電子割符・秘密分散技術へのご質問で、
最近、官民更に規模の大小問わず電子割符・秘密分散技術に関するお問い合わせを多数お受けします。昨年暮れにも類似のお問い合わせが多数あったため、今回同様WEB NEWSにて回答情報を公開しました。
前回の皆様のご質問回答弊社WEB NEWS:
電子割符で生成した割符ファイルの総量に関し
http://www.gfi.co.jp/01news20121225_305.html
今回のお問い合わせの概要は、下記のとおりです。
- 技術標準化しようとしている秘密分散技術とは、GFI社の電子割符以外には認められないのでしょうか。
- 様々な有効性が認知され始めている秘密分散技術自体の内部処理の仕方に関し、いくつか情報開示されていますが、例えば既存の暗号技術を用いて暗号化した後に、単純に分割するのではだめなのでしょうか。
といったものです。
秘密分散技術に関しては、たまたま弊社が1999年から市場供給をはじめ、その当時から弊社及び秘密分散法コンソーシアムでは、弊社アルゴリズムをベースとした情報政策を推進する官庁様との様々な意見交換や確認等を行なってきたので、弊社でもご紹介している秘密分散技術の初の既公開ガイドライン(ここはWEBのトップのJIPDEC様の報告書 「ECにおける情報セキュリティに関する活動報告書2009」へリンクしてください)でも、恐らく同技術の中で最多で安定した利用実績を持つことや、外部評価を経て出荷されていること。更に関連知財が安心できることも踏まえ、弊社技術がたたき台となって検討された経緯があります。
一方、技術標準化を行なうということは、GFI以外の技術供給者が出ても良いということを意味しています。事実、現在も秘密分散技術と言えるであろうと考えられる技術等も市場に出ております。
弊社は、これまでの情報政策官庁様や多くの有識者様からの貴重なアドバイスを賜わっておりますので、技術標準化の際に可能な範囲そうしたノウハウを開示しようと考えております。そのことで、新規参入される方々がしなくて良い苦労をしなくて済むようにしたいと考えており、その結果、消費者の皆様が正しく開発された弊社以外の秘密分散技術も含め複数の技術選択肢からチョイスすることができ、更に長期間安心して利用できるような社会環境整備を進めたいと考えております。
基礎技術なので、他の技術の依存度が極力ゼロに近くなっていなければなりません。そうしないと独立した秘密分散技術とは言えません。
一見似たようなものと感じるかもしれませんが、既存暗号技術で暗号化をして、単純に割るだけでしたら独立した基礎技術としての機能保証ができません。仮にそのようなモジュールを作成しても、既存暗合技術同様暗合鍵管理(生成・移送・利用者による管理・更新等)問題が発生しますし、安全性根拠の主要な構成の一つとして採用している暗号技術自体の危殆化等が表面化してしまえば、当初想定した安全性が損なわれる可能性があり、秘密分散技術の保証しようとする情報保護やBCP対処への基本的機能とは程遠いモジュールになってしまい、結果として利用者様に損害を発生させることになりかねません。
但し、暗合技術で暗合化したデータに対し、正しく秘密分散技術で処理することは、高度な安全性を確保する手法といえます。また、暗合鍵やID/PASS等の管理で秘密分散技術を活用することはあるでしょう。
さて、お問い合わせのような既存暗合技術で暗号化したデータを単純に分割するものは、残念ながら独立した基礎技術とは言えず、暗合技術利用の範疇でしかなく、そのような仕組みは現在有効性確認や技術評価等を進めている秘密分散技術とは言えません。
例えば、何らかのハードやOS等の特殊な機能等に依存してしまうと、そこに問題が生じた場合、そのことが原因となって本来利用者に説明していた基本的な機能保証すらできなくなってしまったりするのと同様ですので、お問い合わせの仕組み自体は現在技術標準化の対象とはしておりませんし、これまでの秘密分散技術に対する有効性評価が前提としている仕組みではないことになります。
最近多いお問い合わせに回答いたしましたが、いかがでしたでしょうか。
最後に参考までにお知らせしますと、良く誤解され質問されるのですが、秘密分散技術は暗号ではありません。(公的解釈という意味です)原理的にも異なる背景を持つ全く別な基礎技術です。
実際には、情報資産を運用管理する為に役立つ機能を具体化した道具(基礎技術)と言えます。
これは、弊社でも紹介している複数の公的なドキュメントの記載事項で、暗号とは明確に区別して扱われていることからも読み取れます。
参考弊社既公開WEB NEWS:
ご存知でしたか?この言葉の意味。
http://www.gfi.co.jp/01news20130113_307.html
暗号技術には暗号技術としての良さがあります。
一方、秘密分散技術には、暗号には無い良さがあります。
実社会は、これらの役立つ技術を合理的に相互補完するように利用し、高度な情報社会を具体化していくことになると思います。
正しく作られた技術を正しく実装して社会に資する仕組みを実現し、その正しく技術が実装された仕組みを利用者が正しく利用する。又、そういったサービスを供給する主体が健全な運営と経営を継続する。更に、万が一技術供給者やサービス主体が消滅するような事態が発生しても、利用者様に不利益が発生しないような環境整備を具体化する。このことで、本当に安心してITシステムが社会に利用される時代が来ると考えており、このようなIT環境が当たり前になるよう、弊社は秘密分散技術の標準化を進めていると言っても過言ではありません。
秘密分散法コンソーシアムや、上記リリース内容に関するご質問等は、infoアットマークgfi.co.jp まで、お問い合わせ下さい。