキュリティソリューションへの活用」と「秘密計算技術への応用」の2つの観点からご紹介します。

 

秘密分散方式:セキュリティソリューションへの活用


分散したシェアをすべて集めなければ元データを復元できない「完全な秘密分散法」を応用したセキュリティソリューションとして、ZenmuTech社の「ZENMU-AONT」があります。

ZENMU-AONTの適用対象には、個人が持つデータ、それらを集めた集合としてのデータ、そしてそれらを送る途中の状態にあるデータ、の3つの領域があり、それぞれの領域でデータを無意味化して守る「ZENMU for PC」「ZENMU for Meister」「ZENMU for Delivery」という製品が販売・提供されています。

セキュリティ懸念から自社サーバーで管理していたデータを仮想環境で活用できるようにしたり、さらにサーバーへのアクセス制御を追加することでより安全にデータを分散したりと、さまざまな場面でデータセキュリティの強化に役立てられています。

 

暗号化方式:秘密計算技術への応用


EAGLYSでは、鍵暗号化方式に分類される「準同型暗号」技術を採用した秘密計算ソリューションを提供しています。

秘密計算なら、データを暗号化したままでの分析や計算処理が可能になります。さらに準同型暗号ならではの仕組みにより、データ連携から活用までの安全性を担保しています。

これまで機密なデータの分析処理のためにサーバールームでの作業が発生していた製造業や医療機関、複数事業社でのデータ連携を前提とするマーケティング戦略や商品開発をおこないたいと考えていた流通・小売業界等、あらゆる分野で活用していただいています。

EAGLYSのHPではさまざまな業界での使用例をご紹介している他、秘密計算技術を応用し業界に先駆けて商用利用化を実現したソリューションについてもご紹介しています。ぜひご覧ください。

まとめ

秘密分散方式と鍵暗号化方式の目的やアプローチの違い、それぞれのメリット・デメリットについてご紹介しました。

「秘密分散方式」は、特定のルールにもとづいてデータを分散することでデータを守る手法のこと。暗号鍵でデータを暗号化することでデータを守る「暗号化方式」とはアプローチ方法に違いがありますが、「機密なデータを秘匿化しながら活用したい」というデータ利活用ニーズに対応している点では共通しています。

アプローチの違いとそれぞれのメリット・デメリットをふまえ、最適なセキュリティソリューションを選定される際の一助になれば幸いです。


EAGLYSでは準同型暗号方式からなる秘密計算ソリューションを開発提供し、ユーザーニーズに最適な提案をおこなっています。関連ページで紹介した秘密計算ソリューションのデモンストレーション等を含め、どのような使い方が可能かといったディスカッションまで対応していますので、データのセキュリティを保ちつつ自由に活用したいとお考えの方はお気軽にご相談ください。