情報通信プラットフォーム

安全性を高めたクラウドサービス向け再暗号化技術

2011年11月

概要

東芝および東芝ソリューションは、独自のアルゴリズムを用いてより安全性を高めた、クラウド環境に適した次世代セキュリティ方式「再暗号化方式」を開発しました。この技術は、復号せずに暗号化したままデータの送信が可能で、万一鍵の漏えいが起こっても偽造しにくいという特徴を持っています。本成果は、東京で開催された国際学会IWSEC2011にて発表しました。

開発の背景

コスト削減及び利便性の向上という利点があるため、近年、クラウドコンピューティングが急速に普及しています。しかし、既存のクラウドのセキュリティは十分とは言えず、特にパブリッククラウドのセキュリティに不安を感じている企業は多いのが現状です。

技術の特長

クラウドストレージに保管したデータを共有するデータ共有サービスで利用されていた従来の暗号化方式は、鍵管理が煩雑で利便性に欠けるという問題がありました。そこで、データの秘匿性を保ちつつ利便性も損なわない方法として、「再暗号化方式」というセキュリティ技術の開発が進んでいます。この方式は、あるユーザ向けの暗号文を別のユーザ向けの暗号文に、復号して平文に戻すことなく、暗号文のまま変換します。これをクラウドのデータ共有サービスに適用すると、組織変更に柔軟に対応可能で、万が一サイバー攻撃を受けてもデータを保護することが可能になります。また、「再暗号化方式」で鍵漏洩が起きても、当社独自のアルゴリズムにより、再暗号化鍵の偽造は極めて難しくなっています。

今後の展望

「再暗号化方式」の開発は、その初期段階から、当社、およびサービス提供会社の東芝ソリューションが共同で開発を進めてきたため、製品への適用が容易な技術となっています。今後、当社および東芝ソリューションは、本方式を搭載した製品の開発を加速し、2011年度中の製品化を目指します。