東芝ソリューションがクラウドサービス向け再暗号化技術開発
2011年11月11日 12:00
東芝ソリューションは、独自のアルゴリズムを用いることで、より安全性を高めた、クラウドサービス向けの次世代暗号技術「再暗号化技術」を東芝と共同で開発し、同技術を用いて、常に暗号化したままデータ共有が可能なクラウドストレージを実現した。 近年、クラウドが大きな注目を集めているが、クラウド上に保管するデータの漏洩に対するユーザーの不安は大きく、これまではデータを暗号化して保管する等の対策が採られてきた。しかし、データ共有サービスのように、重要データをクラウドストレージに保管して共有する場合、共有メンバーの変更ごとに保管データを暗号化しなおす、鍵を再配布するなど、安全性や利便性に多くの課題があったという。 そこで、「再暗号化鍵」とよばれる特殊な鍵を用いることで、あるユーザー向けの暗号文を、別のユーザー向けの暗号文に、暗号文のまま(復号して平文に戻すことなく)変換することができる「再暗号化技術」の研究・開発が進められている。この「再暗号化鍵」では復号することができないため、変換処理は誰でも安全に行うことができる。同技術を用いて、特定の鍵で暗号化して、クラウドストレージに保管したデータを、ダウンロードする際に、メンバー向けに再暗号化して配信することで、クラウド上の暗号化データはそのままに、共有メンバーの追加/削除にも柔軟に対応することが可能となる。 同社は東芝との共同開発により、独自のアルゴリズムを用いて、従来の「再暗号化鍵」の偽造が容易という課題に対して、「再暗号化鍵」を極めて偽造しにくい「再暗号化技術」の開発に成功。この「再暗号化技術」を用いることで、共有メンバーの追加/削除にも柔軟に対応可能であり、鍵漏洩に対しても安全なクラウドストレージを実現した。さらにクラウド上では、常にデータは暗号化されているため、万が一、サイバー攻撃等を受けてもデータの漏洩を防ぐことができるという。 今後、既存のパブリッククラウドストレージサービスにも適用可能な暗号化サービスとして、2011年度中のサービス開始を目指し、これまで難しかった機密かつ大容量データの共有が求められるさまざまな業界のユーザー向けに、同ソリューションの展開を図る。